אפשר לשלוח תעבורת נתונים יוצאת משירות App Engine לרשת VPC באחת מהשיטות הבאות:
המסמך הזה עוזר למומחי רשת להשוות בין השיטות האלה כדי לקבוע איזה פתרון הכי מתאים לדרישות שלהם מבחינת ביצועים, עלות וניהול.
גם Direct VPC egress וגם מחברים של Serverless VPC Access מאפשרים גישה למשאבים עם כתובת IP פנימית, כמו מכונות וירטואליות ב-Compute Engine ומופעים של Memorystore.
מומלץ להשתמש ב-Direct VPC egress, כי היא מספקת תשתית משופרת והגדרה פשוטה יותר של תעבורת נתונים יוצאת של VPC ל-App Engine. למידע על היתרונות העיקריים, אפשר לעיין במאמר בנושא Direct VPC egress.
מחברי חיבור לרשת (VPC) מאפליקציית serverless מאפשרים גם לשלוח בקשות לרשת ה-VPC ולקבל את התגובות המתאימות בלי להשתמש באינטרנט הציבורי. בהשוואה ל-Direct VPC egress, ההגדרה דורשת תחזוקה נוספת ועלות גבוהה יותר עם תפוקה נמוכה יותר, אבל מחברים הם עדיין אפשרות מתאימה אם האפליקציה דורשת זמן אחזור נמוך יותר של הפעלה במצב התחלתי (cold start) כשמבצעים התאמה לעומס (scaling) מאפס, או אם יש זמינות מוגבלת של כתובות IP.
בקשות נכנסות ויוצאות
כשמשתמשים ב-Direct VPC egress או במחברי חיבור לרשת (VPC) מאפליקציית serverless, חיבורים יוצאים שנוצרו על ידי שירותי App Engine מנותבים ישירות אל היעד וממנו.
בקשות נכנסות שנשלחות מרשת ה-VPC אל App Engine מנותבות דרך מאזן עומסים בהתאמה אישית, ולא דרך תעבורת נתונים יוצאת (egress) ישירה של VPC או דרך מחברי חיבור לרשת (VPC) מאפליקציית serverless.
ההבדלים העיקריים
בטבלה הבאה מוצגת השוואה בין היכולות העיקריות, מאפייני הביצועים והעלויות של Direct VPC egress ומחברי חיבור לרשת (VPC) מאפליקציית serverless.
| תכונה | תעבורת נתונים יוצאת (egress) ישירה מ-VPC | מחבר של חיבור לרשת (VPC) מאפליקציית serverless |
|---|---|---|
| זמן אחזור | נמוך יותר | גבוה יותר |
| תפוקה | גבוה יותר | נמוך יותר |
| הקצאת כתובות IP | ברוב המקרים, המערכת משתמשת ביותר כתובות IP | משתמש בפחות כתובות IP |
| עלות | אין חיובים נוספים על מכונות וירטואליות | כרוך בחיובים נוספים על מכונות וירטואליות |
| מהירות שינוי הגודל | התאמה אוטומטית לעומס של מכונות וירטואליות היא איטית יותר, כולל התחלה מאפס (זמן אחזור של הפעלה במצב התחלתי), בזמן יצירת ממשקי רשת VPC חדשים. | זמן האחזור ברשת מתרחש במהלך עליות בתעבורה ברשת ה-VPC, בזמן שנוצרים עוד מופעים של מחברים. |
| תגים של רשתות | רמת פירוט גבוהה יותר. לכל שירות יכול להיות מערך תגים ייחודי משלו, והכללים של חומת האש חלים בנפרד על כל שירות. | רמת פירוט נמוכה יותר. משותפים בין שירותי App Engine שמשתמשים באותם מחברים; כללי חומת האש חלים ברמת המחבר. |
| ניהול כללי חומת אש | רישום ביומן של כללי חומת האש לתנועת יציאה (egress) של App Engine לא כולל את שם המשאב. | רישום ביומן של כללי חומת אש לתעבורת נתונים יוצאת ב-App Engine כולל את שם מופע המחבר, ולא את השם של שירות App Engine. |
| מסוףGoogle Cloud | לא נתמך | נתמך |
| Google Cloud CLI | נתמך | נתמך |
| שלב ההשקה | תצוגה מקדימה | GA |
תמחור
למידע על מחירים אפשר לעיין במחירון של App Engine.
כשמשתמשים במחברים של Serverless VPC Access, משלמים על שני סוגים של חיובים: מחשוב (חיוב כמכונות וירטואליות ב-Compute Engine) ויציאת נתונים מהרשת (חיוב כתנועה ממכונות וירטואליות). כשמשתמשים ב-Direct VPC egress, משלמים רק על יציאת נתונים מהרשת (באותו שיעור כמו מחברים). לא משלמים על מחשוב.
אם אתם משתמשים במחברים של חיבור לרשת (VPC) מאפליקציית serverless, תוכלו לראות את העלויות שמשויכות אליהם באופן הבא:
- נכנסים לדף דוחות חיוב ב-Cloud במסוף Google Cloud .
- אם מופיעה בקשה, בוחרים את החשבון לחיוב שמשויך לGoogle Cloud פרויקט הפרויקט.
- בחלונית Filters, בקטע Labels, add a label
filter with the key
serverless-vpc-access. - בשדה Value, בוחרים את השמות של המחברים שרוצים לסנן.
המאמרים הבאים
- הגדרת יציאה מ-Direct VPC
- הגדרת מחברים של חיבור לרשת (VPC) מאפליקציית serverless
- השוואה בין Direct VPC egress ב-App Engine וב-Cloud Run
- התחברות לרשת VPC משותפת