連線至共用虛擬私有雲網路
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
如果貴機構使用共用虛擬私人雲端,您可以使用無伺服器虛擬私人雲端存取,將 App Engine 標準環境服務直接連線至共用虛擬私人雲端網路。這可讓標準環境服務存取共用 VPC 網路中的資源,例如 Compute Engine VM 執行個體、Memorystore 執行個體,以及任何其他具有內部 IP 位址的資源。
無伺服器虛擬私有雲存取連接器採用按月付費的計費方式。詳情請參閱無伺服器虛擬私人雲端存取定價。
如果貴組織未使用共用虛擬私有雲,請參閱「連線至虛擬私有雲網路」。
設定方法比較
對於共用虛擬私有雲,您可以透過兩種方式設定無伺服器虛擬私有雲存取連接器。您可以在每個服務專案中設定連接器,這些專案具有需要存取網路的標準環境資源,或是在主機專案中設定共用連接器。每種方法都有優點。
服務專案
在服務專案中建立連接器的優點:
- 隔離:每個連接器都有專屬頻寬,不會受到其他服務專案中連接器的頻寬用量影響。如果您有流量突然激增的服務,或是需要確保每個服務專案不會受到其他服務專案連接器使用情形的影響,這項功能就很實用。
- 退款:連接器產生的費用會與含有連接器的服務專案相關聯。這樣一來,就能更輕鬆地進行退款。
- 安全性:可讓您遵循「最低權限原則」。連接器必須取得共用虛擬私有雲網路中所需資源的存取權。您可以在服務專案中建立連接器,藉此使用防火牆規則限制專案中服務的存取權。
- 團隊獨立性:減少對主機專案管理員的依賴。團隊可以建立及管理與服務專案相關聯的連接器。使用者必須具備 Compute Engine 安全管理員角色,或是具備 身分與存取權管理 (IAM) 自訂角色,且主機專案已啟用
compute.firewalls.create 權限,才能管理連接器的防火牆規則。
如要設定服務專案中的連接器,請參閱「在服務專案中設定連接器」。
主專案
在主機專案中建立連接器的好處:
- 集中式網路管理:與共用 VPC 模式一致,在主機專案中集中網路設定資源。
- IP 位址空間:可保留更多 IP 位址空間。連接器需要為每個執行個體提供 IP 位址,因此連接器數量越少 (以及每個連接器中的執行個體數量越少),使用的 IP 位址就越少。如果您擔心 IP 位址用盡,這會是個不錯的做法。
- 維護:減少維護作業,因為您建立的每個連接器都可能會由多個服務專案使用。如果您擔心維護作業負擔,這會是個不錯的做法。
- 閒置時間費用:可減少連接器閒置時間和相關費用。即使連接器未提供流量,也會產生費用 (請參閱定價)。連接器數量越少,您在未提供流量時支付的資源費用就會越低,具體情況取決於連接器類型和執行個體數量。如果您的用途涉及大量服務,且這些服務不常使用,這通常是經濟實惠的做法。
如要設定主專案中的連接器,請參閱「在主專案中設定連接器」。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-06-16 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-06-16 (世界標準時間)。"],[[["App Engine standard environment services can connect directly to a Shared VPC network using Serverless VPC Access, allowing access to resources like Compute Engine VMs and Memorystore instances with internal IP addresses."],["Serverless VPC Access incurs a monthly charge, and is not compatible with the URL Fetch service, necessitating the discontinuation of `URLFetchService` if using Serverless VPC Access."],["For Shared VPC setups, connectors can be configured in either service projects, offering benefits like isolation, easier chargebacks, enhanced security, and team independence, or in the host project, providing centralized management, IP address space preservation, reduced maintenance, and potential cost savings for idle time."],["Configuring connectors in service projects is ideal for services requiring isolation, detailed chargebacks, and granular security, while host project configuration is better suited for centralized management, conserving IP addresses, and reducing maintenance overhead."],["Shared VPC users that do not wish to use serverless VPC should connect to their VPC network, using the process described in \"Connect to a VPC network\"."]]],[]]
