Cloud Run には、Cloud Run サービスまたはジョブから VPC ネットワークに下り(外向き)トラフィックを送信する方法が 2 つあります。
このページでは、Cloud Run から VPC ネットワーク下り(外向き)に送信する 2 つの方法を比較します。どちらの方法でも、Compute Engine VM インスタンス、Memorystore インスタンス、または内部 IP アドレスを持つ他の任意のリソースにアクセスできます。
ダイレクト VPC 下り(外向き)
ダイレクト VPC 下り(外向き)では、Cloud Run のインフラストラクチャを強化し、VPC 下り(外向き)構成を簡単に行うことができます。これには次の利点があります。
- 設定: Cloud Run のサービスとジョブは、サーバーレス VPC アクセス コネクタを管理するオーバーヘッドなしで VPC ネットワークにトラフィックを送信できます。
- 費用: サービス自体と同様に、ゼロにスケーリングされるネットワーク トラフィックに対してのみ料金が発生します。
- セキュリティ: サービス リビジョンでネットワーク タグを直接使用すると、よりきめ細かなネットワーク セキュリティを実現します。
- パフォーマンス: 低レイテンシ、高スループット。
サーバーレス VPC アクセス コネクタ
サーバーレス VPC アクセス コネクタを使用することによっても、公共のインターネットを使用せずに VPC ネットワークにリクエストを送信し、対応するレスポンスを受信できます。設定には追加のメンテナンスと費用が必要で、ダイレクト VPC 下り(外向き)よりもパフォーマンスは低いです。
詳しくは、比較表をご覧ください。
比較表
| 機能 | ダイレクト VPC 下り(外向き) | サーバーレス VPC アクセス コネクタ |
|---|---|---|
| レイテンシ | 低い | 高い |
| スループット | 高い | 低い |
| IP 割り振り | ほとんどの場合、より多くの IP アドレスを使用する | IP アドレスの使用が少なくなる |
| 費用 | VM の追加料金はなし | VM の追加料金が発生 |
| スケーリング速度 | インスタンスの自動スケーリングは、新しい VPC ネットワーク インターフェースが作成されるときのトラフィックの急増で遅くなります。 | ネットワーク レイテンシは、VPC ネットワーク トラフィックが急増している間に、より多くのコネクタ インスタンスを作成することで発生します。 |
| Google Cloud コンソール | サポート対象 | サポート対象 |
| Google Cloud CLI | サポート対象 | サポート対象 |
| リリース ステージ | プレビュー(制限事項を参照) | 一般提供(本番環境向け) |
料金
詳しい料金情報については、Cloud Run の料金をご覧ください。
サーバーレス VPC アクセス コネクタでは、コンピューティング(Compute Engine VM として請求)と、下り(外向き)トラフィック(VM からのトラフィック)の 2 種類の料金が発生します。ダイレクト VPC 下り(外向き)では、下り(外向き)ネットワークのみ(コネクタと同じレート)で課金されます。コンピューティング費用はかかりません。
サーバーレス VPC アクセス コネクタを使用する場合、関連する費用は次の手順で確認できます。
- Google Cloud コンソールの Cloud Billing レポートページに移動します。
- プロンプトが表示されたら、Google Cloud プロジェクトに関連付けられた請求先アカウントを選択します。
- [フィルタ] パネルの [ラベル] で、キー
serverless-vpc-accessを使用してラベルフィルタを追加します。 - [値] フィールドで、フィルタするコネクタの名前を選択します。
次のステップ
- ダイレクト VPC 下りでサービスを構成する方法を学習する。
- ダイレクト VPC 下りでジョブを構成する方法を学習する。
- 共有 VPC ネットワークを使用したダイレクト VPC 下り(外向き)をご覧ください。
- サーバーレス VPC アクセス コネクタを使用してサービスを構成する方法を確認する。
- サーバーレス VPC アクセス コネクタを使用してジョブを構成する方法を確認する。