Sie können ausgehenden Traffic von einem App Engine-Dienst an ein VPC-Netzwerk mit einer der folgenden Methoden senden:
Dieses Dokument soll Netzwerkspezialisten helfen, diese Methoden zu vergleichen, um die Lösung zu ermitteln, die ihren Anforderungen in Bezug auf Leistung, Kosten und Verwaltung am besten entspricht.
Sowohl ausgehender Direct VPC-Traffic als auch Connectors für Serverloser VPC-Zugriff ermöglichen den Zugriff auf Ressourcen mit einer internen IP-Adresse, z. B. Compute Engine-VM-Instanzen und Memorystore-Instanzen.
Wir empfehlen, ausgehenden Direct VPC-Traffic zu verwenden, da er eine verbesserte Infrastruktur und eine einfachere Konfiguration des ausgehenden VPC-Traffics für App Engine bietet. Die wichtigsten Vorteile finden Sie unter Ausgehender Direct VPC -Traffic.
Mit Connectors für Serverloser VPC-Zugriff können Sie auch Anfragen an Ihr VPC-Netzwerk senden und die entsprechenden Antworten empfangen, ohne das öffentliche Internet zu verwenden. Im Vergleich zu ausgehendem Direct VPC-Traffic erfordert die Einrichtung zusätzlichen Wartungsaufwand und verursacht höhere Kosten bei geringerem Durchsatz. Connectors sind jedoch eine geeignete Option, wenn Ihre Anwendung eine geringere Kaltstartlatenz beim Skalieren von null erfordert oder die Verfügbarkeit von IP-Adressen begrenzt ist.
Eingehende und ausgehende Anfragen
Bei Verwendung von ausgehendem Direct VPC-Traffic oder Connectors für Serverloser VPC-Zugriff werden ausgehende Verbindungen, die von App Engine-Diensten initiiert werden, direkt an und von ihrem Ziel weitergeleitet.
Eingehende Anfragen, die von Ihrem VPC-Netzwerk an App Engine gesendet werden, werden über einen benutzerdefinierten Load-Balancer weitergeleitet, nicht über ausgehenden Direct VPC-Traffic oder Connectors für Serverloser VPC-Zugriff.
Wichtige Unterschiede
In der folgenden Tabelle werden die wichtigsten Funktionen, Leistungsmerkmale und Kosten für ausgehenden Direct VPC-Traffic und Connectors für Serverloser VPC-Zugriff verglichen.
| Funktion | Ausgehender Direct VPC-Traffic | Connector für serverlosen VPC-Zugriff |
|---|---|---|
| Latenz | Niedriger | Höher |
| Durchsatz | Höher | Niedriger |
| IP-Adresszuweisung | Verwendet in den meisten Fällen mehr IP-Adressen | Verwendet weniger IP-Adressen |
| Kosten | Keine zusätzlichen VM-Gebühren | Verursacht zusätzliche VM-Gebühren |
| Skalierungsgeschwindigkeit | Das Autoscaling von Instanzen ist langsamer, auch beim Starten von null (Kaltstartlatenz), während neue VPC-Netzwerkschnittstellen erstellt werden. | Wenn der VPC-Netzwerkverkehr ansteigt steigt auch die Netzwerklatenz, da mehr Connector-Instanzen erstellt werden. |
| Netzwerk-Tags | Feinere Detaillierung. Jeder Dienst kann eigene eindeutige Tags haben. Firewallregeln werden separat angewendet. | Weniger detailliert. Wird für alle App Engine-Dienste freigegeben, die dieselben Connectors verwenden. Firewallregeln werden auf Connector-Ebene angewendet. |
| Firewallregel-Logging | Das Logging von Firewallregeln für ausgehenden App Engine-Traffic enthält nicht den Ressourcennamen. | Das Logging von Firewallregeln für ausgehenden App Engine-Traffic enthält den Namen der Connector-Instanz, nicht den Namen des App Engine-Dienstes. |
| Google Cloud Console | Nicht unterstützt | Unterstützt |
| Google Cloud CLI | Unterstützt | Unterstützt |
| Startphase | Vorschau | GA |
Preise
Informationen zu den Preisen finden Sie unter App Engine-Preise.
Mit Connectors für serverlosen VPC-Zugriff zahlen Sie zwei Arten von Gebühren: Compute (als Compute Engine-VMs abgerechnet) und ausgehenden Netzwerktraffic (als Traffic von VMs abgerechnet). Bei ausgehendem Direct VPC-Traffic zahlen Sie nur für ausgehenden Netzwerktraffic (zum selben Preis wie Connectors). Es werden keine Computing-Gebühren berechnet.
Wenn Sie Connectors für Serverloser VPC-Zugriff verwenden, können Sie die zugehörigen Kosten so aufrufen:
- Rufen Sie in der Console die Seite „Cloud Billing-Berichte“ auf. Google Cloud
- Wählen Sie bei Aufforderung das Rechnungskonto aus, das Ihrem Google Cloud Projekt zugeordnet ist.
- Fügen Sie im Bereich Filter unter Label einen Labelfilter mit dem Schlüssel
serverless-vpc-accesshinzu. - Wählen Sie im Feld Wert die Namen der Connectors aus, nach denen Sie filtern möchten.
Nächste Schritte
- Ausgehenden Direct VPC-Traffic konfigurieren
- Connectors für serverlosen VPC-Zugriff konfigurieren
- Ausgehenden Direct VPC-Traffic zwischen App Engine und Cloud Run vergleichen
- Verbindung zu einem freigegebene VPC herstellen