Connessione a una rete VPC condivisa

Se la tua organizzazione utilizza un VPC condiviso, puoi: connettere le funzioni di Cloud Run direttamente alla rete VPC condiviso utilizzando Accesso VPC serverless. Ciò consente Cloud Run consente di accedere alle risorse nella tua rete VPC condiviso, ad esempio istanze VM di Compute Engine, istanze Memorystore con un indirizzo IP interno.

Se la tua organizzazione non utilizza un VPC condiviso, consulta Connettiti a una rete VPC.

Confronto dei metodi di configurazione

Per il VPC condiviso, i connettori di accesso VPC serverless configurati in due modi diversi. Puoi configurare i connettori in ogni progetto di servizio con risorse di funzioni Cloud Run che richiedono l'accesso alla rete oppure puoi configurare connettori condivisi nel progetto host. Ogni metodo ha i suoi vantaggi.

Progetti di servizio

Vantaggi della creazione di connettori nei progetti di servizio:

  • Isolamento: ogni connettore ha una larghezza di banda dedicata e non è interessato dall'utilizzo della larghezza di banda dei connettori in altri progetti di servizi. Questa opzione è utile se hai un servizio che presenta picchi di traffico o se devi assicurarti che ogni progetto di servizio non sia interessato dall'utilizzo del connettore da parte di altri progetti di servizio.
  • Rivalutazioni: gli addebiti sostenuti dai connettori sono associati al progetto di servizio contenente il connettore. Ciò consente uno storno di addebito più semplice.
  • Sicurezza: ti consente di seguire il "principio del privilegio minimo". Ai connettori deve essere concesso l'accesso alle risorse della rete VPC condivisa che devono raggiungere. Creando un connettore nel progetto di servizio, puoi limitare l'accesso dei servizi al progetto utilizzando le regole del firewall.
  • Indipendenza del team: riduce la dipendenza dall'amministratore del progetto host. I team possono creare e gestire i connettori associati al loro progetto di servizio. Un utente con Compute Engine nel ruolo Amministratore sicurezza o il ruolo personalizzato Identity and Access Management (IAM) con il compute.firewalls.create abilitata per il progetto host deve comunque gestire le regole firewall il connettore.

Per configurare i connettori nei progetti di servizio, consulta Configurare i connettori nei progetti di servizio.

Progetto host

Vantaggi della creazione di connettori nel progetto host:

  • Gestione della rete centralizzata: è in linea con il modello del VPC condiviso di centralizzare le risorse di configurazione di rete nel progetto host.
  • Spazio di indirizzi IP: consente di preservare una maggiore quantità di spazio di indirizzi IP. Connettori richiedono un indirizzo IP per ogni istanza, per avere meno connettori (e meno istanze in ogni connettori) utilizza meno indirizzi IP. Questa opzione è utile se temi di esaurire gli indirizzi IP.
  • Manutenzione:riduce la manutenzione perché ogni connettore che crei può essere utilizzato da più progetti di servizio. Questa opzione è ideale se temi il costo aggiuntivo della manutenzione.
  • Costo per tempo di inattività: può ridurre il tempo di inattività del connettore e il costo associato. I connettori comportano costi anche quando non vengono pubblicati (vedi i prezzi). Avere meno risorse i connettori possono ridurre la quantità di risorse che paghi quando non gestisci a seconda del tipo di connettore e del numero di istanze. Questo è spesso conveniente se il caso d'uso prevede un elevato numero di servizi e se i servizi vengono usati raramente.

Per configurare i connettori nel progetto host, consulta Configura i connettori nel progetto host.