Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

התחברות לרשת VPC משותפת

רשת VPC משותפת מאפשרת לשירות שלכם לגשת למשאבים כמו מכונות וירטואליות של Compute Engine, מכונות של Memorystore או כל משאב אחר עם כתובת IP פנימית.

אם בארגון שלכם לא נעשה שימוש ב-VPC משותף, אפשר לעיין במאמר בנושא התחברות לרשת VPC.

השוואה בין שיטות ההגדרה

אפשר להגדיר את החיבור לרשת VPC משותפת בכמה דרכים:

תעבורת נתונים יוצאת (egress) ישירה מ-VPC

אתם יכולים להשתמש ב-Direct VPC egress כדי לשלוח תעבורת נתונים לרשת VPC משותפת, בלי להשתמש במחברים של חיבור לרשת (VPC) מאפליקציית serverless. כדי להגדיר תעבורת נתונים יוצאת ללא מחבר, אפשר לעיין במאמר בנושא תעבורת נתונים יוצאת ישירה ב-VPC עם רשת VPC משותפת.

מחברים של חיבור לרשת (VPC) מאפליקציית serverless

אם אתם צריכים להשתמש במחברי חיבור לרשת (VPC) מאפליקציית serverless, אתם יכולים להגדיר אותם בפרויקטים של שירותים ב-VPC משותף שיש בהם משאבים בסביבה רגילה שזקוקים לגישה לרשת שלכם, או שאתם יכולים להגדיר מחברים משותפים בפרויקט המארח של ה-VPC המשותף. לכל שיטה יש יתרונות.

פרויקטים של שירות

היתרונות של יצירת מחברים בפרויקטים של שירותים:

בידוד: לכל מחבר יש רוחב פס ייעודי, והשימוש ברוחב הפס של מחברים בפרויקטים אחרים של שירותים לא משפיע עליו. האפשרות הזו מתאימה אם יש לכם שירות שחווה עליות פתאומיות בתנועה, או אם אתם צריכים לוודא שכל פרויקט שירות לא מושפע משימוש במחבר של פרויקטים אחרים של שירותים.
החזרים כספיים: חיובים שנובעים משימוש במחברים משויכים לפרויקט השירות שמכיל את המחבר. כך קל יותר לבצע החזרים כספיים.
אבטחה: מאפשרת לפעול לפי העיקרון של הרשאות מינימליות. צריך להעניק למחברים גישה למשאבים ברשת ה-VPC המשותפת שהם צריכים להגיע אליהם. יצירת מחבר בפרויקט השירות מאפשרת להגביל את הגישה של השירותים בפרויקט באמצעות כללי חומת אש.
עצמאות של הצוות: מצמצם את התלות באדמין של פרויקט המארח. צוותים יכולים ליצור ולנהל את המחברים שמשויכים לפרויקט השירות שלהם. משתמש עם התפקיד אדמין אבטחה ב-Compute Engine או עם תפקיד ניהול זהויות והרשאות גישה (IAM) בהתאמה אישית עם ההרשאה compute.firewalls.create שמופעלת בפרויקט המארח, עדיין צריך לנהל את כללי חומת האש של המחבר.

כדי להגדיר מחברים בפרויקטים של שירותים, ראו הגדרת מחברים בפרויקטים של שירותים.

פרויקט מארח

היתרונות של יצירת מחברים בפרויקט המארח:

ניהול רשת מרכזי: תואם למודל של VPC משותף שבו משאבי הגדרת הרשת מרוכזים בפרויקט המארח.
מרחב כתובות IP: שומר על חלק גדול יותר ממרחב כתובות ה-IP. למחברים נדרשת כתובת IP לכל מופע, ולכן שימוש בפחות מחברים (ופחות מופעים בכל מחבר) מצריך פחות כתובות IP. האפשרות הזו מומלצת אם אתם חוששים שלא יישארו לכם מספיק כתובות IP.
תחזוקה: מצמצם את התחזוקה, כי כל מחבר שיוצרים יכול לשמש כמה פרויקטים של שירותים. זה טוב אם אתם מודאגים לגבי עלויות התחזוקה.
עלות של זמן השבתה: אפשר להקטין את משך זמן ההשבתה של המחבר ואת העלות שמשויכת לו. מחברים כרוכים בעלויות גם כשהם לא משרתים תנועה (ראו תמחור). אם יש לכם פחות מחברים, יכול להיות שתשלמו פחות על משאבים כשלא מציגים תנועה, בהתאם לסוג המחבר ולמספר המופעים. האפשרות הזו לרוב חסכונית אם תרחיש השימוש שלכם כולל מספר גדול של שירותים, והשימוש בשירותים לא תדיר.

הוראות להגדרת מחברים בפרויקט המארח מופיעות במאמר הגדרת מחברים בפרויקט המארח.

כדי לקבוע איזה פתרון הכי מתאים לדרישות שלכם מבחינת ביצועים, עלות וניהול, אפשר לעיין במאמר השוואה בין יציאה ישירה מ-VPC לבין מחברי VPC.

התחברות לרשת VPC משותפת קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.