Puoi inviare il traffico in uscita da un servizio App Engine a una rete VPC utilizzando uno dei seguenti metodi:
Questo documento aiuta gli specialisti di networking a confrontare questi metodi per determinare quale soluzione soddisfa al meglio i loro requisiti in termini di prestazioni, costi e gestione.
Sia l'uscita VPC diretto sia i connettori di accesso VPC serverless consentono l'accesso alle risorse con un indirizzo IP interno, come le istanze VM di Compute Engine e le istanze Memorystore.
Ti consigliamo di utilizzare l'uscita VPC diretto, in quanto offre un'infrastruttura migliorata e una configurazione dell'uscita VPC più semplice per App Engine. Per i vantaggi principali, consulta Uscita VPC diretto.
I connettori di accesso VPC serverless ti consentono anche di inviare richieste alla tua rete VPC e ricevere le risposte corrispondenti senza utilizzare la rete internet pubblica. Rispetto al traffico VPC diretto in uscita, la configurazione richiede costi e manutenzione aggiuntivi con un throughput inferiore, ma i connettori sono comunque un'opzione adatta se la tua applicazione richiede una latenza di avvio a freddo inferiore durante lo scaling da zero o ha una disponibilità limitata di indirizzi IP.
Richieste in entrata e in uscita
Quando utilizzi l'uscita VPC diretto o i connettori di accesso VPC serverless, le connessioni in uscita avviate dai servizi App Engine vengono instradate direttamente alla destinazione e dalla destinazione.
Le richieste in entrata inviate dalla tua rete VPC ad App Engine vengono instradate tramite un bilanciatore del carico personalizzato, non tramite l'uscita VPC diretto o i connettori di accesso VPC serverless.
Differenze principali
La seguente tabella confronta le funzionalità chiave, le caratteristiche di rendimento e i costi per il traffico VPC diretto in uscita e i connettori di accesso VPC serverless.
| Funzionalità | VPC diretto in uscita | Connettore di accesso VPC serverless |
|---|---|---|
| Latenza | Meno | Maggiore |
| Throughput | Maggiore | Meno |
| Allocazione IP | Nella maggior parte dei casi utilizza più indirizzi IP | Utilizza meno indirizzi IP |
| Costo | Nessun costo aggiuntivo per le VM | Comporta costi aggiuntivi per le VM |
| Velocità di scalabilità | Lo scalabilità automatica delle istanze è più lento, incluso l'avvio da zero (latenza di avvio a freddo), durante la creazione di nuove interfacce di rete VPC. | La latenza di rete si verifica durante i picchi di traffico di rete VPC quando vengono create più istanze del connettore. |
| Tag di rete | Maggiore granularità. Ogni servizio può avere i propri insiemi unici di tag; le regole firewall vengono applicate separatamente. | Minore granularità. Condivise tra i servizi App Engine che utilizzano gli stessi connettori; regole firewall applicate a livello di connettore. |
| Logging delle regole firewall | Il logging delle regole firewall per il traffico in uscita di App Engine non include il nome della risorsa. | Il logging delle regole firewall per il traffico in uscita di App Engine include il nome dell'istanza del connettore, non il nome del servizio App Engine. |
| ConsoleGoogle Cloud | Non supportata | Supportato |
| Google Cloud CLI | Supportato | Supportato |
| Fase di lancio | Anteprima | GA |
Prezzi
Per informazioni sui prezzi, consulta la pagina Prezzi di App Engine.
Con i connettori di accesso VPC serverless, paghi due tipi di addebiti: Compute (fatturato come VM di Compute Engine) e traffico di rete in uscita (fatturato come traffico dalle VM). Con l'uscita VPC diretto, paghi solo il traffico di rete in uscita (alla stessa tariffa dei connettori). Non paghi alcun addebito per il calcolo.
Se utilizzi i connettori di accesso VPC serverless, puoi visualizzare i costi associati nel seguente modo:
- Vai alla pagina Report di fatturazione Cloud nella console Google Cloud .
- Se richiesto, seleziona l'account di fatturazione associato al tuo progettoGoogle Cloud .
- Nel riquadro Filtri, in Etichette, aggiungi un filtro
etichetta con la chiave
serverless-vpc-access. - Nel campo Valore, seleziona i nomi dei connettori per cui vuoi filtrare.
Passaggi successivi
- Configura l'uscita VPC diretta
- Configura i connettori di accesso VPC serverless
- Confronta l'uscita VPC diretto tra App Engine e Cloud Run
- Connettiti a una VPC condiviso condivisa