Bonnes pratiques de mise en réseau

Cette page présente les bonnes pratiques de mise en réseau, y compris l'utilisation des paramètres de sortie VPC directe lors de l'envoi de trafic sortant de Cloud Run vers un réseau VPC.

Utiliser la sortie VPC directe pour un débit de sortie réseau plus rapide

Pour accélérer le débit des connexions de sortie réseau, utilisez la sortie VPC directe pour acheminer le trafic via votre réseau VPC.

Exemple 1 : Trafic externe vers Internet

Si vous envoyez du trafic externe vers l'Internet public, acheminez tout le trafic via le réseau VPC en définissant --vpc-egress=all-traffic. Avec cette approche, vous devez configurer Cloud NAT pour accéder à l'Internet public. Notez que Cloud NAT est un produit payant.

Exemple 2 : Trafic interne vers une API Google

Si vous utilisez la sortie VPC directe pour envoyer du trafic vers une API Google, telle que Cloud Storage, choisissez l'une des options suivantes :

Éviter Cloud NAT avec des sous-réseaux Cloud Run

Lorsque vous acheminez des requêtes d'adresses IP internes vers le réseau VPC (--vpc-egress=private-ranges-only), évitez d'associer Cloud NAT à des sous-réseaux qui exécutent des services ou des révisions Cloud Run. Sinon, des frais supplémentaires peuvent s'appliquer.

Regroupement et réutilisation des connexions

Lorsque vous envoyez un grand nombre de requêtes à une seule adresse IP de destination, utilisez le regroupement de connexions pour gérer et réutiliser les connexions à la destination. Des taux de connexion élevés à une seule adresse IP peuvent épuiser les ports sortants et entraîner des erreurs de refus de connexion.

Étape suivante