Confronta i connettori VPC diretti in uscita e i connettori VPC

Questa pagina è rivolta agli esperti di networking che vogliono confrontare i seguenti metodi per inviare traffico in uscita (outbound) da un servizio o job Cloud Run a una rete VPC:

Entrambi i metodi consentono l'accesso alle istanze VM di Compute Engine, Istanze Memorystore e qualsiasi altra risorsa con un IP interno .

Richieste in entrata e in uscita

Quando utilizzi il traffico VPC diretto in uscita o i connettori di accesso VPC serverless, le connessioni in uscita avviate da servizi e job Cloud Run vengono instradate direttamente verso e dalla destinazione.

Richieste in entrata inviate dalla rete VPC a Cloud Run mediante un bilanciatore del carico personalizzato, non attraverso il VPC diretto in uscita Connettori di accesso VPC serverless.

Per saperne di più sull'invio di richieste dal VPC a Cloud Run, vedi Ricevi richieste dalle reti VPC.

VPC diretto in uscita

Il traffico VPC in uscita diretto offre a Cloud Run un'infrastruttura migliorata e una configurazione più semplice del traffico VPC in uscita, tra cui i seguenti vantaggi:

  • Configurazione: i servizi e i job Cloud Run possono inviare traffico a una rete VPC senza il sovraccarico della gestione di un connettore di accesso VPC serverless.
  • Costo: paghi solo per gli addebiti relativi al traffico di rete, che vengono scalati fino a zero come il servizio stesso.
  • Sicurezza: puoi utilizzare i tag di rete direttamente sulle revisioni dei servizi per una sicurezza di rete più granulare.
  • Prestazioni: latenza inferiore, velocità effettiva superiore.

Connettori di accesso VPC serverless

I connettori di accesso VPC serverless consentono inoltre di inviare richieste alla rete VPC e ricevere le risposte corrispondenti senza utilizzando la rete internet pubblica. La configurazione richiede costi e manutenzione aggiuntivi con e prestazioni inferiori rispetto alle offerte di traffico VPC diretto in uscita.

Per informazioni dettagliate, consulta la tabella di confronto.

Tabella di confronto

Funzionalità VPC diretto in uscita Connettore di accesso VPC serverless
Latenza Meno Superiore
Velocità effettiva Superiore Meno
Assegnazione IP Utilizza più indirizzi IP nella maggior parte dei casi Utilizza meno indirizzi IP
Costo Nessun addebito aggiuntivo per le VM Comporta costi aggiuntivi per le VM
Velocità di scalabilità Scalabilità automatica istanza è più lento durante i picchi di traffico, mentre la nuova rete VPC vengono create interfacce. La latenza di rete si verifica durante i picchi di traffico della rete VPC mentre vengono create più istanze del connettore.
Tag di rete Granularità più fine. Ogni servizio o job può avere i propri set di tag unici; le regole del firewall vengono applicate separatamente. Meno granularità. Condivisi tra servizi e job che utilizzano gli stessi connettori; regole firewall applicate a livello di connettore.
Console Google Cloud Supportato Supportato
Google Cloud CLI Supportato Supportato
Fase di avvio Disponibilità generale (ad eccezione dei job Cloud Run) GA

Prezzi

Per informazioni sui prezzi, consulta Prezzi di Cloud Run.

Con i connettori di accesso VPC serverless, paghi due tipi di addebiti: computing (fatturato come VM di Compute Engine) e traffico in uscita dalla rete (fatturato come proveniente dalle VM). Con il traffico VPC diretto in uscita, paghi solo per il traffico in uscita dalla rete (a la stessa tariffa dei connettori). Non vengono addebitati costi di elaborazione.

Se utilizzi connettori di accesso VPC serverless, puoi visualizzare associati come segue:

  1. Vai alla pagina Report di fatturazione Cloud nella console Google Cloud.
  2. Se richiesto, seleziona l'account di fatturazione associato al tuo progetto Google Cloud.
  3. Nel riquadro Filtri, in Etichette, aggiungi un filtro per etichetta con la chiave serverless-vpc-access.
  4. Nel campo Valore, seleziona i nomi dei connettori per i quali vuoi applicare il filtro.

Passaggi successivi