どちらの方法でも、Compute Engine VM インスタンス、Memorystore インスタンス、または内部 IP アドレスを持つ他の任意のリソースにアクセスできます。
インバウンド リクエストとアウトバウンド リクエスト
ダイレクト VPC 下り(外向き)またはサーバーレス VPC アクセス コネクタを使用する場合、Cloud Run サービスとジョブによって開始されたアウトバウンド接続は、宛先との間で直接転送されます。
VPC ネットワークから Cloud Run に送信されるインバウンド リクエストは、ダイレクト VPC 下り(外向き)またはサーバーレス VPC アクセス コネクタではなく、カスタム ロードバランサ経由で転送されます。
VPC ネットワークから Cloud Run にリクエストを送信する方法については、VPC ネットワークからリクエストを受信するをご覧ください。
ダイレクト VPC 下り(外向き)
ダイレクト VPC 下り(外向き)では、Cloud Run のインフラストラクチャを強化し、VPC 下り(外向き)構成を簡単に行うことができます。これには次の利点があります。
- 設定: Cloud Run のサービスとジョブは、サーバーレス VPC アクセス コネクタを管理するオーバーヘッドなしで VPC ネットワークにトラフィックを送信できます。
- 費用: サービス自体と同様に、ゼロにスケーリングされるネットワーク トラフィックに対してのみ料金が発生します。
- セキュリティ: サービス リビジョンでネットワーク タグを直接使用すると、よりきめ細かなネットワーク セキュリティを実現します。
- パフォーマンス: 低レイテンシ、高スループット。
サーバーレス VPC アクセス コネクタ
サーバーレス VPC アクセス コネクタを使用することによっても、公共のインターネットを使用せずに VPC ネットワークにリクエストを送信し、対応するレスポンスを受信できます。設定には追加のメンテナンスと費用が必要で、ダイレクト VPC 下り(外向き)よりもパフォーマンスは低いです。
詳しくは、比較表をご覧ください。
比較表
| 機能 | ダイレクト VPC 下り(外向き) | サーバーレス VPC アクセス コネクタ |
|---|---|---|
| レイテンシ | 低い | 高い |
| スループット | 高い | 低い |
| IP 割り振り | ほとんどの場合、より多くの IP アドレスを使用する | IP アドレスの使用が少なくなる |
| 費用 | VM の追加料金はなし | VM の追加料金が発生 |
| スケーリング速度 | インスタンスの自動スケーリングは、新しい VPC ネットワーク インターフェースが作成されるときのトラフィックの急増で遅くなります。 | ネットワーク レイテンシは、VPC ネットワーク トラフィックが急増している間に、より多くのコネクタ インスタンスを作成することで発生します。 |
| ネットワーク タグ | 粒度が細かい。各サービスまたはジョブに独自の一連のタグを設定できます。ファイアウォール ルールは個別に適用されます。 | 粒度が粗い。同じコネクタを使用するサービスとジョブ間で共有されます。ファイアウォール ルールはコネクタレベルで適用されます。 |
| Google Cloud コンソール | サポート対象 | サポート対象 |
| Google Cloud CLI | サポート対象 | サポート対象 |
| リリース ステージ | GA(Cloud Run ジョブは除く) | GA |
料金
詳しい料金情報については、Cloud Run の料金をご覧ください。
サーバーレス VPC アクセス コネクタでは、コンピューティング(Compute Engine VM として請求)と、下り(外向き)トラフィック(VM からのトラフィック)の 2 種類の料金が発生します。ダイレクト VPC 下り(外向き)では、下り(外向き)ネットワークのみ(コネクタと同じレート)で課金されます。コンピューティング費用はかかりません。
サーバーレス VPC アクセス コネクタを使用する場合、関連する費用は次の手順で確認できます。
- Google Cloud コンソールの Cloud Billing レポートページに移動します。
- プロンプトが表示されたら、Google Cloud プロジェクトに関連付けられた請求先アカウントを選択します。
- [フィルタ] パネルの [ラベル] で、キー
serverless-vpc-accessを使用してラベルフィルタを追加します。 - [値] フィールドで、フィルタするコネクタの名前を選択します。
次のステップ
- ダイレクト VPC 下りでサービスを構成する方法を学習する。
- ダイレクト VPC 下りでジョブを構成する方法を学習する。
- 共有 VPC ネットワークを使用したダイレクト VPC 下り(外向き)をご覧ください。
- サーバーレス VPC アクセス コネクタを使用してサービスを構成する方法を確認する。
- サーバーレス VPC アクセス コネクタを使用してジョブを構成する方法を確認する。