Halaman ini menjelaskan cara mengirim traffic keluar (eksternal) dari layanan atau tugas Cloud Run ke jaringan VPC Bersama, yang memungkinkan akses ke instance VM Compute Engine, instance Memorystore, dan semua resource lain dengan alamat IP internal
Jika organisasi Anda tidak menggunakan VPC Bersama, lihat Mengirim traffic ke jaringan VPC standar.
Perbandingan metode konfigurasi
Menghubungkan ke jaringan VPC Bersama dapat dikonfigurasi dengan berbagai cara:
Traffic keluar VPC Langsung
Anda dapat menggunakan Traffic keluar VPC Langsung untuk mengirim traffic ke jaringan VPC Bersama tanpa memerlukan konektor Akses VPC Serverless. Untuk menyiapkan traffic keluar (eksternal) tanpa konektor, lihat Traffic keluar VPC Langsung dengan jaringan VPC Bersama.
Konektor akses VPC Serverless
Jika perlu menggunakan konektor Akses VPC Tanpa Server, Anda dapat menyiapkannya di project layanan VPC Bersama yang memiliki resource Cloud Run yang membutuhkan akses ke jaringan Anda, atau Anda dapat menyiapkan konektor bersama pada project host VPC Bersama. Setiap metode memiliki keunggulannya masing-masing.
Project layanan
Manfaat membuat konektor di project layanan VPC Bersama:
- Isolasi: Setiap konektor memiliki bandwidth khusus dan tidak terpengaruh oleh penggunaan bandwidth konektor pada project layanan lainnya. Ini bagus apabila Anda memiliki layanan yang mengalami lonjakan traffic, atau jika Anda perlu memastikan bahwa setiap project layanan tidak terpengaruh oleh penggunaan konektor project layanan lainnya.
- Penagihan balik: Biaya yang dikeluarkan oleh konektor berkaitan dengan project layanan yang berisi konektor tersebut. Hal ini memungkinkan penagihan balik yang lebih mudah.
- Keamanan: Memungkinkan Anda mengikuti "prinsip hak istimewa terendah". Konektor harus diberi akses ke resource di jaringan VPC Bersama yang perlu dijangkau. Dengan membuat konektor di project layanan, Anda dapat membatasi apa saja yang dapat diakses oleh layanan dalam project menggunakan aturan firewall.
- Independensi tim: Mengurangi dependensi pada administrator project host.
Tim dapat membuat dan mengelola konektor yang terkait dengan project
layanan mereka. Pengguna dengan peran Security Admin Compute Engine atau
peran Identity and Access Management (IAM) khusus dengan izin
compute.firewalls.create
yang diaktifkan untuk project host tetap harus mengelola aturan firewall untuk konektor.
Untuk menyiapkan konektor di project layanan, lihat Mengonfigurasi konektor di project layanan.
Project host
Manfaat membuat konektor di project host VPC Bersama:
- Pengelolaan jaringan terpusat: Selaras dengan model VPC Bersama pemusatan resource konfigurasi jaringan di project host.
- Ruang alamat IP: Menghemat lebih banyak ruang alamat IP Anda. Konektor memerlukan alamat IP untuk setiap instance, sehingga memiliki lebih sedikit konektor dan lebih sedikit instance pada setiap konektor, akan menggunakan lebih sedikit alamat IP. Ini bagus apabila Anda khawatir kehabisan alamat IP.
- Pemeliharaan: Mengurangi pemeliharaan karena setiap konektor yang Anda buat dapat digunakan oleh beberapa project layanan. Ini bagus jika Anda khawatir tentang overhead pemeliharaan.
- Biaya untuk waktu saat tidak ada aktivitas: Dapat mengurangi jumlah waktu saat tidak ada aktivitas konektor dan biaya terkait. Konektor menimbulkan biaya meskipun tidak sedang menyajikan traffic (lihat harga). Memiliki lebih sedikit konektor dapat mengurangi jumlah resource yang Anda bayar saat tidak menyajikan traffic, tergantung pada jenis konektor dan jumlah instance. Cara ini sering kali hemat biaya apabila kasus penggunaan Anda melibatkan banyak layanan, dan layanan tersebut jarang digunakan.
Untuk menyiapkan konektor di project host, lihat Mengonfigurasi konektor di project host.