Ambos métodos permiten el acceso a instancias de VM de Compute Engine, instancias de Memorystore y cualquier otro recurso con una dirección IP interna.
Solicitudes entrantes y salientes
Cuando se usan conectores de salida de VPC directa o de Acceso a VPC sin servidores, las conexiones salientes iniciadas por los servicios y trabajos de Cloud Run se enrutan directamente hacia y desde su destino.
Las solicitudes entrantes que se envían desde tu red de VPC a Cloud Run se enrutan a través de un balanceador de cargas personalizado, no a través de la salida de VPC directa ni de los conectores de Acceso a VPC sin servidores.
Para obtener más información sobre cómo enviar solicitudes desde tu red de VPC a Cloud Run, consulta Recibe solicitudes de redes de VPC.
Salida de VPC directa (recomendada)
La salida de VPC directa brinda una infraestructura mejorada y una configuración de salida de VPC más simple a Cloud Run, incluidas las siguientes ventajas:
- Configuración: Los servicios y trabajos de Cloud Run pueden enviar tráfico a una red de VPC sin la sobrecarga de administrar un conector de acceso a VPC sin servidores.
- Costo: Solo pagas por los cargos de tráfico de red, que reducen su escala a cero, al igual que el servicio.
- Seguridad: Puedes usar etiquetas de red directamente en las revisiones de servicio para obtener seguridad de red más detallada.
- Rendimiento: Menor latencia y mayor capacidad de procesamiento.
Conectores de Acceso a VPC sin servidores
Los conectores del Acceso a VPC sin servidores también te permiten enviar solicitudes a la red de VPC y recibir las respuestas correspondientes sin usar el Internet público. La configuración requiere mantenimiento y costos adicionales, con un rendimiento inferior al que ofrece la salida de VPC directa.
Consulta la tabla comparativa para obtener más detalles.
Tabla de comparación
| Función | Salida de VPC directa | Conector de Acceso a VPC sin servidores |
|---|---|---|
| Latencia | Menor | Mayor |
| Capacidad de procesamiento | Mayor | Menor |
| Asignación de IP | Usa más direcciones IP en la mayoría de los casos | Usa menos direcciones IP |
| Costo | Sin cargos adicionales de VM | Se generan cargos adicionales por uso de VMs |
| Velocidad de escalamiento | El ajuste de escala automático de instancias es más lento, incluso cuando comienza desde cero, mientras se crean interfaces de red de VPC nuevas. | La latencia de red se produce durante los aumentos de tráfico de red de VPC mientras se crean más instancias de conector. |
| Etiquetas de red | Mayor nivel de detalle Cada servicio o trabajo puede tener sus propios conjuntos únicos de etiquetas, y las reglas de firewall se aplican por separado. | Menos detalle Se comparten entre los servicios y los trabajos que usan los mismos conectores; las reglas de firewall se aplican a nivel del conector. |
| Registro de reglas de firewall | El registro de reglas de firewall para el tráfico de salida de Cloud Run no incluye el nombre del recurso de Cloud Run. | El registro de reglas de firewall para el tráfico de salida de Cloud Run incluye el nombre de la instancia del conector, no el nombre del recurso de Cloud Run. |
| Google Cloud console | Admitido | Admitido |
| Google Cloud CLI | Admitido | Admitido |
| Etapa de lanzamiento | DG | DG |
Precios
Para obtener información sobre los precios, consulta Precios de Cloud Run.
Con los conectores del acceso a VPC sin servidores, pagas por dos tipos de cargos: el de procesamiento (se factura como VMs de Compute Engine) y el de salida de red (se factura como tráfico desde las VMs). Con la salida de VPC directa, solo pagas por la salida de red (con la misma tarifa que los conectores). No pagas ningún cargo de procesamiento.
Si usas conectores de Acceso a VPC sin servidores, puedes ver los costos asociados de la siguiente manera:
- Ve a la página Informes de Facturación de Cloud en la consola de Google Cloud .
- Si se te solicita, selecciona la cuenta de facturación asociada con tu proyecto deGoogle Cloud .
- En el panel Filtros, en Etiquetas, agrega un filtro de etiquetas con la clave
serverless-vpc-access. - En el campo Valor, selecciona los nombres de los conectores que deseas filtrar.
Próximos pasos
- Obtén información sobre cómo configurar el servicio con la salida de VPC directa.
- Obtén información sobre cómo configurar tu trabajo con la salida de VPC directa.
- Consulta la información sobre la salida directa de VPC con una red de VPC compartida.
- Obtén información sobre cómo configurar el servicio con conectores de Acceso a VPC sin servidores.
- Obtén información sobre cómo configurar el trabajo con conectores de Acceso a VPC sin servidores.