本頁面說明如何將 Cloud Run 服務或工作傳出 (Outbound) 流量傳送至 共用虛擬私有雲網路,以便存取 Compute Engine VM 執行個體、Memorystore 執行個體,以及任何具有內部 IP 位址的其他資源。
如果貴組織未使用共用虛擬私有雲,請參閱「將流量傳送至標準虛擬私有雲網路」。
設定方法比較
您可以透過多種方式設定共用虛擬私有雲網路連線:
直接虛擬私有雲輸出
您可以使用直接虛擬私有雲輸出功能,將流量傳送至共用虛擬私有雲網路,而無需使用無伺服器虛擬私有雲存取連接器。如要設定不含連接器的傳出流量,請參閱「使用共用虛擬私有雲網路的直接虛擬私有雲端傳出流量」。
無伺服器虛擬私人雲端存取連接器
如果您需要使用無伺服器的虛擬私有雲端存取連接器,可以在共用 VPC 服務專案中設定這些連接器,這些專案必須含有需要存取網路的 Cloud Run 資源;您也可以在共用 VPC 主機專案中設定共用連接器。每種方法都有其優點。
服務專案
在共用虛擬私有雲服務專案中建立連接器的好處:
- 隔離:每個連接器都有專屬頻寬,不會受到其他服務專案中連接器的頻寬用量影響。如果您有流量突然激增的服務,或是需要確保每個服務專案不會受到其他服務專案連接器使用情形的影響,這項功能就很實用。
- 退款:連接器產生的費用會與含有連接器的服務專案相關聯。這樣一來,就能更輕鬆地進行退款。
- 安全性:可讓您遵循「最低權限原則」。連接器必須取得共用虛擬私有雲網路中所需資源的存取權。在服務專案中建立連接器,即可使用防火牆規則限制專案中的服務可存取的內容。
- 團隊獨立性:減少對主機專案管理員的依賴。團隊可以建立及管理與服務專案相關聯的連接器。使用者必須具備 Compute Engine 安全管理員角色,或是具備 身分與存取權管理 (IAM) 自訂角色,且主機專案已啟用
compute.firewalls.create權限,才能管理連接器的防火牆規則。
如要設定服務專案中的連接器,請參閱「在服務專案中設定連接器」。
主專案
在共用虛擬私有雲主專案中建立連接器的好處:
- 集中式網路管理:符合共用 VPC 模型,也就是在主機專案中集中網路設定資源。
- IP 位址空間:可保留更多 IP 位址空間。連接器需要為每個執行個體提供 IP 位址,因此連接器越少,每個連接器中的執行個體越少,就會使用越少的 IP 位址。如果您擔心 IP 位址用盡,這會是個不錯的做法。
- 維護:減少維護作業,因為您建立的每個連接器都可以供多個服務專案使用。如果您擔心維護作業負擔,這會是個不錯的做法。
- 閒置時間費用:可減少連接器閒置時間和相關費用。即使連接器未提供流量,也會產生費用 (請參閱定價)。連接器數量越少,您在未提供流量時支付的資源費用就越少,具體取決於連接器類型和執行個體數量。如果您的用途涉及大量服務,且這些服務不常使用,這通常是經濟實惠的做法。
如要設定主專案中的連接器,請參閱「在主專案中設定連接器」。