שתי השיטות האלה מאפשרות גישה למכונות וירטואליות של Compute Engine, למופעי Memorystore ולכל משאב אחר עם כתובת IP פנימית.
בקשות נכנסות ויוצאות
כשמשתמשים ביציאה ישירה מרשת ה-VPC או במחברי חיבור לרשת (VPC) מאפליקציית serverless, חיבורים יוצאים שמופעלים על ידי שירותים ועבודות של Cloud Run מנותבים ישירות אל היעד וממנו.
בקשות נכנסות שנשלחות מרשת ה-VPC אל Cloud Run מנותבות דרך מאזן עומסים בהתאמה אישית, ולא דרך תעבורת נתונים יוצאת ישירה מ-VPC או דרך מחברי חיבור לרשת (VPC) מאפליקציית serverless.
מידע נוסף על שליחת בקשות מרשת VPC ל-Cloud Run זמין במאמר קבלת בקשות מרשתות VPC.
יציאה ישירה מרשת VPC (מומלץ)
תעבורת נתונים יוצאת ישירה מ-VPC מספקת תשתית משופרת והגדרה פשוטה יותר של תעבורת נתונים יוצאת מ-VPC ל-Cloud Run, כולל היתרונות הבאים:
- הגדרה: שירותים ועבודות של Cloud Run יכולים לשלוח תנועה לרשת VPC בלי התקורה של ניהול מחבר של Serverless VPC Access.
- עלות: משלמים רק על תנועת הרשת, והעלות יורדת לאפס בדיוק כמו השירות עצמו.
- אבטחה: אפשר להשתמש בתגי רשת ישירות בגרסאות של שירותים כדי להגדיר אבטחת רשת ברמת פירוט גבוהה יותר.
- ביצועים: זמן אחזור קצר יותר, תפוקה גבוהה יותר.
מחברים של חיבור לרשת (VPC) מאפליקציית serverless
מחברים של חיבור לרשת (VPC) מאפליקציית serverless מאפשרים גם לשלוח בקשות לרשת ה-VPC ולקבל את התגובות המתאימות בלי להשתמש באינטרנט הציבורי. ההגדרה דורשת תחזוקה נוספת ועלות גבוהה יותר, והביצועים נמוכים יותר בהשוואה ליציאת נתונים יוצאת ישירה מ-VPC.
פרטים נוספים זמינים בטבלת ההשוואה.
טבלת השוואה
| תכונה | יציאה ישירה מ-VPC | מחבר של חיבור לרשת (VPC) מאפליקציית serverless |
|---|---|---|
| זמן אחזור | נמוך יותר | גבוה יותר |
| תפוקה | גבוה יותר | נמוך יותר |
| הקצאת כתובות IP | ברוב המקרים, נעשה שימוש ביותר כתובות IP | משתמש בפחות כתובות IP |
| עלות | אין חיובים נוספים על מכונות וירטואליות | כרוך בחיובים נוספים על מכונות וירטואליות |
| מהירות שינוי הגודל | התאמה אוטומטית לעומס של מופעים איטית יותר, כולל התחלה מאפס, בזמן יצירת ממשקי רשת חדשים של רשת VPC. | השהיית הרשת מתרחשת במהלך עליות פתאומיות בתעבורת הנתונים ברשת ה-VPC, בזמן שנוצרים עוד מופעים של המחבר. |
| תגים ברשת | רמת פירוט גבוהה יותר. לכל שירות או משימה יכולים להיות קבוצות תגים ייחודיות משלהם, והחלת כללי חומת האש מתבצעת בנפרד. | רמת פירוט נמוכה יותר. משותפים בין שירותים ומשימות שמשתמשים באותם מחברים. כללי חומת האש חלים ברמת המחבר. |
| ניהול כללי חומת אש | רישום ביומן של כללי חומת אש לתנועת יציאה מ-Cloud Run לא כולל את שם המשאב של Cloud Run. | רישום ביומן של כללי חומת אש לתנועת יציאה (egress) ב-Cloud Run כולל את שם מופע המחבר, ולא את השם של משאב Cloud Run. |
| מסוףGoogle Cloud | נתמך | נתמך |
| Google Cloud CLI | נתמך | נתמך |
| שלב ההשקה | GA | GA |
תמחור
למידע על מחירים, ראו תמחור של Cloud Run.
כשמשתמשים במחברי חיבור לרשת (VPC) מאפליקציית serverless, משלמים על שני סוגים של חיובים: חיוב על מחשוב (כמכונות וירטואליות ב-Compute Engine) וחיוב על תעבורת רשת יוצאת (כמו תעבורה ממכונות וירטואליות). בשיטת Direct VPC egress, משלמים רק על יציאה מהרשת (באותו תעריף כמו מחברים). לא משלמים על חישובי מחשב.
אם אתם משתמשים במחברים של חיבור לרשת (VPC) מאפליקציית serverless, תוכלו לראות את העלויות שמשויכות אליהם באופן הבא:
- נכנסים לדף דוחות חיוב ב-Cloud במסוף Google Cloud .
- אם מופיעה בקשה, בוחרים את החשבון לחיוב שמשויך לGoogle Cloud פרויקט.
- בחלונית Filters, בקטע Labels, מוסיפים מסנן תוויות עם המפתח
serverless-vpc-access. - בשדה Value, בוחרים את השמות של מחברי הנתונים שרוצים לסנן.
השלבים הבאים
- איך מגדירים את השירות עם יציאה ישירה מ-VPC.
- איך מגדירים את העבודה עם יציאה ישירה מ-VPC
- מידע נוסף על יציאה ישירה מ-VPC עם רשת VPC משותפת
- כך מגדירים את השירות באמצעות מחברי חיבור לרשת (VPC) מאפליקציית serverless.
- איך מגדירים את העבודה באמצעות מחברים של Serverless VPC Access