次のいずれかの方法で、App Engine サービスから VPC ネットワークに下り(外向き)トラフィックを送信できます。
このドキュメントは、ネットワーク スペシャリストがこれらの方法を比較して、パフォーマンス、費用、管理に関する要件に最適なソリューションを判断する際に役立ちます。
ダイレクト VPC 下り(外向き)とサーバーレス VPC アクセス コネクタの両方で、Compute Engine VM インスタンスや Memorystore インスタンスなどの内部 IP アドレスを持つリソースにアクセスできます。
ダイレクト VPC 下り(外向き)を使用することをおすすめします。これにより、App Engine のインフラストラクチャが強化され、VPC 下り(外向き)の構成が簡素化されます。主なメリットについては、ダイレクト VPC 下り(外向き)をご覧ください。
サーバーレス VPC アクセス コネクタを使用することによっても、公共のインターネットを使用せずに VPC ネットワークにリクエストを送信し、対応するレスポンスを受信できます。ダイレクト VPC 下り(外向き)と比較すると、設定には追加のメンテナンスと費用が必要で、スループットは低くなりますが、アプリケーションでゼロからのスケーリング時にコールド スタート レイテンシを短縮する必要がある場合や、使用可能な IP アドレスが限られている場合は、コネクタが適しています。
インバウンド リクエストとアウトバウンド リクエスト
ダイレクト VPC 下り(外向き)またはサーバーレス VPC アクセス コネクタを使用する場合、App Engine サービスによって開始されたアウトバウンド接続は、宛先との間で直接転送されます。
VPC ネットワークから App Engine に送信されるインバウンド リクエストは、ダイレクト VPC 下り(外向き)またはサーバーレス VPC アクセス コネクタではなく、カスタム ロードバランサ経由で転送されます。
主な違い
次の表は、ダイレクト VPC 下り(外向き)とサーバーレス VPC アクセス コネクタの主な機能、パフォーマンス特性、費用を比較したものです。
| 機能 | ダイレクト VPC 下り(外向き) | サーバーレス VPC アクセス コネクタ |
|---|---|---|
| レイテンシ | 低い | 高い |
| スループット | 高い | 低い |
| IP 割り振り | ほとんどの場合、より多くの IP アドレスを使用する | IP アドレスの使用が少なくなる |
| 費用 | VM の追加料金はなし | VM の追加料金が発生 |
| スケーリング速度 | インスタンスの自動スケーリングは、新しい VPC ネットワーク インターフェースの作成中に遅くなります(ゼロからの開始(コールド スタート レイテンシ)も含みます)。 | ネットワーク レイテンシは、VPC ネットワーク トラフィックが急増している間に、より多くのコネクタ インスタンスを作成することで発生します。 |
| ネットワーク タグ | 粒度が細かい。各サービスに独自の一連のタグを設定できます。ファイアウォール ルールは個別に適用されます。 | 粒度が粗い。同じコネクタを使用する App Engine サービス間で共有されます。ファイアウォール ルールはコネクタレベルで適用されます。 |
| ファイアウォール ルール ロギング | App Engine 下り(外向き)トラフィックのファイアウォール ルール ロギングにリソース名が含まれていません。 | App Engine 下り(外向き)トラフィックのファイアウォール ルール ロギングには、App Engine サービスの名前ではなく、コネクタ インスタンス名が含まれます。 |
| Google Cloud コンソール | 非対応 | サポート対象 |
| Google Cloud CLI | サポート対象 | サポート対象 |
| リリース ステージ | プレビュー | GA |
料金
料金については、App Engine の料金をご覧ください。
サーバーレス VPC アクセス コネクタでは、コンピューティング(Compute Engine VM として請求)と、下り(外向き)トラフィック(VM からのトラフィック)の 2 種類の料金が発生します。ダイレクト VPC 下り(外向き)では、下り(外向き)ネットワークのみ(コネクタと同じレート)で課金されます。コンピューティング費用はかかりません。
サーバーレス VPC アクセス コネクタを使用する場合、関連する費用は次の手順で確認できます。
- Google Cloud コンソールで Cloud Billing レポートページに移動します。
- プロンプトが表示されたら、Google Cloud プロジェクトに関連付けられた請求先アカウントを選択します。
- [フィルタ] パネルの [ラベル] で、キー
serverless-vpc-accessを使用してラベルフィルタを追加します。 - [値] フィールドで、フィルタするコネクタの名前を選択します。
次のステップ
- ダイレクト VPC 下り(外向き)を構成する
- サーバーレス VPC アクセス コネクタを構成する
- App Engine と Cloud Run のダイレクト VPC 下り(外向き)を比較する
- 共有 VPC ネットワークに接続する