本頁說明如何將 Cloud Run 服務或工作傳送的輸出 (輸出) 流量導向 Shared VPC 網路,以便存取 Compute Engine VM 執行個體、Memorystore 執行個體,以及任何其他具有內部 IP 位址的資源。
如果貴機構未使用 Shared VPC,請參閱「將流量傳送至標準虛擬私有雲網路」。
設定方法比較
連線至 Shared VPC 網路的設定方式如下:
直接虛擬私有雲輸出
您可以使用直接虛擬私有雲輸出,將流量傳送至 Shared VPC 網路,不必使用無伺服器 VPC 存取連接器。如要設定輸出流量,但不想使用連接器,請參閱「透過 Shared VPC 網路直接輸出虛擬私有雲流量」。
無伺服器 VPC 存取連接器
如要使用無伺服器 VPC 存取連接器,您可以在Shared VPC服務專案中設定連接器,讓需要存取網路的 Cloud Run 資源使用,也可以在 Shared VPC 主專案中設定共用連接器。兩種方法都各有優點。
服務專案
在 Shared VPC 服務專案中建立連接器的優點:
- 隔離:每個連接器都有專屬頻寬,不會受到其他服務專案中連接器頻寬用量的影響。如果服務流量會突然暴增,或需要確保每個服務專案都不會因其他服務使用連接器而受影響,這點很有幫助。
- 內部計費:連接器產生的費用會歸到含有連接器的服務專案,讓內部計費更方便。
- 安全性:幫助您遵循「最小權限原則」。 連接器必須取得權限,才能存取 Shared VPC 網路中需要的資源。在服務專案中建立連接器,就能使用防火牆規則限制專案中服務可存取的項目。
- 團隊獨立性:團隊可減少對主專案管理員的依賴,自己建立及管理與服務專案相關聯的連接器。即使具有 Compute Engine 安全管理員角色,或具有自訂 Identity and Access Management (IAM) 角色且已啟用主專案
compute.firewalls.create權限,使用者仍需管理連接器的防火牆規則。
如要在服務專案中設定連接器,請參閱「在服務專案設定連接器」。
主專案
在 Shared VPC 主專案中建立連接器的優點:
- 集中式網路管理:依照 Shared VPC 模式,將網路設定資源集中到主專案。
- IP 位址空間:保留更多 IP 位址空間。連接器需要每個執行個體的 IP 位址,因此減少連接器 (以及每個連接器中的執行個體) 數量,就能減少使用 IP 位址。如果擔心 IP 位址用盡,這點很有幫助。
- 維護:建立的每個連接器都可供多個服務專案使用,因此可減少維護作業。如果擔心維護工作量太大,這點很有幫助。
- 閒置時間費用:可減少連接器閒置時間和相關費用。即使連接器未處理流量,仍會產生費用 (請參閱定價)。如果連接器數量較少,或許可以減少未處理流量時支付的資源費用,具體取決於連接器類型和執行個體數量。假如用途涉及大量服務,這些服務又不常使用,這種做法往往比較經濟實惠。
如要在主專案中設定連接器,請參閱「在主專案設定連接器」。