Práticas recomendadas de rede

Esta página fornece práticas recomendadas de rede, incluindo o uso de configurações de saída direta de VPC ao enviar tráfego de saída do Cloud Run para uma rede VPC.

Usar a saída direta de VPC para aumentar a capacidade de processamento da saída de rede

Para ter uma capacidade de processamento mais rápida nas conexões de saída de rede, use a saída direta de VPC a fim de rotear o tráfego pela rede VPC.

Exemplo 1: tráfego externo para a Internet

Ao enviar tráfego externo para a Internet pública, defina --vpc-egress=all-traffic a fim de rotear todo o tráfego pela rede VPC. Com essa abordagem, você precisa configurar o Cloud NAT para acessar a Internet pública. Observe que o Cloud NAT é um produto pago.

Exemplo 2: tráfego interno para uma API do Google

Ao usar a saída direta de VPC para enviar tráfego a uma API do Google, como a API Cloud Storage, escolha uma das seguintes opções:

Evitar o Cloud NAT com as sub-redes do Cloud Run

Ao encaminhar solicitações de endereços IP internos para a rede VPC (--vpc-egress=private-ranges-only), evite associar o Cloud NAT a sub-redes que executam serviços ou revisões do Cloud Run. Caso contrário, você pode incorrer em cobranças adicionais.

Reutilização e agrupamento de conexões

Ao enviar um grande número de solicitações para um único endereço IP de destino, use o agrupamento de conexões para manter e reutilizar as conexões com o destino. Taxas de conexão altas para um único endereço IP podem esgotar as portas de saída e causar erros de recusa de conexão.

A seguir