这两种方法都允许访问 Compute Engine 虚拟机实例、Memorystore 实例以及具有内部 IP 地址的任何其他资源。
入站和出站请求
使用直接 VPC 出站流量或无服务器 VPC 访问通道连接器时,由 Cloud Run 服务和作业发起的出站连接会直接路由到目标以及从目标路由。
从 VPC 网络发送到 Cloud Run 的入站请求通过自定义负载均衡器进行路由,而不是通过直接 VPC 出站流量或无服务器 VPC 访问通道连接器。
如需详细了解如何从 VPC 网络向 Cloud Run 发送请求,请参阅接收来自 VPC 网络的请求。
直接 VPC 出站流量
直接 VPC 出站流量为 Cloud Run 提供了增强的基础架构和更简单的 VPC 出站流量配置,包括以下优势:
- 设置:Cloud Run 服务和作业可以将流量发送到 VPC 网络,而无需管理无服务器 VPC 访问通道连接器的开销。
- 费用:您只需支付网络流量费用,该服务可以像服务本身一样缩减至零。
- 安全性:您可以直接在服务修订版本上使用网络标记,以实现更精细的网络安全性。
- 性能:延迟时间更短,吞吐量更高。
无服务器 VPC 访问通道连接器
借助无服务器 VPC 访问通道连接器,您还可以在不使用公共互联网的情况下向 VPC 网络发送请求并接收相应的响应。设置需要额外的维护和费用,而且性能比直接 VPC 出站流量更低。
如需了解详情,请参阅对照表。
对照表
| 功能 | 直接 VPC 出站流量 | 无服务器 VPC 访问通道连接器 |
|---|---|---|
| 延迟时间 | 较低 | 较高 |
| 吞吐量 | 较高 | 较低 |
| IP 分配 | 在大多数情况下使用更多的 IP 地址 | 使用的 IP 地址较少 |
| 费用 | 没有额外的虚拟机费用 | 会产生额外的虚拟机费用 |
| 扩缩速度 | 在创建新的 VPC 网络接口时,流量激增期间实例自动扩缩速度较慢。 | 在创建更多连接器实例时,VPC 网络流量激增期间会出现网络延迟。 |
| 网络标记 | 粒度较细。每个服务或作业都可以具有自己的一组唯一标记;防火墙规则单独应用。 | 粒度较粗。在使用相同连接器的服务和作业之间共享;防火墙规则在连接器级别应用。 |
| Google Cloud 控制台 | 支持 | 支持 |
| Google Cloud CLI | 支持 | 支持 |
| 发布阶段 | 正式版(Cloud Run 作业除外) | GA |
价格
如需了解价格信息,请参阅 Cloud Run 价格。
对于无服务器 VPC 访问通道连接器,您需要为两种类型的费用付费:计算(按 Compute Engine 虚拟机计费)和网络出站流量(按虚拟机的流量计费)。对于直接 VPC 出站流量,您只需为网络出站流量付费(与连接器相同的费率)。您无需支付任何计算费用。
如果您使用无服务器 VPC 访问通道连接器,则可以按以下方式查看相关费用:
- 转到 Google Cloud 控制台中的 Cloud Billing 报告页面。
- 如果出现提示,请选择与您的 Google Cloud 项目关联的结算账号。
- 在过滤条件面板的标签下,添加标签过滤条件,将键设为
serverless-vpc-access。 - 在值字段中,选择要过滤的连接器的名称。
后续步骤
- 了解如何使用直接 VPC 出站流量配置您的服务。
- 了解如何使用直接 VPC 出站流量配置您的作业。
- 请参阅有关使用共享 VPC 网络的直接 VPC 出站流量的信息。
- 了解如何使用无服务器 VPC 访问通道连接器配置您的服务。
- 了解如何使用无服务器 VPC 访问通道连接器配置作业。