- Salida de VPC directa (recomendado)
- Conectores de Acceso a VPC sin servidor
Ambos métodos permiten acceder a instancias de VM de Compute Engine, instancias de Memorystore y cualquier otro recurso con una dirección IP interna.
Solicitudes entrantes y salientes
Cuando se usan conectores de salida de VPC directa o de acceso a VPC sin servidor, las conexiones salientes iniciadas por los servicios y los trabajos de Cloud Run se dirigen directamente a su destino y desde él.
Las solicitudes entrantes enviadas desde tu red de VPC a Cloud Run se enrutan a través de un balanceador de carga personalizado, no a través de conectores de salida de VPC directa o de acceso a VPC sin servidor.
Para obtener más información sobre cómo enviar solicitudes desde tu red VPC a Cloud Run, consulta Recibir solicitudes de redes VPC.
Salida de VPC directa (recomendado)
La salida de VPC directa ofrece una infraestructura mejorada y una configuración de salida de VPC más sencilla a Cloud Run, con las siguientes ventajas:
- Configuración: los servicios y los trabajos de Cloud Run pueden enviar tráfico a una red de VPC sin la sobrecarga de gestionar un conector de acceso a VPC sin servidor.
- Coste: solo pagas por los cargos de tráfico de red, que se reducen a cero al igual que el propio servicio.
- Seguridad: puedes usar etiquetas de red directamente en las revisiones de servicios para disfrutar de una seguridad de red más granular.
- Rendimiento: menor latencia y mayor rendimiento.
Conectores de Acceso a VPC sin servidor
Los conectores de Acceso a VPC sin servidor también te permiten enviar solicitudes a tu red de VPC y recibir las respuestas correspondientes sin usar la red de Internet pública. La configuración requiere mantenimiento y costes adicionales, y ofrece un rendimiento inferior al de la salida de VPC directa.
Consulta la tabla comparativa para obtener más información.
Tabla comparativa
| Función | Salida de VPC directa | Conector de Acceso a VPC sin servidor |
|---|---|---|
| Latencia | Inferior | Superior |
| Rendimiento | Superior | Inferior |
| Asignación de IP | Usa más direcciones IP en la mayoría de los casos | Usa menos direcciones IP |
| Coste | Sin cargos adicionales por las máquinas virtuales | Genera cargos adicionales por la VM |
| Velocidad de escalado | El escalado automático de instancias es más lento, incluido el inicio desde cero, al crear nuevas interfaces de red de VPC. | La latencia de la red se produce durante los picos de tráfico de la red de VPC mientras se crean más instancias del conector. |
| Etiquetas de red | Granularidad más precisa. Cada servicio o trabajo puede tener sus propios conjuntos únicos de etiquetas. Las reglas de firewall se aplican por separado. | Menos granularidad. Se comparte entre los servicios y los trabajos que usan los mismos conectores. Las reglas de cortafuegos se aplican a nivel de conector. |
| Almacenamiento de registros de reglas de cortafuegos | El registro de reglas de cortafuegos del tráfico de salida de Cloud Run no incluye el nombre del recurso de Cloud Run. | Los registros de reglas de cortafuegos del tráfico de salida de Cloud Run incluyen el nombre de la instancia del conector, no el nombre del recurso de Cloud Run. |
| Google Cloud consola | Compatible | Compatible |
| Google Cloud CLI | Compatible | Compatible |
| Fase de lanzamiento | GA | GA |
Precios
Para obtener información sobre los precios, consulta los precios de Cloud Run.
Con los conectores de Acceso a VPC sin servidor, pagas dos tipos de cargos: computación (facturada como máquinas virtuales de Compute Engine) y salida de red (facturada como tráfico de máquinas virtuales). Con la salida de VPC directa, solo pagas por la salida de red (a la misma tarifa que los conectores). No pagas ningún cargo por computación.
Si usas conectores de Acceso a VPC sin servidor, puedes ver los costes asociados de la siguiente forma:
- Ve a la página Informes de facturación de Cloud de la consola de Google Cloud .
- Si se te pide, selecciona la cuenta de facturación asociada a tuGoogle Cloud proyecto.
- En el panel Filtros, en Etiquetas,
añade un filtro de etiquetas con la clave
serverless-vpc-access. - En el campo Valor, seleccione los nombres de los conectores por los que quiera filtrar.
Pasos siguientes
- Consulta cómo configurar tu servicio con la salida de VPC directa.
- Consulta cómo configurar tu trabajo con la salida directa de VPC.
- Consulta información sobre la salida de VPC directa con una red de VPC compartida.
- Consulta cómo configurar tu servicio con conectores de Acceso a VPC sin servidor.
- Consulta cómo configurar un trabajo con conectores de Acceso a VPC sin servidor.