Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Terhubung ke jaringan VPC Bersama

VPC Bersama memungkinkan layanan Anda mengakses resource seperti instance VM Compute Engine, instance Memorystore instance, atau resource lain dengan alamat IP internal.

Jika organisasi Anda tidak menggunakan VPC Bersama, lihat Terhubung ke jaringan VPC.

Perbandingan metode konfigurasi

Menghubungkan ke jaringan VPC Bersama dapat dikonfigurasi dengan berbagai cara:

Traffic keluar VPC Langsung

Anda dapat menggunakan Direct VPC egress untuk mengirim traffic ke jaringan VPC Bersama tanpa memerlukan konektor Akses VPC Serverless. Untuk menyiapkan egress (outbound) traffic tanpa konektor, lihat Direct VPC egress dengan jaringan VPC Bersama.

Konektor akses VPC Serverless

Jika perlu menggunakan konektor Akses VPC Serverless, Anda dapat menyiapkannya di VPC Bersama project layanan yang memiliki resource lingkungan standar yang memerlukan akses ke jaringan Anda, atau Anda dapat menyiapkan konektor bersama pada project host VPC Bersama. Setiap metode memiliki keunggulannya masing-masing.

Project layanan

Keuntungan membuat konektor di project layanan:

Isolasi: Setiap konektor memiliki bandwidth khusus dan tidak terpengaruh oleh penggunaan bandwidth konektor pada project layanan lainnya. Hal ini bagus jika Anda memiliki layanan yang mengalami lonjakan traffic, atau jika Anda perlu memastikan bahwa setiap project layanan tidak terpengaruh oleh penggunaan konektor project layanan lainnya.
Penagihan balik: Biaya yang ditimbulkan oleh konektor dikaitkan dengan project layanan yang berisi konektor tersebut. Hal ini memungkinkan penagihan balik yang lebih mudah.
Keamanan: Memungkinkan Anda mengikuti "prinsip hak istimewa terendah". Konektor harus diberi akses ke resource di jaringan VPC Bersama yang perlu dijangkau. Dengan membuat konektor di project layanan, Anda dapat membatasi apa saja yang dapat diakses oleh layanan dalam project menggunakan aturan firewall.
Independensi tim: Mengurangi dependensi pada administrator project host. Tim dapat membuat dan mengelola konektor yang terkait dengan project layanan mereka. Pengguna dengan peran Security Admin Compute Engine atau peran Identity and Access Management (IAM) kustom dengan izin compute.firewalls.create yang diaktifkan untuk project host tetap harus mengelola aturan firewall untuk konektor.

Untuk menyiapkan konektor di project layanan, lihat Mengonfigurasi konektor di project layanan.

Project host

Keuntungan membuat konektor di project host:

Pengelolaan jaringan terpusat: Selaras dengan model VPC Bersama pemusatan resource konfigurasi jaringan di project host.
Ruang alamat IP: Menghemat lebih banyak ruang alamat IP Anda. Konektor memerlukan alamat IP untuk setiap instance, sehingga memiliki lebih sedikit konektor (dan lebih sedikit instance di setiap konektor) yang akan menggunakan lebih sedikit alamat IP. Hal ini bagus jika Anda khawatir kehabisan alamat IP.
Pemeliharaan: Mengurangi pemeliharaan karena setiap konektor yang Anda buat dapat digunakan oleh beberapa project layanan. Hal ini bagus jika Anda khawatir tentang overhead pemeliharaan.
Biaya untuk waktu saat tidak ada aktivitas: Dapat mengurangi jumlah waktu saat tidak ada aktivitas konektor dan biaya terkait. Konektor menimbulkan biaya meskipun tidak sedang melayani traffic (lihat harga). Memiliki lebih sedikit konektor dapat mengurangi jumlah resource yang Anda bayar saat tidak melayani traffic, bergantung pada jenis konektor dan jumlah instance. Cara ini sering kali hemat biaya jika kasus penggunaan Anda melibatkan banyak layanan, dan layanan tersebut jarang digunakan.

Untuk menyiapkan konektor di project host, lihat Mengonfigurasi konektor di project host.

Untuk menentukan solusi mana yang paling sesuai dengan persyaratan performa, biaya, dan pengelolaan Anda, lihat Membandingkan Direct VPC egress dan Konektor VPC.