Cette page présente les bonnes pratiques de mise en réseau, y compris les suggestions pour configurer les paramètres de sortie VPC directe lors de l'envoi de trafic sortant de Cloud Run vers un réseau VPC.
Utiliser la sortie VPC directe pour un débit de sortie réseau plus rapide
Pour accélérer le débit des connexions de sortie réseau, utilisez la sortie VPC directe pour acheminer le trafic via votre réseau VPC.
Exemple 1 : Trafic externe vers Internet
Si vous envoyez du trafic externe vers l'Internet public, acheminez tout le trafic via le réseau VPC en définissant --vpc-egress=all-traffic
. Avec cette approche, vous devez configurer Cloud NAT pour accéder à l'Internet public. Notez que Cloud NAT est un produit payant.
Exemple 2 : Trafic interne vers une API Google
Si vous utilisez la sortie VPC directe pour envoyer du trafic vers une API Google, telle que Cloud Storage, choisissez l'une des options suivantes :
- Spécifiez
private-ranges-only
(par défaut) avec l'accès privé à Google :- Définissez l'option
--vpc-egress=private-ranges-only
. - Activez l'accès privé à Google.
- Configurez le DNS pour l'accès privé à Google.
Assurez-vous que votre domaine cible (tel que
storage.googleapis.com
) est mappé sur l'une des plages d'adresses IP internes suivantes :199.36.153.8/30
199.36.153.4/30
- Définissez l'option
- Spécifiez
all-traffic
avec l'accès privé à Google :- Définissez l'option
--vpc-egress=all-traffic
. - Activez l'accès privé à Google.
- Définissez l'option
Éviter Cloud NAT avec des sous-réseaux Cloud Run
Lorsque vous acheminez des requêtes d'adresses IP internes vers le réseau VPC (--vpc-egress=private-ranges-only
), n'associez pas Cloud NAT à des sous-réseaux qui exécutent des services ou des révisions Cloud Run. Cela pourrait entraîner des frais supplémentaires.
Étapes suivantes
- Comparer la sortie VPC directe et les connecteurs VPC.
- Utiliser des tags pour les tests, la migration du trafic et les rollbacks.