为了简化搜索并提升文档体验，我们会将第 1 代和第 2 代文档拆分为单独的文档集。

连接到共享 VPC 网络

如果您的组织使用共享 VPC，则您可以使用无服务器 VPC 访问通道将 Cloud Functions 直接连接到您的共享 VPC 网络。这允许 Cloud Functions 访问共享 VPC 网络中的资源，例如 Compute Engine 虚拟机实例、Memorystore 实例以及具有内部 IP 地址的任何其他资源。

如果您的组织不使用共享 VPC，请参阅连接到 VPC 网络。

配置方法的比较

对于共享 VPC，可以通过两种不同的方式配置无服务器 VPC 访问通道连接器。您可以在需要访问您网络的 Cloud Functions 资源所在的每个服务项目中设置连接器，也可以在宿主项目中设置共享连接器。每种方法都有其优点。

服务项目

在服务项目中创建连接器的优点如下：

隔离：每个连接器都有专用带宽，不受其他服务项目中的连接器带宽用量的影响。如果您的某个服务遇到流量高峰，或者您需要确保每个服务项目都不受其他服务项目的连接器使用影响，则此方法非常适用。
退款：连接器产生的费用与包含连接器的服务项目相关联。这可以简化退款操作。
安全性：允许您遵循“最小权限原则”。连接器必须获得它们在您的共享 VPC 网络中需要访问的资源的访问权限。通过在服务项目中创建连接器，您可以使用防火墙规则来限制项目中的服务可以访问的内容。
团队独立性：减少对宿主项目管理员的依赖。团队可以创建和管理与其服务项目关联的连接器。拥有 Compute Engine Security Admin 角色或自定义 Identity and Access Management (IAM) 角色并对宿主项目启用了 compute.firewalls.create 权限的用户仍必须管理连接器的防火墙规则。

如需在服务项目中设置连接器，请参阅在服务项目中配置连接器。

宿主项目

在宿主项目中创建连接器的优点：

集中式网络管理：与宿主项目中集中网络配置资源的共享 VPC 模型对齐。
IP 地址空间：保留更多 IP 地址空间。连接器需要每个实例匹配一个 IP 地址，因此连接器数量越少（每个连接器中实例数较少），使用的 IP 地址越少。适用于您担心 IP 地址用尽的情况。
维护：减少维护费用，因为您创建的每个连接器都可能由多个服务项目使用。适用于担心维护开销过大的情况。
空闲时间费用：可以减少连接器空闲时间和相关费用。即使连接器不使用流量，也会产生费用（请参阅价格）。使用较少的连接器可能会减少您在未使用流量时要付费的资源量，具体取决于您的连接器类型和实例数。如果您的用例涉及大量服务，并且服务的使用频率较低，则创建连接器会更经济实惠。

如需在宿主项目中设置连接器，请参阅在宿主项目中配置连接器。