Comparer la sortie VPC directe et les connecteurs VPC

Cloud Run propose deux méthodes pour envoyer du trafic sortant (egress) depuis un service ou un job Cloud Run vers un réseau VPC:

Cette page fournit une comparaison entre les deux méthodes de sortie Cloud Run vers réseau VPC qui permettent d'accéder aux instances de VM Compute Engine, aux instances Memorystore et à toute autre ressource disposant d'une adresse IP interne.

Sortie VPC directe

La sortie directe du VPC apporte une infrastructure améliorée et une configuration de sortie VPC plus simple à Cloud Run, y compris les avantages suivants:

  • Configuration: Les services et les jobs Cloud Run peuvent envoyer du trafic vers un réseau VPC sans avoir à gérer de connecteur d'accès au VPC sans serveur.
  • Coût: vous ne payez que pour les frais de trafic réseau, qui évoluent à zéro instance comme le service lui-même.
  • Sécurité: vous pouvez utiliser des tags réseau directement sur les révisions de service pour une sécurité réseau plus précise.
  • Performances: une latence plus faible, un débit plus élevé.

Connecteurs d'accès au VPC sans serveur

Les connecteurs d'accès au VPC sans serveur vous permettent également d'envoyer des requêtes à votre réseau VPC et de recevoir les réponses correspondantes sans utiliser l'Internet public. La configuration nécessite une maintenance et des coûts supplémentaires avec des performances inférieures à celles offertes par la sortie directe du VPC.

Pour en savoir plus, consultez le tableau de comparaison.

Tableau de comparaison

Caractéristique Sortie VPC directe Connecteur d'accès au VPC sans serveur
Latence Diminution plus élevé
Débit plus élevé Diminution
Allocation de l'adresse IP Utilise davantage d'adresses IP dans la plupart des cas Utilise moins d'adresses IP
Coût Aucuns frais supplémentaires pour les VM Coût supplémentaire de la VM
Vitesse de scaling L'autoscaling des instances est plus lent lors des pics de trafic pendant la création des interfaces réseau VPC. La latence du réseau se produit lors des pics de trafic réseau VPC pendant la création d'autres instances de connecteur.
Console Google Cloud Compatible Compatible
Google Cloud CLI Compatible Compatible
Étape de lancement Aperçu (consultez la section Limites) Disponible pour tous les utilisateurs (production)

Tarifs

Pour obtenir des informations détaillées sur les prix, consultez la section Tarifs de Cloud Run.

Avec les connecteurs d'accès au VPC sans serveur, vous payez deux types de frais: le calcul (facturé en tant que VM Compute Engine) et la sortie réseau (facturé en tant que trafic de VM). Avec la sortie VPC directe, vous ne payez que pour la sortie réseau (au même tarif que les connecteurs). Aucuns frais de calcul ne vous sont facturés.

Si vous utilisez des connecteurs d'accès au VPC sans serveur, vous pouvez afficher les coûts associés comme suit:

  1. Accédez à la page des rapports Cloud Billing dans la console Google Cloud.
  2. Si vous y êtes invité, sélectionnez le compte de facturation associé à votre projet Google Cloud.
  3. Dans le panneau Filtres, sous Libellés, ajoutez un filtre de libellé avec la clé serverless-vpc-access.
  4. Dans le champ Valeur, sélectionnez les noms des connecteurs que vous souhaitez filtrer.

Étapes suivantes