Menghubungkan ke jaringan VPC Bersama

Jika organisasi Anda menggunakan VPC Bersama, Anda dapat menghubungkan layanan lingkungan standar App Engine langsung ke jaringan VPC Bersama menggunakan Akses VPC Serverless. Hal ini memungkinkan layanan lingkungan standar mengakses resource di jaringan VPC Bersama Anda, seperti instance VM Compute Engine, instance Memorystore, dan resource lain dengan alamat IP internal.

Konektor Akses VPC Serverless dikenai biaya bulanan. Untuk mengetahui informasi selengkapnya, lihat harga Akses VPC Serverless.

Jika organisasi Anda tidak menggunakan VPC Bersama, lihat Menghubungkan ke jaringan VPC.

Perbandingan metode konfigurasi

Untuk VPC Bersama, konektor Akses VPC Serverless dapat dikonfigurasi dengan dua cara berbeda. Anda dapat menyiapkan konektor di setiap project layanan yang memiliki resource lingkungan standar yang memerlukan akses ke jaringan Anda, atau Anda dapat menyiapkan konektor bersama di project host. Setiap metode memiliki kelebihan.

Project layanan

Manfaat membuat konektor di project layanan:

  • Isolasi: Setiap konektor memiliki bandwidth khusus dan tidak terpengaruh oleh penggunaan bandwidth konektor pada project layanan lainnya. Ini bagus jika Anda memiliki layanan yang mengalami lonjakan traffic, atau jika Anda perlu memastikan bahwa setiap project layanan tidak terpengaruh oleh penggunaan konektor project layanan lainnya.
  • Penagihan balik: Biaya yang ditimbulkan oleh konektor dikaitkan dengan project layanan yang berisi konektor tersebut. Hal ini memungkinkan penagihan balik yang lebih mudah.
  • Keamanan: Memungkinkan Anda mengikuti "prinsip hak istimewa terendah". Konektor harus diberi akses ke resource di jaringan VPC Bersama yang perlu dijangkau. Dengan membuat konektor di project layanan, Anda dapat membatasi apa saja yang dapat diakses oleh layanan dalam project menggunakan aturan firewall.
  • Independensi tim: Mengurangi dependensi pada administrator project host. Tim dapat membuat dan mengelola konektor yang terkait dengan project layanan mereka. Pengguna dengan peran Security Admin Compute Engine atau peran Identity and Access Management (IAM) khusus dengan izin compute.firewalls.create yang diaktifkan untuk project host tetap harus mengelola aturan firewall untuk konektor.

Untuk menyiapkan konektor di project layanan, lihat Mengonfigurasi konektor di project layanan.

Project host

Keuntungan membuat konektor di project host:

  • Pengelolaan jaringan terpusat: Selaras dengan model VPC Bersama pemusatan resource konfigurasi jaringan di project host.
  • Ruang alamat IP: Menghemat lebih banyak ruang alamat IP Anda. Konektor memerlukan alamat IP untuk setiap instance, sehingga memiliki lebih sedikit konektor (dan lebih sedikit instance di setiap konektor) yang akan menggunakan lebih sedikit alamat IP. Ini bagus jika Anda khawatir kehabisan alamat IP.
  • Pemeliharaan: Mengurangi pemeliharaan karena setiap konektor yang Anda buat dapat digunakan oleh beberapa project layanan. Ini bagus jika Anda khawatir tentang overhead pemeliharaan.
  • Biaya untuk waktu saat tidak ada aktivitas: Dapat mengurangi jumlah waktu saat tidak ada aktivitas konektor dan biaya terkait. Konektor menimbulkan biaya meskipun tidak sedang menyajikan traffic (lihat harga). Memiliki lebih sedikit konektor dapat mengurangi jumlah resource yang Anda bayar saat tidak menyajikan traffic, bergantung pada jenis konektor dan jumlah instance. Cara ini sering kali hemat biaya jika kasus penggunaan Anda melibatkan banyak layanan, dan layanan tersebut jarang digunakan.

Untuk menyiapkan konektor di project host, lihat Mengonfigurasi konektor di project host.