התחברות לרשת VPC משותפת

בדף הזה מוסבר איך לשלוח תעבורת יציאה (יוצאת) משירות או מעבודה ב-Cloud Run לרשת VPC משותף, כדי לאפשר גישה למכונות וירטואליות ב-Compute Engine, למופעי Memorystore ולכל משאב אחר עם כתובת IP פנימית.

אם הארגון שלכם לא משתמש ב-VPC משותף, אפשר לעיין במאמר בנושא שליחת תנועה לרשת VPC רגילה.

השוואה בין שיטות ההגדרה

אפשר להגדיר את החיבור לרשת VPC משותפת בכמה דרכים:

יציאה ישירה מ-VPC

אתם יכולים להשתמש ביציאה ישירה מרשת VPC כדי לשלוח תנועה לרשת VPC משותפת בלי להשתמש במחברים של חיבור לרשת (VPC) מאפליקציית serverless. כדי להגדיר תעבורת נתונים יוצאת (egress) ללא מחבר, אפשר לעיין במאמר בנושא תעבורת נתונים יוצאת ישירה ב-VPC עם רשת VPC משותפת.

מחברים של חיבור לרשת (VPC) מאפליקציית serverless

אם אתם צריכים להשתמש במחברים של Serverless VPC Access, אתם יכולים להגדיר אותם בפרויקטים של שירותים ב-VPC משותף שיש בהם משאבי Cloud Run שזקוקים לגישה לרשת שלכם, או שאתם יכולים להגדיר מחברים משותפים בפרויקט המארח של ה-VPC המשותף. לכל שיטה יש יתרונות.

פרויקטים של שירות

היתרונות של יצירת מחברים בפרויקטים של שירות VPC משותף:

  • בידוד: לכל מחבר יש רוחב פס ייעודי, והשימוש ברוחב הפס של מחברים בפרויקטים אחרים של שירותים לא משפיע עליו. האפשרות הזו מתאימה אם יש לכם שירות שחווה עליות פתאומיות בתנועה, או אם אתם צריכים לוודא ששימוש במחבר בפרויקטים אחרים של שירותים לא משפיע על כל פרויקט שירות.
  • החזרים כספיים: חיובים שנובעים מחיבורים משויכים לפרויקט השירות שמכיל את החיבור. כך קל יותר לבצע החזרים כספיים.
  • אבטחה: מאפשרת לפעול לפי העיקרון של הרשאות מינימליות. צריך להעניק למחברים גישה למשאבים ברשת ה-VPC המשותפת שהם צריכים להגיע אליהם. יצירת מחבר בפרויקט השירות מאפשרת להגביל את הגישה של השירותים בפרויקט באמצעות כללי חומת אש.
  • עצמאות הצוות: מצמצם את התלות באדמין של הפרויקט המארח. צוותים יכולים ליצור ולנהל את המחברים שמשויכים לפרויקט השירות שלהם. משתמש עם התפקיד אדמין לענייני אבטחה ב-Compute Engine או עם תפקיד Identity and Access Management (IAM) בהתאמה אישית עם ההרשאה compute.firewalls.create שמופעלת בפרויקט המארח, עדיין צריך לנהל את כללי חומת האש עבור המחבר.

כדי להגדיר מחברים בפרויקטים של שירותים, ראו הגדרת מחברים בפרויקטים של שירותים.

פרויקט מארח

היתרונות של יצירת מחברים בפרויקט המארח של ה-VPC המשותף:

  • ניהול רשת מרכזי: תואם למודל של VPC משותף שבו משאבי הגדרת הרשת מרוכזים בפרויקט המארח.
  • מרחב כתובות IP: מאפשר לשמור יותר ממרחב כתובות ה-IP שלכם. לכל מופע של מחבר נדרשת כתובת IP, ולכן שימוש בפחות מחברים ובפחות מופעים בכל מחבר יצרוך פחות כתובות IP. האפשרות הזו מתאימה אם אתם חוששים שלא יהיו לכם מספיק כתובות IP.
  • תחזוקה: התחזוקה פשוטה יותר כי כל מחבר שיוצרים יכול לשמש כמה פרויקטים של שירותים. האפשרות הזו מתאימה אם אתם חוששים מעלויות תחזוקה גבוהות.
  • עלות של זמן השבתה: אפשר לצמצם את משך ההשבתה של המחבר ואת העלות שמשויכת לו. מחברים כרוכים בעלויות גם כשהם לא משרתים תנועה (ראו תמחור). אם יש לכם פחות מחברים, יכול להיות שתשלמו פחות על משאבים כשלא מציגים תנועה, בהתאם לסוג המחבר ולמספר המופעים. השיטה הזו חסכונית בדרך כלל אם התרחיש לדוגמה שלכם כולל מספר גדול של שירותים, והשימוש בשירותים לא תדיר.

הוראות להגדרת מחברים בפרויקט המארח מופיעות במאמר הגדרת מחברים בפרויקט המארח.