Vous pouvez envoyer du trafic de sortie (sortant) depuis un service App Engine vers un réseau VPC à l'aide de l'une des méthodes suivantes :
Ce document aide les spécialistes réseau à comparer ces méthodes pour déterminer la solution qui répond le mieux à leurs exigences en termes de performances, de coûts et de gestion.
Les connecteurs de sortie VPC directe et d'accès au VPC sans serveur permettent d'accéder aux ressources disposant d'une adresse IP interne, telles que les instances de VM Compute Engine et les instances Memorystore.
Nous vous recommandons d'utiliser la sortie VPC directe, car elle apporte une infrastructure améliorée et une configuration de sortie VPC plus simple à App Engine. Pour connaître les principaux avantages, consultez Sortie VPC directe.
Les connecteurs d'accès au VPC sans serveur vous permettent également d'envoyer des requêtes à votre réseau VPC et de recevoir les réponses correspondantes sans utiliser l'Internet public. Par rapport à la sortie VPC directe, la configuration nécessite une maintenance et des coûts supplémentaires avec un débit plus faible. Toutefois, les connecteurs restent une option appropriée si votre application nécessite une latence de démarrage à froid plus faible lors de la mise à l'échelle à partir de zéro ou si la disponibilité des adresses IP est limitée.
Requêtes entrantes et sortantes
Lorsque vous utilisez la sortie VPC directe ou les connecteurs d'accès au VPC sans serveur, les connexions sortantes lancées par les services App Engine sont directement acheminées vers et depuis leur destination.
Les requêtes entrantes envoyées depuis votre réseau VPC vers App Engine sont acheminées via un équilibreur de charge personnalisé, et non via la sortie VPC directe ou les connecteurs d'accès au VPC sans serveur.
Différences majeures
Le tableau suivant compare les principales fonctionnalités, les caractéristiques de performances et les coûts de la sortie VPC directe et des connecteurs d'accès au VPC sans serveur.
| Fonctionnalité | Sortie VPC directe | Connecteur d'accès au VPC sans serveur |
|---|---|---|
| Latence | Durée plus courte | Durée plus longue |
| Débit | Plus élevé | Plus faible |
| Allocation de l'adresse IP | Utilise davantage d'adresses IP dans la plupart des cas | Utilise moins d'adresses IP |
| Coût | Aucuns frais supplémentaires pour les VM | Coût supplémentaire de la VM |
| Vitesse de scaling | L'autoscaling des instances est plus lent, y compris le démarrage à partir de zéro (latence de démarrage à froid), lors de la création d'interfaces réseau VPC. | La latence du réseau se produit lors des pics de trafic réseau VPC pendant la création d'autres instances de connecteur. |
| Tags réseau | Précision accrue. Chaque service peut avoir ses propres ensembles de tags, les règles de pare-feu étant appliquées séparément. | Moins de précision. Partagé entre les services App Engine qui utilisent les mêmes connecteurs ; règles de pare-feu appliquées au niveau du connecteur. |
| Journalisation des règles de pare-feu | La journalisation des règles de pare-feu pour le trafic sortant App Engine n'inclut pas le nom de la ressource. | La journalisation des règles de pare-feu pour le trafic sortant App Engine inclut le nom de l'instance de connecteur, et non le nom du service App Engine. |
| ConsoleGoogle Cloud | Non compatible | Compatible |
| Google Cloud CLI | Compatible | Compatible |
| Étape de lancement | Aperçu | DG |
Tarifs
Pour en savoir plus sur les tarifs, consultez la page Tarifs d'App Engine.
Avec les connecteurs d'accès au VPC sans serveur, vous payez deux types de frais: le calcul (facturé en tant que VM Compute Engine) et la sortie réseau (facturé en tant que trafic de VM). Avec la sortie VPC directe, vous ne payez que pour la sortie réseau (au même tarif que les connecteurs). Aucuns frais de calcul ne vous sont facturés.
Si vous utilisez des connecteurs d'accès au VPC sans serveur, vous pouvez afficher les coûts associés comme suit:
- Accédez à la page des rapports Cloud Billing dans la console Google Cloud .
- Si vous y êtes invité, sélectionnez le compte de facturation associé à votre projetGoogle Cloud .
- Dans le panneau Filtres, sous Libellés, ajoutez un filtre de libellé avec la clé
serverless-vpc-access. - Dans le champ Valeur, sélectionnez les noms des connecteurs que vous souhaitez filtrer.
Étapes suivantes
- Configurer la sortie VPC directe
- Configurer les connecteurs d'accès au VPC sans serveur
- Comparer la sortie VPC directe entre App Engine et Cloud Run
- Se connecter à un réseau VPC partagé