PCD#354(integrating)
Cloud Run gen2 のリビジョンから Cloud SQL に到達する際、Serverless VPC Connector から Direct VPC Egress に切り替える理由として、最も妥当な利点はどれですか?
正解:D
正解の根拠
Direct VPC Egress は Cloud Run の Pod に対して VPC のネットワークインターフェースを直接割り当てる方式で、Serverless VPC Connector のように中間ホップを経由しません。これによりレイテンシが減少し、コネクタの実行コストも削減できます。
方式比較
| 方式 | 仕組み | レイテンシ | コスト |
|---|---|---|---|
| Direct VPC Egress | VPC NIC を直接割り当て | 低 | 追加コンポーネントなし |
| Serverless VPC Connector | 仲介 VM プールを経由 | 中 | コネクタ料金あり |
利用ケース
- Cloud Run gen2 で Direct VPC Egress オプションを有効化します
- VPC とサブネットを指定し、Pod に Private IP を付与します
- Cloud SQL Auth Proxy ライブラリで Private IP に接続します
不正解の理由
- A: Cloud SQL リージョン制約はネットワーク方式に関係なく存在するため、Direct VPC Egress でグローバル化はできません。
- B: Direct VPC Egress は VPC 内 Private IP 利用を主目的とし、Public IP 経由運用への切替を促進する技術ではありません。
- C: Auth Proxy が提供する IAM 認証と TLS の自動管理は依然として有用であり、Direct VPC Egress 単独では代替できません。
コメント