Prácticas recomendadas para redes

En esta página, se proporcionan prácticas recomendadas para redes, incluidas sugerencias para configurar la salida de VPC directa cuando se envía tráfico saliente de Cloud Run a una red de VPC.

Usa la salida de VPC directa para lograr una capacidad de procesamiento de salida de red más rápida

Para lograr una capacidad de procesamiento más rápida en las conexiones de salida de red, usa la salida de VPC directa para enrutar el tráfico a través de tu red de VPC.

Ejemplo 1: Tráfico externo a Internet

Si envías tráfico externo a la Internet pública, configura --vpc-egress=all-traffic para enrutar todo el tráfico a través de la red de VPC. Con este enfoque, debes configurar Cloud NAT para llegar a la Internet pública. Ten en cuenta que Cloud NAT es un producto pagado.

Ejemplo 2: Tráfico interno a una API de Google

Si usas la salida de VPC directa para enviar tráfico a una API de Google, como Cloud Storage, elige una de las siguientes opciones:

Evita usar Cloud NAT con subredes de Cloud Run

Cuando enrutes solicitudes de dirección IP interna a la red de VPC (--vpc-egress=private-ranges-only), no asocies Cloud NAT con subredes que ejecuten servicios o revisiones de Cloud Run. Esto podría generar cargos adicionales.

¿Qué sigue?