Anda dapat mengirim traffic keluar (eksternal) dari layanan App Engine ke jaringan VPC menggunakan salah satu metode berikut:
Dokumen ini membantu spesialis jaringan membandingkan metode ini untuk menentukan solusi mana yang paling memenuhi persyaratan mereka terkait performa, biaya, dan pengelolaan.
Direct VPC egress dan konektor Akses VPC Serverless memungkinkan akses ke resource dengan alamat IP internal, seperti instance VM Compute Engine dan instance Memorystore.
Sebaiknya gunakan Direct VPC egress karena memberikan infrastruktur yang ditingkatkan dan konfigurasi Direct VPC egress yang lebih sederhana ke App Engine. Untuk mengetahui manfaat utama, lihat Traffic keluar VPC langsung.
Dengan konektor Akses VPC Serverless Anda juga dapat mengirim permintaan ke jaringan VPC dan menerima respons yang sesuai tanpa menggunakan internet publik. Dibandingkan dengan traffic keluar VPC langsung, penyiapannya memerlukan pemeliharaan dan biaya tambahan dengan throughput yang lebih rendah, tetapi konektor masih merupakan opsi yang sesuai jika aplikasi Anda memerlukan latensi cold start yang lebih rendah saat melakukan penskalaan dari nol atau memiliki ketersediaan alamat IP yang terbatas.
Permintaan masuk dan keluar
Saat menggunakan traffic keluar VPC langsung atau konektor Akses VPC Serverless, koneksi keluar yang dimulai oleh layanan App Engine akan dirutekan langsung ke dan dari tujuannya.
Permintaan masuk yang dikirim dari Jaringan VPC ke App Engine akan dirutekan melalui load balancer kustom, bukan melalui Direct VPC egress atau konektor Akses VPC Serverless.
Perbedaan utama
Tabel berikut membandingkan kapabilitas utama, karakteristik performa, dan biaya untuk Direct VPC egress dan konektor Akses VPC Serverless.
| Fitur | Traffic keluar VPC langsung | Konektor Akses VPC Serverless |
|---|---|---|
| Latensi | Lebih rendah | Lebih tinggi |
| Throughput | Lebih tinggi | Lebih rendah |
| Alokasi IP | Menggunakan lebih banyak alamat IP dalam kebanyakan kasus | Menggunakan lebih sedikit alamat IP |
| Biaya | Tidak ada biaya VM tambahan | Dikenakan biaya VM tambahan |
| Penskalaan kecepatan | Penskalaan otomatis instance lebih lambat, termasuk dimulai dari nol (latensi cold start), saat membuat antarmuka jaringan VPC baru. | Latensi jaringan terjadi selama lonjakan traffic jaringan VPC saat terdapat lebih banyak instance konektor yang dibuat |
| Tag jaringan | Perincian yang lebih baik. Setiap layanan dapat memiliki kumpulan tag uniknya sendiri; aturan firewall diterapkan secara terpisah. | Perincian yang lebih sedikit. Dibagikan di seluruh layanan App Engine yang menggunakan konektor yang sama; aturan firewall diterapkan di tingkat konektor. |
| Firewall Rules Logging | Firewall Rules Logging untuk traffic keluar App Engine tidak menyertakan nama resource. | Firewall Rules Logging untuk traffic keluar App Engine menyertakan nama instance konektor, bukan nama layanan App Engine. |
| Google Cloud Konsol | Tidak didukung | Didukung |
| Google Cloud CLI | Didukung | Didukung |
| Tahap peluncuran | Pratinjau | GA |
Harga
Untuk mengetahui informasi harga, lihat Harga App Engine.
Dengan konektor Akses VPC Serverless, Anda membayar dua jenis biaya: Compute (ditagih sebagai VM Compute Engine) dan traffic keluar jaringan (ditagih sebagai traffic dari VM). Dengan Direct VPC egress, Anda hanya membayar untuk egress jaringan (dengan tarif yang sama dengan konektor). Anda tidak perlu membayar biaya komputasi apa pun.
Jika Anda menggunakan konektor Akses VPC Serverless, Anda dapat melihat biaya terkait sebagai berikut:
- Buka halaman Laporan Penagihan Cloud di konsol Google Cloud .
- Jika diminta, pilih akun penagihan yang terkait dengan project project Anda Google Cloud .
- Di panel Filters, di bagian Labels, tambahkan filter label dengan kunci
serverless-vpc-access. - Pada kolom Value, pilih nama konektor yang ingin Anda filter.
Langkah berikutnya
- Mengonfigurasi traffic keluar VPC langsung
- Mengonfigurasi konektor Akses VPC Serverless
- Membandingkan Direct VPC egress antara App Engine dan Cloud Run
- Terhubung ke jaringan VPC Bersama