- VPC diretto in uscita (consigliato)
- Connettori di accesso VPC serverless
Entrambi i metodi consentono l'accesso alle istanze VM di Compute Engine, alle istanze Memorystore e a qualsiasi altra risorsa con un indirizzo IP interno.
Richieste in entrata e in uscita
Quando utilizzi il traffico VPC diretto in uscita o i connettori di accesso VPC serverless, le connessioni in uscita avviate dai servizi e dai job Cloud Run vengono instradate direttamente da e verso la destinazione.
Le richieste in entrata inviate dalla tua rete VPC a Cloud Run vengono instradate tramite un bilanciatore del carico personalizzato, non tramite l'uscita VPC diretta o i connettori di accesso VPC serverless.
Per scoprire di più sull'invio di richieste dalla tua rete VPC a Cloud Run, consulta Ricevere richieste dalle reti VPC.
VPC diretto in uscita (consigliato)
Il traffico in uscita VPC diretto offre un'infrastruttura migliorata e una configurazione del traffico in uscita VPC più semplice per Cloud Run, tra cui i seguenti vantaggi:
- Configurazione: i servizi e i job Cloud Run possono inviare traffico a una rete VPC senza il sovraccarico della gestione di un connettore di accesso VPC serverless.
- Costo: paghi solo gli addebiti per il traffico di rete, che si riducono a zero proprio come il servizio stesso.
- Sicurezza: puoi utilizzare i tag di rete direttamente nelle revisioni del servizio per una sicurezza di rete più granulare.
- Prestazioni: latenza inferiore, throughput più elevato.
Connettori di accesso VPC serverless
I connettori di accesso VPC serverless consentono anche di inviare richieste alla rete VPC e ricevere le risposte corrispondenti senza utilizzare internet pubblico. La configurazione richiede manutenzione e costi aggiuntivi con prestazioni inferiori rispetto a quelle offerte dal VPC diretto per il traffico di rete in uscita.
Per i dettagli, consulta la tabella di confronto.
Tabella di confronto
| Funzionalità | VPC diretto in uscita | Connettore di accesso VPC serverless |
|---|---|---|
| Latenza | Meno | Maggiore |
| Velocità effettiva | Maggiore | Meno |
| Allocazione IP | Nella maggior parte dei casi utilizza più indirizzi IP | Utilizza meno indirizzi IP |
| Costo | Nessun costo aggiuntivo per le VM | Comporta costi aggiuntivi per le VM |
| Velocità di scalabilità | Lo scalabilità automatica delle istanze è più lento, incluso l'avvio da zero, durante la creazione di nuove interfacce di rete VPC. | La latenza di rete si verifica durante i picchi di traffico di rete VPC mentre vengono create più istanze del connettore. |
| Tag di rete | Granularità più fine. Ogni servizio o job può avere i propri set unici di tag; le regole firewall vengono applicate separatamente. | Meno granularità. Condivise tra servizi e job che utilizzano gli stessi connettori; regole firewall applicate a livello di connettore. |
| Logging delle regole firewall | Il logging delle regole firewall per il traffico in uscita di Cloud Run non include il nome della risorsa Cloud Run. | La registrazione delle regole firewall per il traffico in uscita di Cloud Run include il nome dell'istanza del connettore, non il nome della risorsa Cloud Run. |
| ConsoleGoogle Cloud | Supportato | Supportato |
| Google Cloud CLI | Supportato | Supportato |
| Fase di avvio | GA | GA |
Prezzi
Per le informazioni sui prezzi, consulta Prezzi di Cloud Run.
Con i connettori di accesso VPC serverless, paghi due tipi di costi: Compute (fatturato come VM Compute Engine) e traffico di rete in uscita (fatturato come traffico dalle VM). Con l'uscita VPC diretta, paghi solo il traffico di rete in uscita (alla stessa tariffa dei connettori). Non paghi alcun costo di calcolo.
Se utilizzi i connettori di accesso VPC serverless, puoi visualizzare i costi associati nel seguente modo:
- Vai alla pagina Report di fatturazione Cloud nella console Google Cloud .
- Se richiesto, seleziona l'account di fatturazione associato al tuo progettoGoogle Cloud .
- Nel riquadro Filtri, nella sezione Etichette,
aggiungi un filtro di etichetta con la chiave
serverless-vpc-access. - Nel campo Valore, seleziona i nomi dei connettori per cui vuoi applicare il filtro.
Passaggi successivi
- Scopri come configurare il servizio con l'uscita VPC diretto.
- Scopri come configurare il job con l'uscita VPC diretto.
- Consulta le informazioni sull'uscita VPC diretta con una VPC condiviso condivisa.
- Scopri come configurare il servizio con i connettori di accesso VPC serverless.
- Scopri come configurare il job con i connettori di accesso VPC serverless.