אם הארגון שלכם משתמש ב-VPC משותף, אתם יכולים לחבר שירותים של סביבת App Engine רגילה ישירות לרשת ה-VPC המשותפת באמצעות Serverless VPC Access. כך ששירות בסביבה רגילה יוכל לגשת למשאבים ברשת ה-VPC המשותפת, כמו מכונות וירטואליות ב-Compute Engine, מופעים של Memorystore וכל משאב אחר עם כתובת IP פנימית.
מחברי חיבור לרשת (VPC) מאפליקציית serverless כרוכים בחיוב חודשי. מידע נוסף זמין במאמר בנושא תמחור של חיבור לרשת (VPC) מאפליקציית serverless.
אם בארגון שלכם לא נעשה שימוש ב-VPC משותף, אפשר לעיין במאמר בנושא התחברות לרשת VPC.
השוואה בין שיטות ההגדרה
ב-VPC משותף, אפשר להגדיר מחברים של חיבור לרשת (VPC) מאפליקציית serverless בשתי דרכים שונות. אפשר להגדיר מחברים בכל פרויקט שירות שיש בו משאבי סביבה רגילה שצריכים גישה לרשת, או להגדיר מחברים משותפים בפרויקט המארח. לכל שיטה יש יתרונות.
פרויקטים של שירות
היתרונות של יצירת מחברים בפרויקטים של שירותים:
- בידוד: לכל מחבר יש רוחב פס ייעודי, והשימוש ברוחב הפס של מחברים בפרויקטים אחרים של שירותים לא משפיע עליו. האפשרות הזו מתאימה אם יש לכם שירות שחווה עליות פתאומיות בתנועה, או אם אתם צריכים לוודא ששימוש במחבר בפרויקטים אחרים של שירותים לא משפיע על כל פרויקט שירות.
- החזרים כספיים: חיובים שנובעים מחיבורים משויכים לפרויקט השירות שמכיל את החיבור. כך קל יותר לבצע החזרים כספיים.
- אבטחה: מאפשרת לפעול לפי העיקרון של הרשאות מינימליות. צריך להעניק למחברים גישה למשאבים ברשת ה-VPC המשותפת שהם צריכים להגיע אליהם. יצירת מחבר בפרויקט השירות מאפשרת להגביל את הגישה של השירותים בפרויקט באמצעות כללי חומת אש.
- עצמאות הצוות: מצמצם את התלות באדמין של הפרויקט המארח.
צוותים יכולים ליצור ולנהל את המחברים שמשויכים לפרויקט השירות שלהם. משתמש עם התפקיד אדמין לענייני אבטחה ב-Compute Engine או עם תפקיד Identity and Access Management (IAM) בהתאמה אישית עם ההרשאה
compute.firewalls.createשמופעלת בפרויקט המארח, עדיין צריך לנהל את כללי חומת האש עבור המחבר.
כדי להגדיר מחברים בפרויקטים של שירותים, ראו הגדרת מחברים בפרויקטים של שירותים.
פרויקט מארח
היתרונות של יצירת מחברים בפרויקט המארח:
- ניהול רשת מרכזי: תואם למודל של VPC משותף שבו משאבי הגדרת הרשת מרוכזים בפרויקט המארח.
- מרחב כתובות IP: מאפשר לשמור יותר ממרחב כתובות ה-IP שלכם. למחברים נדרשת כתובת IP לכל מופע, ולכן שימוש בפחות מחברים (ופחות מופעים בכל מחבר) מצריך פחות כתובות IP. זה שימושי אם אתם חוששים שלא יישארו לכם מספיק כתובות IP.
- תחזוקה: מצמצם את הצורך בתחזוקה, כי כל מחבר שיוצרים יכול לשמש כמה פרויקטים של שירותים. האפשרות הזו מתאימה אם אתם חוששים מעלויות תחזוקה גבוהות.
- עלות של זמן השבתה: אפשר לצמצם את משך ההשבתה של המחבר ואת העלות שמשויכת לו. מחברים כרוכים בעלויות גם כשהם לא משרתים תנועה (ראו תמחור). אם יש לכם פחות מחברים, יכול להיות שתשלמו פחות על משאבים כשלא מציגים תנועה, בהתאם לסוג המחבר ולמספר המופעים. האפשרות הזו לרוב חסכונית אם תרחיש השימוש שלכם כולל מספר גדול של שירותים, והשימוש בשירותים לא תדיר.
הוראות להגדרת מחברים בפרויקט המארח מופיעות במאמר הגדרת מחברים בפרויקט המארח.