Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Verbindung zu einem freigegebenen VPC-Netzwerk herstellen

Mit gemeinsam genutzter VPC kann Ihr Dienst auf Ressourcen wie Compute Engine-VM-Instanzen, Memorystore-Instanzen oder andere Ressourcen mit einer internen IP-Adresse zugreifen.

Wenn Ihre Organisation keine freigegebene VPC verwendet, lesen Sie den Abschnitt Verbindung zu VPC-Netzwerk herstellen.

Vergleich der Konfigurationsmethoden

Die Verbindung zu einem freigegebene VPC-Netzwerk kann auf verschiedene Arten konfiguriert werden:

Ausgehender Direct VPC-Traffic

Sie können ausgehenden Direct VPC-Traffic verwenden, um Traffic ohne Connectors für Serverloser VPC-Zugriff an ein freigegebene VPC-Netzwerk zu senden. Informationen zum Einrichten von ausgehendem Traffic (Egress) ohne Connector finden Sie unter Ausgehender Direct VPC-Traffic mit einem freigegebene VPC-Netzwerk.

Connectors für serverlosen VPC-Zugriff

Wenn Sie Connectors für Serverloser VPC-Zugriff verwenden müssen, können Sie diese in gemeinsam genutzten VPC-Dienstprojekten einrichten, die Ressourcen der Standardumgebung haben, die Zugriff auf Ihr Netzwerk benötigen. Alternativ können Sie freigegebene Connectors im Hostprojekt der freigegebene VPC einrichten. Beide Methoden haben ihre Vorteile.

Dienstprojekte

Die Erstellung von Connectors in den Dienstprojekten bietet folgende Vorteile:

Isolierung: Jeder Connector hat eine dedizierte Bandbreite und ist von der Bandbreitennutzung von Connectors anderer Dienstprojekte nicht betroffen. Dies ist hilfreich, wenn Sie einen Dienst haben, der Trafficspitzen aufweist, oder wenn Sie dafür sorgen müssen, dass jedes Dienstprojekt nicht von der Connector-Nutzung anderer Dienstprojekte betroffen ist.
Rückbuchungen: Gebühren für Connectors sind mit dem Dienstprojekt verknüpft, das den Connector enthält. Dies ermöglicht einfachere Rückbuchungen.
Sicherheit: Ermöglicht es, das Prinzip der geringsten Berechtigung anzuwenden. Connectors benötigen Zugriff auf die Ressourcen in Ihrem freigegebene VPC-Netzwerk, die sie erreichen müssen. Durch Erstellen eines Connectors im Dienstprojekt können Sie den Zugriff der Dienste im Projekt mithilfe von Firewallregeln einschränken.
Teamunabhängigkeit: Reduziert die Abhängigkeit vom Hostprojektadministrator. Teams können die mit ihrem Dienstprojekt verknüpften Connectors erstellen und verwalten. Ein Nutzer mit der Compute Engine-Rolle Security Admin oder einer benutzerdefinierten IAM-Rolle (Identity and Access Management) mit der für das Hostprojekt aktivierten Berechtigung compute.firewalls.create muss dennoch Firewall-Regeln für den Connector verwalten.

Informationen zum Einrichten von Connectors in Dienstprojekten finden Sie unter Connectors in Dienstprojekten konfigurieren.

Hostprojekt

Vorteile der Erstellung von Connectors im Hostprojekt:

Zentrale Netzwerkverwaltung:Entspricht dem Modell der freigegebene VPC zur Zentralisierung von Netzwerkkonfigurationsressourcen im Hostprojekt.
IP-Adressbereich: Behält mehr von Ihrem IP-Adressbereich bei. Connectors benötigen eine IP-Adresse für jede Instanz. Bei weniger Connectors (und weniger Instanzen in jedem Connector) werden dementsprechend weniger IP-Adressen benötigt. Dies ist hilfreich, wenn Sie befürchten, dass Ihnen keine IP-Adressen mehr zur Verfügung stehen.
Wartung: Reduziert die Wartung, da jeder von Ihnen erstellte Connector von mehreren Dienstprojekten verwendet werden kann. Dies ist hilfreich, wenn Sie Bedenken hinsichtlich des Wartungsaufwands haben.
Kosten für Inaktivität: Kann die Dauer der Verbindungszeit und die damit verbundenen Kosten für den Connector reduzieren. Connectors fallen auch dann an, wenn sie keinen Traffic bereitstellen (siehe Preise). Je nach Connector-Typ und Anzahl der Instanzen können weniger Connectors die Menge an Ressourcen reduzieren, für die Sie bezahlen, wenn kein Traffic bereitgestellt wird. Dies ist oft kostengünstig, wenn Ihr Anwendungsfall eine große Anzahl von Diensten umfasst und die Dienste selten verwendet werden.

Informationen zum Einrichten von Connectors im Hostprojekt finden Sie unter Connectors im Hostprojekt konfigurieren.

Informationen dazu, welche Lösung Ihre Anforderungen in Bezug auf Leistung, Kosten und Verwaltung am besten erfüllt, finden Sie unter Ausgehenden Direct VPC-Traffic und VPC-Connectors vergleichen.