Best practice per il networking

Questa pagina fornisce best practice di networking, tra cui l'utilizzo delle impostazioni di traffico in uscita VPC diretto quando si invia traffico in uscita da Cloud Run a una rete VPC.

Utilizza il VPC diretto in uscita per una maggiore velocità in uscita della rete

Per ottenere una maggiore velocità in uscita sulle connessioni di rete, utilizza il VPC diretto per instradare il traffico attraverso la rete VPC.

Esempio 1: traffico esterno verso internet

Se invii traffico esterno alla rete internet pubblica, instrada tutto il traffico tramite la rete VPC impostando --vpc-egress=all-traffic. Con questo approccio, devi configurare Cloud NAT per raggiungere la rete internet pubblica. Tieni presente che Cloud NAT è un prodotto a pagamento.

Esempio 2: traffico interno verso un'API Google

Se utilizzi l'egress VPC diretto per inviare traffico a un'API Google, come Cloud Storage, scegli una delle seguenti opzioni:

Evitare Cloud NAT con le subnet Cloud Run

Quando inoltri le richieste di indirizzi IP interni alla rete VPC (--vpc-egress=private-ranges-only), evita di associare Cloud NAT alle subnet che eseguono revisioni o servizi Cloud Run. In caso contrario, potrebbero essere applicati costi aggiuntivi.

Pool di connessioni e riutilizzo

Quando invii un numero elevato di richieste a un singolo indirizzo IP di destinazione, utilizza il pooling delle connessioni per mantenere e riutilizzare le connessioni alla destinazione. Le frequenze di connessione elevate a un singolo indirizzo IP possono esaurire le porte in uscita e causare errori di connessione rifiutata.

Passaggi successivi