Auf dieser Seite finden Sie Best Practices für Netzwerke, einschließlich Vorschlägen zum Konfigurieren der Einstellungen für Ausgehenden Direct VPC-Traffic, wenn ausgehender Traffic von Cloud Run an ein VPC-Netzwerk gesendet wird.
Ausgehenden Direct VPC-Traffic für schnelleren ausgehenden Netzwerkdurchsatz verwenden
Um einen schnelleren Durchsatz für ausgehende Netzwerkverbindungen zu erreichen, können Sie ausgehenden Direct VPC-Traffic nutzen, um den Traffic über Ihr VPC-Netzwerk zu leiten.
Beispiel 1: Externer Traffic zum Internet
Wenn Sie externen Traffic an das öffentliche Internet senden, leiten Sie den gesamten Traffic über das VPC-Netzwerk weiter. Dazu legen Sie --vpc-egress=all-traffic fest. Bei diesem Ansatz müssen Sie Cloud NAT einrichten, um das öffentliche Internet zu erreichen. Beachten Sie, dass Cloud NAT ein kostenpflichtiges Produkt ist.
Beispiel 2: Interner Traffic zu einer Google API
Wenn Sie ausgehenden Direct VPC-Traffic verwenden, um Traffic an eine Google API wie Cloud Storage zu senden, wählen Sie eine der folgenden Optionen:
- Geben Sie
private-ranges-only(Standardeinstellung) mit Privatem Google-Zugriff an:- Legen Sie das Flag
--vpc-egress=private-ranges-onlyfest. - Privaten Google-Zugriff aktivieren
- Konfigurieren Sie DNS für den privaten Google-Zugriff.
Achten Sie darauf, dass Ihre Zieldomain (z. B.
storage.googleapis.com) einem der folgenden internen IP-Adressbereiche zugeordnet ist:199.36.153.8/30199.36.153.4/30
- Legen Sie das Flag
- Geben Sie
all-trafficmit dem privaten Google-Zugriff an:- Legen Sie das Flag
--vpc-egress=all-trafficfest. - Privaten Google-Zugriff aktivieren
- Legen Sie das Flag
Cloud NAT mit Cloud Run-Subnetzen vermeiden
Wenn Sie interne IP-Adressanfragen an das VPC-Netzwerk (--vpc-egress=private-ranges-only) weiterleiten, verknüpfen Sie Cloud NAT nicht mit Subnetzen, die Cloud Run-Dienste oder -Versionen ausführen. Dies kann zusätzliche Kosten verursachen.
Nächste Schritte
- Ausgehenden Direct VPC-Traffic und VPC-Connectors vergleichen
- Tags für Tests, Trafficmigration und Rollbacks verwenden.