직접 VPC 이그레스와 VPC 커넥터 비교

이 페이지는 Cloud Run 서비스 또는 작업에서 VPC 네트워크로 이그레스(아웃바운드) 트래픽을 전송하는 다음 방법을 비교하려는 네트워킹 전문가를 대상으로 합니다.

두 방법 모두 Compute Engine VM 인스턴스, Memorystore 인스턴스, 내부 IP 주소가 있는 기타 리소스에 액세스할 수 있습니다.

인바운드 및 아웃바운드 요청

직접 VPC 이그레스 또는 서버리스 VPC 액세스 커넥터를 사용할 때 Cloud Run 서비스 및 작업에서 시작된 아웃바운드 연결은 대상에 직접 라우팅됩니다.

VPC 네트워크에서 Cloud Run으로 전송되는 인바운드 요청은 직접 VPC 이그레스 또는 서버리스 VPC 액세스 커넥터가 아닌 커스텀 부하 분산기를 통해 라우팅합니다.

VPC 네트워크에서 Cloud Run으로 요청을 보내는 방법에 대한 자세한 내용은 VPC 네트워크에서 요청 수신을 참조하세요.

직접 VPC 이그레스

직접 VPC 이그레스는 다음 이점을 포함하여 향상된 인프라와 더 간단한 VPC 이그레스 구성을 Cloud Run에 제공합니다.

  • 설정: Cloud Run 서비스 및 작업은 서버리스 VPC 액세스 커넥터의 오버헤드 없이 VPC 네트워크로 트래픽을 보낼 수 있습니다.
  • 비용: 서비스 자체와 마찬가지로 Scale-to-zero로 네트워크 트래픽 비용만 지불합니다.
  • 보안: 보다 세부적인 네트워크 보안을 위해 서비스 버전에서 직접 네트워크 태그를 사용할 수 있습니다.
  • 성능: 지연 시간이 짧고 처리량이 높습니다.

서버리스 VPC 액세스 연결

서버리스 VPC 액세스 커넥터를 사용해도 VPC 네트워크에 요청을 보내고 공개 인터넷을 사용하지 않고도 해당하는 응답을 받을 수 있습니다. 설정 시 추가적인 유지보수 및 비용이 필요하며 직접 VPC 이그레스보다 성능이 낮습니다.

자세한 내용은 비교표를 참조하세요.

비교표

기능 직접 VPC 이그레스 서버리스 VPC 액세스 커넥터
지연 시간 낮음 높음
처리량 높음 낮음
IP 할당 대부분의 경우 더 많은 IP 주소 사용 더 적은 IP 주소 사용
비용 추가 VM 요금 없음 추가 VM 요금 발생
확장 속도 인스턴스 자동 확장은 새 VPC 네트워크 인터페이스가 생성되는 동안 트래픽 급증 시 느려집니다. 네트워크 지연 시간은 더 많은 커넥터 인스턴스가 생성되는 동안 VPC 네트워크 트래픽이 급증할 때 발생합니다.
네트워크 태그 세부사항이 더욱 세밀합니다. 각 서비스나 작업에는 고유한 자체 태그 집합이 있을 수 있으며 방화벽 규칙은 별도로 적용됩니다. 세부사항이 적습니다. 같은 커넥터를 사용하는 서비스와 작업 간에 공유됩니다. 방화벽 규칙은 커넥터 수준에서 적용됩니다.
Google Cloud 콘솔 지원됨 지원됨
Google Cloud CLI 지원됨 지원됨
출시 단계 정식 버전(Cloud Run 작업 제외) GA

가격 책정

가격 정보는 Cloud Run 가격 책정을 참조하세요.

서버리스 VPC 액세스 커넥터를 사용하면 Compute Engine VM으로 청구되는 컴퓨팅과 VM의 트래픽으로 청구되는 네트워크 이그레스에 대한 두 가지 유형의 요금이 부과됩니다. 직접 VPC 이그레스를 사용하면 커넥터와 동일한 요율로 네트워크 이그레스에 대해서만 비용을 지불하면 됩니다. 컴퓨팅 비용은 지불하지 않습니다.

서버리스 VPC 액세스 커넥터를 사용하는 경우 아래에서 관련 비용을 확인할 수 있습니다.

  1. Google Cloud 콘솔에서 Cloud Billing 보고서 페이지로 이동합니다.
  2. 메시지가 표시되면 Google Cloud 프로젝트와 연관된 결제 계정을 선택합니다.
  3. 필터 패널의 라벨 아래에서 serverless-vpc-access 키를 사용하여 라벨 필터를 추가합니다.
  4. 필드에서 필터링할 커넥터의 이름을 선택합니다.

다음 단계