連線至共用虛擬私有雲網路
如果貴組織使用共用虛擬私有雲,您可以使用無伺服器虛擬私有雲端存取,直接將 Cloud Run 函式連線至共用虛擬私有雲網路。這樣一來,Cloud Run 函式就能存取共用虛擬私有雲網路中的資源,例如 Compute Engine VM 執行個體、Memorystore 執行個體,以及任何其他具有內部 IP 位址的資源。
如果貴組織未使用共用虛擬私有雲,請參閱「連線至虛擬私有雲網路」。
設定方法比較
對於共用虛擬私有雲,您可以透過兩種方式設定無伺服器虛擬私有雲存取連接器。您可以在每個服務專案中設定連接器,這些專案含有需要存取網路的 Cloud Run 函式資源,或者您也可以在主機專案中設定共用連接器。每種方法都有優點。
服務專案
在服務專案中建立連接器的好處:
- 隔離:每個連接器都有專屬頻寬,不會受到其他服務專案中連接器的頻寬用量影響。如果您有流量突然激增的服務,或是需要確保每個服務專案不會受到其他服務專案連接器使用情形的影響,這項功能就很實用。
- 退款:連接器產生的費用會與含有連接器的服務專案相關聯。這樣一來,就能更輕鬆地進行退款。
- 安全性:可讓您遵循「最低權限原則」。連接器必須取得共用虛擬私有雲網路中所需資源的存取權。在服務專案中建立連接器,即可使用防火牆規則限制專案中的服務可存取的內容。
- 團隊獨立性:減少對主機專案管理員的依賴。團隊可以建立及管理與服務專案相關聯的連接器。使用者必須具備 Compute Engine 安全管理員角色,或是具備 身分與存取權管理 (IAM) 自訂角色,且主機專案已啟用
compute.firewalls.create權限,才能管理連接器的防火牆規則。
如要設定服務專案中的連接器,請參閱「在服務專案中設定連接器」。
主專案
在主機專案中建立連接器的好處:
- 集中式網路管理:符合共用 VPC 模型,也就是在主機專案中集中網路設定資源。
- IP 位址空間:可保留更多 IP 位址空間。連接器需要為每個執行個體提供 IP 位址,因此連接器數量越少 (以及每個連接器中的執行個體數量越少),使用的 IP 位址就越少。如果您擔心 IP 位址用盡,這會是個不錯的做法。
- 維護:減少維護作業,因為您建立的每個連接器都可能會由多個服務專案使用。如果您擔心維護作業負擔,這會是個不錯的做法。
- 閒置時間費用:可減少連接器閒置時間和相關費用。即使連接器未提供流量,也會產生費用 (請參閱定價)。連接器數量越少,您在未提供流量時支付的資源費用就會越低,具體情況取決於連接器類型和執行個體數量。如果您的用途涉及大量服務,且這些服務不常使用,這通常是經濟實惠的做法。
如要設定主專案中的連接器,請參閱「在主專案中設定連接器」。