다음 방법 중 하나를 사용하여 App Engine 서비스에서 VPC 네트워크로 이그레스 (아웃바운드) 트래픽을 보낼 수 있습니다.
이 문서는 네트워킹 전문가가 이러한 방법을 비교하여 성능, 비용, 관리 요구사항을 가장 잘 충족하는 솔루션을 결정하는 데 도움이 됩니다.
직접 VPC 이그레스와 서버리스 VPC 액세스 커넥터를 사용하면 Compute Engine VM 인스턴스 및 Memorystore 인스턴스와 같이 내부 IP 주소가 있는 리소스에 액세스할 수 있습니다.
App Engine에 향상된 인프라와 더 간단한 VPC 이그레스 구성을 제공하므로 직접 VPC 이그레스를 사용하는 것이 좋습니다. 주요 이점은 직접 VPC 이그레스를 참조하세요.
서버리스 VPC 액세스 커넥터를 사용해도 VPC 네트워크에 요청을 보내고 공개 인터넷을 사용하지 않고도 해당하는 응답을 받을 수 있습니다. 직접 VPC 이그레스에 비해 설정에는 처리량이 낮은 추가 유지보수 및 비용이 필요하지만, 0에서 확장할 때 애플리케이션에 콜드 스타트 지연 시간이 더 짧거나 IP 주소 가용성이 제한적인 경우 커넥터가 여전히 적합한 옵션입니다.
인바운드 및 아웃바운드 요청
직접 VPC 이그레스 또는 서버리스 VPC 액세스 커넥터를 사용하는 경우 App Engine 서비스에서 시작된 아웃바운드 연결은 대상으로 직접 라우팅됩니다.
VPC 네트워크에서 App Engine으로 전송되는 인바운드 요청은 직접 VPC 이그레스 또는 서버리스 VPC 액세스 커넥터가 아닌 커스텀 부하 분산기를 통해 라우팅합니다.
주요 차이점
다음 표에서는 직접 VPC 이그레스와 서버리스 VPC 액세스 커넥터의 주요 기능, 성능 특성, 비용을 비교합니다.
| 기능 | 직접 VPC 이그레스 | 서버리스 VPC 액세스 커넥터 |
|---|---|---|
| 지연 시간 | 낮음 | 높음 |
| 처리량 | 높음 | 낮음 |
| IP 할당 | 대부분의 경우 더 많은 IP 주소 사용 | 더 적은 IP 주소 사용 |
| 비용 | 추가 VM 요금 없음 | 추가 VM 요금 발생 |
| 확장 속도 | 인스턴스 자동 확장은 새 VPC 네트워크 인터페이스를 만드는 동안 0에서 시작하는 경우를 포함하여 더 느리게 수행됩니다 (콜드 스타트 지연 시간). | 네트워크 지연 시간은 더 많은 커넥터 인스턴스가 생성되는 동안 VPC 네트워크 트래픽이 급증할 때 발생합니다. |
| 네트워크 태그 | 세부사항이 더욱 세밀합니다. 각 서비스에는 고유한 자체 태그 집합이 있을 수 있으며 방화벽 규칙은 별도로 적용됩니다. | 세부사항이 적습니다. 같은 커넥터를 사용하는 App Engine 서비스 간에 공유됩니다. 방화벽 규칙은 커넥터 수준에서 적용됩니다. |
| 방화벽 규칙 로깅 | App Engine 이그레스 트래픽의 방화벽 규칙 로깅에는 리소스 이름이 포함되지 않습니다. | App Engine 이그레스 트래픽의 방화벽 규칙 로깅에는 App Engine 서비스 이름이 아닌 커넥터 인스턴스 이름이 포함됩니다. |
| Google Cloud 콘솔 | 지원되지 않음 | 지원됨 |
| Google Cloud CLI | 지원됨 | 지원됨 |
| 출시 단계 | 미리보기 | GA |
가격 책정
가격 정보는 App Engine 가격 책정을 참조하세요.
서버리스 VPC 액세스 커넥터를 사용하면 Compute Engine VM으로 청구되는 컴퓨팅과 VM의 트래픽으로 청구되는 네트워크 이그레스에 대한 두 가지 유형의 요금이 부과됩니다. 직접 VPC 이그레스를 사용하면 커넥터와 동일한 요율로 네트워크 이그레스에 대해서만 비용을 지불하면 됩니다. 컴퓨팅 비용은 지불하지 않습니다.
서버리스 VPC 액세스 커넥터를 사용하는 경우 아래에서 관련 비용을 확인할 수 있습니다.
- 콘솔에서 Cloud Billing 보고서 페이지로 이동합니다. Google Cloud
- 메시지가 표시되면 프로젝트 프로젝트와 연결된 결제 계정을 선택합니다.Google Cloud
- 필터 패널의 라벨에서 라벨
필터를 키
serverless-vpc-access와 함께 추가합니다. - 값 필드에서 필터링할 커넥터의 이름을 선택합니다.