Compare a saída direta da VPC e os conetores da VPC

Esta página destina-se a especialistas em redes que pretendam comparar os seguintes métodos para enviar tráfego de saída de um serviço ou uma tarefa do Cloud Run para uma rede da VPC:

Ambos os métodos permitem o acesso a instâncias de VM do Compute Engine, instâncias do Memorystore e quaisquer outros recursos com um endereço IP interno.

Pedidos recebidos e enviados

Quando usa a saída da VPC direta ou os conetores do Acesso a VPC sem servidor, as ligações de saída iniciadas pelos serviços e tarefas do Cloud Run são encaminhadas diretamente para e a partir do respetivo destino.

Os pedidos de entrada enviados da sua rede VPC para o Cloud Run são encaminhados através de um equilibrador de carga personalizado e não através da saída da VPC direta nem de conetores do Acesso a VPC sem servidor.

Para saber como enviar pedidos da sua rede VPC para o Cloud Run, consulte o artigo Receba pedidos de redes VPC.

Saída direta da VPC (recomendado)

A saída direta da VPC oferece uma infraestrutura melhorada e uma configuração de saída da VPC mais simples para o Cloud Run, incluindo as seguintes vantagens:

  • Configuração: os serviços e as tarefas do Cloud Run podem enviar tráfego para uma rede VPC sem a sobrecarga da gestão de um conetor do Acesso a VPC sem servidor.
  • Custo: só paga os custos de tráfego de rede, que são reduzidos a zero tal como o próprio serviço.
  • Segurança: pode usar etiquetas de rede diretamente nas revisões de serviços para ter uma segurança de rede mais detalhada.
  • Desempenho: latência mais baixa e débito mais elevado.

Conetores do Acesso a VPC sem servidor

Os conetores do Acesso a VPC sem servidor também permitem enviar pedidos para a sua rede VPC e receber as respostas correspondentes sem usar a Internet pública. A configuração requer manutenção e custos adicionais com um desempenho inferior ao das ofertas de saída da VPC direta.

Consulte a tabela de comparação para ver detalhes.

Tabela de comparação

Funcionalidade Saída direta da VPC Conetor do Acesso a VPC sem servidor
Latência Inferior Superior
Débito Superior Inferior
Atribuição de IP Usa mais endereços IP na maioria dos casos Usa menos endereços IP
Custo Sem custos adicionais de VMs Incorrer em custos adicionais de VMs
Velocidade de dimensionamento O dimensionamento automático de instâncias é mais lento, incluindo o início a partir do zero, ao criar novas interfaces de rede VPC. A latência da rede ocorre durante os picos de tráfego da rede VPC enquanto são criadas mais instâncias do conector.
Etiquetas de rede Nível de detalhe mais preciso. Cada serviço ou tarefa pode ter os seus próprios conjuntos únicos de etiquetas; as regras de firewall são aplicadas separadamente. Menos detalhe. Partilhadas entre serviços e tarefas que usam os mesmos conetores; regras de firewall aplicadas ao nível do conetor.
Registo de regras de firewall O registo de regras de firewall para o tráfego de saída do Cloud Run não inclui o nome do recurso do Cloud Run. O registo de regras de firewall para o tráfego de saída do Cloud Run inclui o nome da instância do conetor e não o nome do recurso do Cloud Run.
Google Cloud consola Suportado Suportado
CLI do Google Cloud Suportado Suportado
Fase de lançamento DG DG

Preços

Para ver informações de preços, consulte os preços do Cloud Run.

Com os conetores do Acesso a VPC sem servidor, paga dois tipos de cobranças: computação (faturada como VMs do Compute Engine) e saída de rede (faturada como tráfego de VMs). Com a saída de VPC direta, paga apenas a saída de rede (à mesma taxa que os conetores). Não paga custos de computação.

Se usar conetores do Acesso a VPC sem servidor, pode ver os custos associados da seguinte forma:

  1. Aceda à página Relatórios do Cloud Billing na Google Cloud consola.
  2. Se lhe for pedido, selecione a conta de faturação associada ao seuGoogle Cloud projeto.
  3. No painel Filtros, em Etiquetas, adicione um filtro de etiquetas com a chave serverless-vpc-access.
  4. No campo Valor, selecione os nomes dos conetores que quer filtrar.

Passos seguintes