Cloud Run Direct VPC egress explained

Google Cloud Tech

15 Aug 202303:27

Summary

TLDRDirect VPC egress 是 Cloud Run 的一项新功能，允许将流量直接发送到 VPC 网络，无需设置无服务器 VPC 访问连接器。它设置简单、速度快、能处理更多流量且成本更低。主要用途包括管理防火墙规则、网络流量监控、获取静态IP用于出站请求以及连接内部IP地址。启用 Direct VPC egress 后，Cloud Run 实例将获得 VPC 网络的内部IP地址，并通过新的直接网络路径提供更低延迟和更高吞吐量。与 VPC 连接器相比，Direct VPC egress 不需要额外的实例，因此成本更低。

Takeaways

🌐 Cloud Run 的 Direct VPC egress 允许将流量发送到 VPC 网络，而无需设置无服务器 VPC 访问连接器。
⚡ Direct VPC egress 设置更简单，速度更快，能够处理更多流量且成本更低。
💡 发送流量到 VPC 的常见用例包括通过防火墙规则管理流量、获取静态 IP、以及连接到内部 IP 地址的资源。
🔗 内部 IP 地址的资源示例包括 Memorystore 实例、没有公共 IP 的 Cloud SQL 实例、以及 Compute Engine 虚拟机。
🛡️ 启用 Direct VPC egress 后，Cloud Run 实例会在 VPC 网络上获得内部 IP 地址，该接口仅用于 TCP/UDP 出站流量。
🚫 Direct VPC egress 只允许出站连接，不允许 VPC 中的入站流量。
🌐 Web 请求到 Cloud Run 服务的 HTTPS 端点的传输方式保持不变。
⚙️ Direct VPC egress 与 VPC 访问连接器类似，但其优势在于无需多余的网络跳转和管理连接器实例。
💸 Direct VPC egress 更具成本效益，因为不需要为空闲的连接器实例付费。
🚀 使用 Direct VPC egress 的网络路径更直接，延迟更低，吞吐量更高，设置和管理也更加简单。

Q & A

Direct VPC egress是什么？
-Direct VPC egress是一种在Cloud Run中实现的功能，它允许你将流量直接发送到VPC网络，而不需要设置无服务器VPC访问连接器。
Direct VPC egress相比传统VPC访问连接器有何优势？
-Direct VPC egress设置更简单、速度更快、能够处理更多流量，并且成本更低。
为什么要将流量发送到VPC？
-发送流量到VPC的主要用例包括使用防火墙规则管理流量、网络流量可观测性、获取用于出站请求的静态IP以及连接到内部IP地址。
Direct VPC egress启用后，Cloud Run实例会发生什么变化？
-启用Direct VPC egress后，Cloud Run实例会在VPC网络上获得内部IP地址，并且只能用于TCP/UDP出站流量。
Direct VPC egress的网络路径是怎样的？
-Direct VPC egress使用一种新的直接网络路径，这个路径比VPC连接器更快，能够处理更多流量，提供更低的延迟和更高的吞吐量。
Direct VPC egress是否支持入站流量？
-不，Direct VPC egress只允许出站连接，不允许VPC网络到Cloud Run实例的入站流量。
启用Direct VPC egress后，对Cloud Run服务的HTTPS端点有何影响？
-启用Direct VPC egress不会改变对Cloud Run服务HTTPS端点的Web请求路由方式，它们仍然按照之前的方式路由到Cloud Run实例。
VPC连接器是如何工作的？
-VPC连接器是一组管理的连接器实例，每个连接器实例都会获得一个内部IP地址，并代理Cloud Run实例的出站连接，这在网络路径中引入了额外的跳数。
Direct VPC egress和VPC连接器在成本上有何不同？
-VPC连接器是按使用付费的，即使在空闲时也会收费。而Direct VPC egress不需要连接器实例，因此你只需要支付网络费用，从而降低了成本。
如何配置Cloud Run服务以使用Direct VPC egress？
-在配置Cloud Run服务的网络访问时，检查“直接发送流量到VPC”选项即可启用Direct VPC egress。
Direct VPC egress是否适用于所有类型的Cloud Run服务？
-脚本中没有明确指出Direct VPC egress是否适用于所有类型的Cloud Run服务，但通常这类功能是为所有用户设计的，除非有特定的限制条件。