Direkter ausgehender VPC-Traffic und VPC-Connectors vergleichen

Diese Seite richtet sich an Netzwerkexperten, die die folgenden Methoden zum Senden von ausgehendem Traffic (Egress) von einem Cloud Run-Dienst oder -Job an ein VPC-Netzwerk vergleichen möchten:

Beide Methoden ermöglichen den Zugriff auf Compute Engine-VM-Instanzen, Memorystore-Instanzen und alle anderen Ressourcen mit einer internen IP-Adresse.

Eingehende und ausgehende Anfragen

Bei Verwendung von Direct VPC-Ausgang oder Connectors für serverlosen VPC-Zugriff werden ausgehende Verbindungen, die von Cloud Run-Diensten und -Jobs initiiert werden, direkt an und von ihrem Ziel weitergeleitet.

Eingehende Anfragen, die von Ihrem VPC-Netzwerk an Cloud Run gesendet werden, werden über einen benutzerdefinierten Load-Balancer weitergeleitet, nicht über ausgehenden Direct VPC-Traffic oder Connectors für serverlosen VPC-Zugriff.

Weitere Informationen zum Senden von Anfragen von Ihrem VPC-Netzwerk an Cloud Run finden Sie unter Anfragen aus VPC-Netzwerken empfangen.

Ausgehender Direct VPC-Traffic

Ausgehender Direct VPC-Traffic bietet eine erweiterte Infrastruktur und eine einfachere Konfiguration von ausgehendem VPC-Traffic an Cloud Run, einschließlich folgender Vorteile:

  • Einrichtung: Cloud Run-Dienste und -Jobs können Traffic an ein VPC-Netzwerk senden, ohne dass ein Connector für serverlosen VPC-Zugriff verwaltet werden muss.
  • Kosten: Sie zahlen nur für Netzwerk-Trafficgebühren. Diese skalieren sich wie der Dienst selbst auf null.
  • Sicherheit: Für eine detailliertere Netzwerksicherheit können Sie Netzwerk-Tags direkt für Dienstüberarbeitungen verwenden.
  • Leistung: Niedrigere Latenz, höherer Durchsatz.

Connectors für serverlosen VPC-Zugriff

Mit Connectors für serverlosen VPC-Zugriff können Sie auch Anfragen an Ihr VPC-Netzwerk senden und die entsprechenden Antworten empfangen, ohne das öffentliche Internet zu verwenden. Die Einrichtung erfordert zusätzliche Wartung und Kosten bei einer geringeren Leistung als der Direct VPC-Ausgang.

Weitere Informationen finden Sie in der Vergleichstabelle.

Vergleichstabelle

Funktion Ausgehender Direct VPC-Traffic Connector für serverlosen VPC-Zugriff
Latenz Niedriger Höher
Durchsatz Höher Niedriger
IP-Adresszuweisung Verwendet in den meisten Fällen mehr IP-Adressen Verwendet weniger IP-Adressen
Kosten Keine zusätzlichen VM-Gebühren Verursacht zusätzliche VM-Gebühren
Skalierungsgeschwindigkeit Während die neuen VPC-Netzwerkschnittstellen erstellt werden, ist das Instanz-Autoscaling bei Trafficspitzen langsamer. Wenn der VPC-Netzwerkverkehr ansteigt steigt auch die Netzwerklatenz, da mehr Connector-Instanzen erstellt werden.
Netzwerk-Tags Feinere Detaillierung. Jeder Dienst oder Job kann eigene Tags haben. Firewallregeln werden separat angewendet. Weniger Detaillierung. Wird für Dienste und Jobs freigegeben, die dieselben Connectors verwenden. Firewallregeln werden auf Connectorebene angewendet.
Google Cloud Console Unterstützt Unterstützt
Google Cloud CLI Unterstützt Unterstützt
Startphase GA (mit Ausnahme von Cloud Run-Jobs) GA

Preise

Aktuelle Preisinformationen finden Sie unter Cloud Run – Preise.

Mit Connectors für serverlosen VPC-Zugriff zahlen Sie zwei Arten von Gebühren: Compute (als Compute Engine-VMs abgerechnet) und ausgehenden Netzwerktraffic (als Traffic von VMs abgerechnet). Bei ausgehendem Direct VPC-Traffic zahlen Sie nur für ausgehenden Netzwerktraffic (zum selben Preis wie Connectors). Es werden keine Computing-Gebühren berechnet.

Wenn Sie Connectors für serverlosen VPC-Zugriff verwenden, können Sie die zugehörigen Kosten so aufrufen:

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Billing-Berichte auf.
  2. Wählen Sie bei entsprechender Aufforderung das Rechnungskonto aus, das Ihrem Google Cloud-Projekt zugeordnet ist.
  3. Fügen Sie im Bereich Filter unter Label einen Labelfilter mit dem Schlüssel serverless-vpc-access hinzu.
  4. Wählen Sie im Feld Wert die Namen der Connectors aus, nach denen Sie filtern möchten.

Nächste Schritte