Os dois métodos permitem acesso a instâncias de VM do Compute Engine, instâncias do Memorystore e de outros recursos com um endereço IP interno.
Solicitações de entrada e saída
Ao usar a saída de VPC direta ou os conectores de acesso VPC sem servidor, as conexões de saída iniciadas por jobs e serviços do Cloud Run fazem o trajeto de ida e volta direto para o destino.
Solicitações de entrada enviadas da sua rede VPC do Cloud Run fazem o trajeto por um balanceador de carga personalizado, não por uma saída de VPC direta ou conectores de acesso VPC sem servidor.
Para saber mais sobre como enviar solicitações da rede VPC ao Cloud Run, consulte Receba solicitações de redes VPC.
Saída de VPC direta
A saída de VPC direta traz uma infraestrutura aprimorada e configuração de saída de VPC mais simples para o Cloud Run, incluindo as seguintes vantagens:
- Configuração: os serviços e jobs do Cloud Run podem enviar tráfego para uma rede VPC sem o overhead por gerenciar um conector de acesso VPC sem servidor.
- Custo: você paga apenas pelas cobranças do tráfego de rede, que tem redução da escala a zero assim como o próprio serviço.
- Segurança: use tags de rede diretamente nas revisões de serviço para segurança de rede mais granular.
- Desempenho: menor latência, maior capacidade de processamento.
Conectores de acesso VPC sem servidor
Os conectores de acesso VPC sem servidor também permitem enviar solicitações à sua rede VPC e receber as respostas correspondentes sem usar a Internet pública. A configuração requer manutenção e custos adicionais com desempenho menor do que a saída direta de VPC oferece.
Consulte a tabela de comparação para mais detalhes.
Tabela de comparação
Recurso | Saída de VPC direta | Conector de acesso VPC sem servidor |
---|---|---|
Latência | Baixo | Alto |
Capacidade | Alto | Baixo |
Alocação de IP | Usa mais endereços IP na maioria dos casos | Usa menos endereços IP |
Custo | Sem cobranças extras de VM | Gera cobranças extras de VM |
Velocidade de escalonamento | O escalonamento automático de instâncias é mais lento durante aumentos repentinos no tráfego quando novas interfaces de rede VPC são criadas. | A latência da rede ocorre durante aumentos repentinos no tráfego de rede VPC quando mais instâncias do conector são criadas. |
Tags de rede | Granularidade mais detalhada. Cada serviço ou job pode ter conjuntos exclusivos de tags e regras de firewall aplicadas separadamente. | Menos granularidade. Compartilhada entre serviços e jobs que usam os mesmos conectores; regras de firewall aplicadas no nível do conector. |
Console do Google Cloud | Compatível | Compatível |
Google Cloud CLI | Compatível | Compatível |
Estágio de criação | Disponibilidade geral (exceto jobs do Cloud Run) | GA |
Preços
Para informações sobre preços, consulte Preços do Cloud Run.
Com conectores de acesso VPC sem servidor, você paga por dois tipos de cobrança: Compute (faturado como VMs do Compute Engine) e saída de rede (faturada como tráfego de VMs). Com a saída de VPC direta, você paga apenas pela saída de rede (com a mesma taxa dos conectores). Você não paga por cobranças do Compute.
Se você usa conectores de acesso VPC sem servidor, veja os custos associados da seguinte maneira:
- Acesse a página de relatórios do Cloud Billing no console do Google Cloud.
- Se solicitado, selecione a conta de faturamento associada ao seu projeto do Google Cloud.
- No painel Filtros, em Rótulos, adicione um filtro de rótulo com a chave
serverless-vpc-access
. - No campo Valor, selecione os nomes dos conectores que você quer filtrar.
Próximas etapas
- Saiba como configurar seu serviço com saída de VPC direta.
- Saiba como configurar seu job com saída de VPC direta.
- Veja informações sobre saída de VPC direta com uma rede VPC compartilhada.
- Saiba como configurar seu serviço com conectores de acesso VPC sem servidor.
- Saiba como configurar seu job com conectores de acesso VPC sem servidor.