Prácticas recomendadas para las herramientas de redes de Cloud Run

En esta página, se describen las prácticas recomendadas para configurar las opciones de redes de los recursos de Cloud Run. Antes de crear tus recursos, te recomendamos que revises todas las secciones de esta página para comprender las opciones de redes que admite Cloud Run, así como sus implicaciones.

Recomendaciones:

Supervisa el uso de direcciones IP.
Usa direcciones IP que no sean RFC 1918.
Usa subredes IPv4 e IPv6 (pila doble).
Usa la agrupación de conexiones y reutiliza las conexiones.
Mayor capacidad de procesamiento externa a Internet.
Mayor capacidad de procesamiento interno para una API de Google.

Supervisa el uso de direcciones IP

Si usas la salida de VPC directa, asegúrate de tener suficientes direcciones IP para tu subred. La cantidad de direcciones IP que usas depende de la cantidad de instancias en las que se ejecutan tus cargas de trabajo, por lo que te recomendamos que supervises el uso de direcciones IP. Asegúrate de que tu uso de IP a lo largo del tiempo se mantenga dentro de los límites admitidos por la subred.

Para estimar el uso de tu dirección IP, sigue estos pasos:

  1. En la consola de Google Cloud , ve a la página Explorador de métricas de Cloud Monitoring:

    Ir al Explorador de métricas de Cloud Monitoring

  2. Consulta la cantidad de instancias de tu proyecto con el tipo de métrica run.googleapis.com/container/instance_count. Cloud Monitoring te permite ver el valor de esta métrica a lo largo del tiempo.

  3. Multiplica el valor de la métrica de recuento de instancias por 2 para obtener una estimación de la cantidad de direcciones IP en uso.

Estrategias de agotamiento de direcciones IP

Tener una gran cantidad de cargas de trabajo de Cloud Run puede causar problemas de agotamiento de IP cuando se usa el espacio de direcciones IP privadas de RFC 1918 con la salida directa de VPC. Las siguientes estrategias pueden ayudarte a administrar el agotamiento de direcciones IP con rangos de direcciones IP alternativos.

Usa direcciones IPv4 que no sean RFC 1918

Además de los rangos de direcciones IPv4 de RFC 1918, Cloud Run también admite los rangos de RFC 6598 y clase E/RFC 5735. Todos los servicios y las funciones deGoogle Cloud funcionan con estos rangos que no son de RFC 1918, incluidas las redes de VPC, Cloud Load Balancing y Private Service Connect.

Para obtener la mejor compatibilidad, te recomendamos que comiences con el rango RFC 6598 (100.64.0.0/10). Si ya usas este rango en otro lugar, considera usar la clase E/RFC 5735 (240.0.0.0/4). La clase E es un espacio enorme con más de 268 millones de direcciones IP disponibles, por lo que admitirá tu crecimiento durante mucho tiempo. Sin embargo, la clase E tiene algunas limitaciones. Por ejemplo, no es compatible con Windows ni con algunos hardware locales. Obtén más información para aprovechar el espacio de direcciones IPv4 de clase E para mitigar los problemas de agotamiento de IPv4 en GKE.

Usa Cloud NAT o Private Service Connect

Si tu carga de trabajo de Cloud Run que usa un rango que no es RFC 1918 necesita llegar a un destino local que solo acepta RFC 1918, usa una de las siguientes soluciones:

  • Usa la NAT híbrida para realizar la traducción de direcciones y la salida con un rango pequeño de RFC 1918.
  • Expón el servicio local como un servicio híbrido de Private Service Connect.

Usa subredes IPv4 e IPv6 (pila doble)

Si bien no reducirá el agotamiento de IPv4, migrar tus apps a IPv6 es un buen primer paso. Configura recursos de pila doble para evitar problemas de agotamiento de IPv4 en el futuro.

Estrategias para reducir el agotamiento de puertos

En la siguiente sección, se describen estrategias para reducir el agotamiento de puertos con Cloud Run.

Usa la agrupación de conexiones y reutiliza las conexiones

Cuando envíes una gran cantidad de solicitudes a una sola dirección IP de destino, usa la agrupación de conexiones para mantener y reutilizar las conexiones al destino. Las altas tasas de conexión a una sola dirección IP pueden agotar los puertos de salida y provocar errores de conexión rechazada.

Estrategias de rendimiento y capacidad de procesamiento

En esta sección, se describen las opciones escalables para mejorar el rendimiento y la capacidad de procesamiento de la red hacia Internet y los servicios de Google.

Usa el entorno de ejecución de segunda generación

Para obtener el mejor rendimiento de red para los servicios de Cloud Run, usa el entorno de ejecución de segunda generación cuando enrutes el tráfico con la salida de VPC directa. El entorno de segunda generación proporciona un rendimiento de red más rápido, especialmente en presencia de pérdida de paquetes.

Puedes seleccionar el entorno de ejecución con la consola de Google Cloud , gcloud CLI, YAML o Terraform.

Usa la salida de VPC directa para lograr una capacidad de procesamiento de salida de red más rápida

Para lograr una capacidad de procesamiento más rápida en las conexiones de salida de red, usa la salida de VPC directa para enrutar el tráfico a través de tu red de VPC. Te recomendamos que uses esta opción junto con el entorno de ejecución de segunda generación, como se mencionó anteriormente.

Ejemplo 1: Tráfico externo a Internet

Si envías tráfico externo a la Internet pública, configura --vpc-egress=all-traffic para enrutar todo el tráfico a través de la red de VPC. Con este enfoque, debes configurar Cloud NAT para llegar a la Internet pública.

Para habilitar Cloud Run para que use una puerta de enlace de Cloud NAT para NAT pública o NAT privada, consulta Interacciones de salida de VPC directa de Cloud NAT.

Ejemplo 2: Tráfico interno a una API de Google

Si usas la salida de VPC directa para enviar tráfico a una API de Google, como Cloud Storage, elige una de las siguientes opciones:

Usa el parámetro de configuración de MTU predeterminado para Cloud Run

No cambies la configuración de la unidad de transmisión máxima (MTU) de una red de VPC cuando la uses con Cloud Run. En su lugar, usa la MTU predeterminada de 1,460 bytes.

¿Qué sigue?