- 直接虛擬私有雲輸出 (建議)
- 無伺服器虛擬私有雲存取連接器
這兩種方法都能存取 Compute Engine VM 執行個體、Memorystore 執行個體,以及任何其他具有內部 IP 位址的資源。
傳入和傳出要求
使用直接虛擬私有雲輸出或無伺服器虛擬私有雲存取連接器時,Cloud Run 服務和作業啟動的輸出連線會直接往返目的地。
從虛擬私有雲網路傳送至 Cloud Run 的傳入要求會透過自訂負載平衡器傳送,而不是透過直接虛擬私有雲傳出或無伺服器虛擬私有雲存取連接器傳送。
如要進一步瞭解如何從虛擬私有雲網路傳送要求至 Cloud Run,請參閱「接收來自虛擬私有雲網路的要求」。
直接虛擬私有雲輸出 (建議)
直接虛擬私有雲輸出流量可為 Cloud Run 提供更完善的基礎架構和更簡單的虛擬私有雲輸出流量設定,包括下列優點:
- 設定:Cloud Run 服務和工作可將流量傳送至虛擬私有雲網路,無須管理無伺服器虛擬私有雲存取連接器,因此不會產生額外負擔。
- 費用:您只需支付網路流量費用,且費用會隨著服務本身調度率降至零。
- 安全性:您可以在服務修訂版本中直接使用網路標記,進一步提升網路安全性。
- 效能:延遲時間較短、處理量較高。
無伺服器虛擬私人雲端存取連接器
您也可以透過無伺服器虛擬私有雲存取連接器,將要求傳送至虛擬私有雲網路,並接收相應的回應,不必使用公用網際網路。設定需要額外維護和費用,且效能比直接虛擬私有雲 egress 低。
詳情請參閱比較表。
比較表
| 功能 | 直接虛擬私有雲輸出 | 無伺服器虛擬私人雲端存取連接器 |
|---|---|---|
| 延遲時間 | 較低 | 較高 |
| 處理量 | 較高 | 較低 |
| IP 分配 | 在大多數情況下會使用更多 IP 位址 | 使用較少的 IP 位址 |
| 費用 | 無須支付額外 VM 費用 | 產生額外 VM 費用 |
| 縮放速度 | 建立新的虛擬私有雲網路介面時,執行個體自動調整規模的速度較慢,包括從零開始。 | 虛擬私有雲網路流量暴增時,系統會建立更多連接器執行個體,導致網路延遲。 |
| 網路標記 | 精細程度較高。每項服務或工作都可以有自己的一組標記,防火牆規則則會分開套用。 | 精細程度較低。使用相同連接器的服務和工作會共用這些規則,且防火牆規則會在連接器層級套用。 |
| 防火牆規則記錄 | Cloud Run 輸出流量的防火牆規則記錄功能不會包含 Cloud Run 資源名稱。 | Cloud Run 輸出流量的防火牆規則記錄功能會記錄連接器執行個體名稱,而非 Cloud Run 資源名稱。 |
| Google Cloud 控制台 | 支援 | 支援 |
| Google Cloud CLI | 支援 | 支援 |
| 推出階段 | 正式發布版 | 正式發布版 |
定價
如要查看定價資訊,請參閱 Cloud Run 定價。
使用無伺服器虛擬私有雲存取連接器時,您需要支付兩種費用:運算 (以 Compute Engine VM 計費) 和網路輸出 (以 VM 的流量計費)。使用直接虛擬私有雲 egress 時,您只需支付網路輸出費用 (費率與連接器相同)。您不必支付任何運算費用。
如果您使用無伺服器虛擬私有雲存取連接器,可以按照下列步驟查看相關費用:
- 前往 Google Cloud 控制台的「Cloud 帳單報表」頁面。
- 如果系統提示,請選取與Google Cloud 專案相關聯的帳單帳戶。
- 在「Filters」面板中,於「Labels」下方,新增標籤篩選器,並使用以下鍵:
serverless-vpc-access。 - 在「值」欄位中,選取要篩選的連接器名稱。
後續步驟
- 瞭解如何設定服務,使用直接虛擬私有雲輸出。
- 瞭解如何設定工作,使用直接虛擬私有雲輸出。
- 請參閱使用共用虛擬私有雲網路的直接虛擬私有雲輸出相關資訊。
- 瞭解如何使用無伺服器虛擬私有雲存取連接器設定服務。
- 瞭解如何使用無伺服器虛擬私有雲存取連接器設定作業。