Halaman ini menguraikan praktik terbaik untuk mengonfigurasi opsi jaringan untuk resource Cloud Run. Sebelum membuat resource, sebaiknya Anda meninjau semua bagian di halaman ini untuk memahami opsi jaringan yang didukung Cloud Run, serta implikasinya.
Praktik terbaik:
Pantau penggunaan alamat IP.Menggunakan alamat IP non-RFC 1918.
Gunakan subnet IPv4 dan IPv6 (stack ganda).
Gunakan penggabungan koneksi dan gunakan kembali koneksi.
Throughput eksternal yang lebih cepat ke internet.
Throughput internal yang lebih cepat ke Google API.
Memantau penggunaan alamat IP
Jika Anda menggunakan traffic keluar VPC Langsung, pastikan Anda memiliki alamat IP yang cukup untuk subnet Anda. Jumlah alamat IP yang Anda gunakan bergantung pada jumlah instance yang menjalankan workload Anda, jadi sebaiknya pantau penggunaan alamat IP Anda. Pastikan penggunaan IP Anda dari waktu ke waktu tetap berada dalam batas yang didukung oleh subnet.
Untuk memperkirakan penggunaan alamat IP Anda:
Di konsol Google Cloud , buka halaman Metrics Explorer Cloud Monitoring:
Cari jumlah instance di project Anda menggunakan jenis metrik
run.googleapis.com/container/instance_count. Cloud Monitoring memungkinkan Anda melihat nilai metrik ini dari waktu ke waktu.Kalikan nilai metrik jumlah instance dengan 2 untuk mendapatkan perkiraan jumlah alamat IP yang digunakan.
Strategi mengatasi kehabisan alamat IP
Memiliki sejumlah besar workload Cloud Run dapat menyebabkan masalah kekurangan IP saat menggunakan ruang alamat IP pribadi RFC 1918 dengan traffic keluar VPC Langsung. Strategi berikut dapat membantu Anda mengelola kehabisan alamat IP dengan menggunakan rentang alamat IP alternatif.
Menggunakan alamat IPv4 non-RFC 1918
Selain rentang alamat IPv4 RFC 1918, Cloud Run juga mendukung rentang RFC 6598 dan Class E/RFC 5735. Semua Google Cloud layanan dan fitur berfungsi dengan rentang non-RFC 1918 ini, termasuk jaringan VPC, Cloud Load Balancing, dan Private Service Connect.
Untuk kompatibilitas terbaik, sebaiknya mulai dengan rentang RFC 6598 (100.64.0.0/10). Jika Anda sudah menggunakan rentang ini di tempat lain, pertimbangkan untuk menggunakan Class E/RFC 5735 (240.0.0.0/4). Kelas E adalah ruang besar dengan lebih dari 268 juta alamat IP yang tersedia, sehingga akan mendukung pertumbuhan Anda dalam jangka waktu yang lama. Namun, Class E memiliki beberapa batasan. Misalnya, fitur ini tidak didukung di Windows dan di beberapa hardware lokal. Baca tentang memanfaatkan ruang Alamat IPv4 Kelas E untuk memitigasi masalah kehabisan IPv4 di GKE.
Menggunakan Cloud NAT atau Private Service Connect
Jika beban kerja Cloud Run Anda yang menggunakan rentang non-RFC 1918 perlu mencapai tujuan lokal yang hanya menerima RFC 1918, gunakan salah satu solusi berikut:
- Gunakan NAT Hybrid untuk melakukan terjemahan alamat dan keluar menggunakan rentang RFC 1918 kecil.
- Mengekspos layanan lokal sebagai layanan hibrida Private Service Connect.
Menggunakan subnet IPv4 dan IPv6 (dual-stack)
Meskipun tidak akan mengurangi kelelahan IPv4, memindahkan aplikasi Anda ke IPv6 adalah langkah pertama yang baik. Siapkan resource stack ganda untuk menghindari masalah kehabisan IPv4 pada masa mendatang.
Strategi pengurangan kelelahan port
Bagian berikut menjelaskan strategi untuk mengurangi kelelahan port dengan Cloud Run.
Menggunakan penggabungan koneksi dan menggunakan kembali koneksi
Saat mengirimkan sejumlah besar permintaan ke satu alamat IP tujuan, gunakan penggabungan koneksi untuk mempertahankan dan menggunakan kembali koneksi ke tujuan. Frekuensi koneksi yang tinggi ke satu alamat IP dapat menghabiskan port keluar dan menyebabkan error koneksi ditolak.
Strategi performa dan throughput
Bagian ini membahas opsi skalabel untuk meningkatkan performa dan throughput jaringan ke layanan internet dan Google.
Menggunakan lingkungan eksekusi generasi kedua
Untuk performa jaringan terbaik bagi layanan Cloud Run, gunakan lingkungan eksekusi generasi kedua saat merutekan traffic dengan traffic keluar VPC Langsung. Lingkungan generasi kedua memberikan performa jaringan yang lebih cepat, terutama dengan hadirnya paket yang hilang.
Anda dapat memilih lingkungan eksekusi menggunakan konsol Google Cloud , gcloud CLI, YAML, atau Terraform.
Menggunakan Traffic keluar VPC langsung untuk throughput traffic keluar jaringan yang lebih cepat
Untuk mencapai throughput yang lebih cepat di seluruh koneksi traffic keluar jaringan, gunakan traffic keluar VPC Langsung untuk merutekan traffic melalui jaringan VPC Anda. Sebaiknya gunakan ini bersama dengan lingkungan eksekusi generasi kedua seperti yang disebutkan sebelumnya.
Contoh 1: Traffic eksternal ke internet
Jika Anda mengirim traffic eksternal ke internet publik, arahkan semua traffic
melalui jaringan VPC dengan menyetel
--vpc-egress=all-traffic.
Dengan pendekatan ini, Anda harus menyiapkan Cloud NAT untuk menjangkau internet publik.
Untuk mengaktifkan Cloud Run agar menggunakan gateway Cloud NAT untuk NAT Publik atau NAT Pribadi, lihat Interaksi keluar VPC langsung Cloud NAT.
Contoh 2: Traffic internal ke Google API
Jika Anda menggunakan keluar VPC Langsung untuk mengirim traffic ke Google API, seperti Cloud Storage, pilih salah satu opsi berikut:
- Tentukan
private-ranges-only(default) dengan Akses Google Pribadi:- Tetapkan flag
--vpc-egress=private-ranges-only. - Aktifkan Akses Google Pribadi.
- Konfigurasi DNS untuk Akses Google Pribadi.
Pastikan domain target Anda (seperti
storage.googleapis.com) dipetakan ke salah satu rentang alamat IP internal berikut:199.36.153.8/30199.36.153.4/30
- Tetapkan flag
- Tentukan
all-trafficdengan Akses Google Pribadi:- Tetapkan flag
--vpc-egress=all-traffic. - Aktifkan Akses Google Pribadi.
- Tetapkan flag
Menggunakan setelan MTU default untuk Cloud Run
Jangan mengubah setelan unit transmisi maksimum (MTU) jaringan VPC saat menggunakannya dengan Cloud Run. Gunakan MTU default 1.460 byte sebagai gantinya.
Langkah berikutnya
- Bandingkan Traffic keluar VPC langsung dan konektor VPC.
- Gunakan tag untuk pengujian, migrasi traffic, dan rollback.