Halaman ini menguraikan praktik terbaik untuk mengonfigurasi opsi jaringan untuk resource Cloud Run. Sebelum membuat resource, sebaiknya Anda meninjau semua bagian di halaman ini untuk memahami opsi jaringan yang didukung Cloud Run, serta implikasinya.
Praktik terbaik:
Memantau penggunaan alamat IP.Menggunakan alamat IP non-RFC 1918.
Gunakan subnet IPv4 dan IPv6 (stack ganda).
Gunakan penggabungan koneksi dan gunakan kembali koneksi.
Throughput eksternal yang lebih cepat ke internet.
Throughput internal yang lebih cepat ke Google API.
Memantau penggunaan alamat IP
Jika Anda menggunakan Traffic keluar VPC Langsung, pastikan Anda memiliki alamat IP yang cukup untuk subnet Anda. Jumlah alamat IP yang Anda gunakan bergantung pada jumlah instance yang dijalankan workload Anda, jadi sebaiknya pantau penggunaan alamat IP Anda. Pastikan penggunaan IP Anda dari waktu ke waktu tetap berada dalam batas yang didukung oleh subnet.
Untuk memperkirakan penggunaan alamat IP Anda:
Di konsol Google Cloud, buka halaman Metrics Explorer Cloud Monitoring:
Cari jumlah instance dalam project Anda menggunakan jenis metrik
run.googleapis.com/container/instance_count. Cloud Monitoring memungkinkan Anda melihat nilai metrik ini dari waktu ke waktu.Kalikan nilai metrik jumlah instance dengan 4 untuk mendapatkan estimasi jumlah alamat IP yang digunakan.
Strategi kehabisan alamat IP
Memiliki banyak beban kerja Cloud Run dapat menyebabkan masalah kehabisan IP saat menggunakan ruang alamat IP pribadi RFC 1918 dengan traffic keluar VPC Langsung. Strategi berikut dapat membantu Anda mengelola kehabisan alamat IP dengan menggunakan rentang alamat IP alternatif.
Menggunakan alamat IPv4 non-RFC 1918
Selain rentang alamat IPv4 RFC 1918, Cloud Run juga mendukung rentang RFC 6598 dan Class E/RFC 5735. Semua layanan dan fiturGoogle Cloud berfungsi dengan rentang non-RFC 1918 ini, termasuk jaringan VPC, Cloud Load Balancing, dan Private Service Connect.
Untuk kompatibilitas terbaik, sebaiknya mulai dengan rentang RFC 6598 (100.64.0.0/10). Jika Anda sudah menggunakan rentang ini di tempat lain, pertimbangkan untuk menggunakan Class E/RFC 5735 (240.0.0.0/4). Class E adalah ruang besar dengan lebih dari 268 juta alamat IP yang tersedia, sehingga akan mendukung pertumbuhan Anda dalam waktu yang lama. Namun, Kelas E memiliki beberapa batasan. Misalnya, fitur ini tidak didukung di Windows dan di beberapa hardware lokal. Baca tentang memanfaatkan ruang Alamat IPv4 Class E untuk mengurangi masalah kehabisan IPv4 di GKE.
Menggunakan subnet IPv4 dan IPv6 (dual-stack)
Meskipun tidak akan mengurangi kehabisan IPv4, memindahkan aplikasi Anda ke IPv6 adalah langkah pertama yang baik. Siapkan resource stack ganda untuk menghindari masalah kehabisan IPv4 di masa mendatang.
Strategi pengurangan kehabisan port
Bagian berikut menjelaskan strategi untuk mengurangi kehabisan port dengan Cloud Run.
Menggunakan penggabungan koneksi dan menggunakan kembali koneksi
Saat mengirim banyak permintaan ke satu alamat IP tujuan, gunakan penggabungan koneksi untuk mempertahankan dan menggunakan kembali koneksi ke tujuan. Frekuensi koneksi yang tinggi ke satu alamat IP dapat menghabiskan port keluar dan menyebabkan error koneksi ditolak.
Strategi performa dan throughput
Bagian ini membahas opsi skalabel untuk meningkatkan performa dan throughput jaringan ke layanan internet dan Google.
Menggunakan traffic keluar VPC langsung untuk throughput traffic keluar jaringan yang lebih cepat
Untuk mencapai throughput yang lebih cepat di seluruh koneksi traffic keluar jaringan, gunakan traffic keluar VPC langsung untuk merutekan traffic melalui jaringan VPC Anda.
Contoh 1: Traffic eksternal ke internet
Jika Anda mengirim traffic eksternal ke internet publik, rutekan semua traffic
melalui jaringan VPC dengan menetapkan
--vpc-egress=all-traffic. Dengan pendekatan ini, Anda harus menyiapkan Cloud NAT untuk menjangkau internet publik. Perhatikan bahwa Cloud NAT adalah produk berbayar.
Contoh 2: Traffic internal ke Google API
Jika Anda menggunakan traffic keluar VPC Langsung untuk mengirim traffic ke Google API, seperti Cloud Storage, pilih salah satu opsi berikut:
- Tentukan
private-ranges-only(default) dengan Akses Google Pribadi:- Tetapkan flag
--vpc-egress=private-ranges-only. - Aktifkan Akses Google Pribadi.
- Konfigurasikan DNS untuk Akses Google Pribadi.
Pastikan domain target Anda (seperti
storage.googleapis.com) dipetakan ke salah satu rentang alamat IP internal berikut:199.36.153.8/30199.36.153.4/30
- Tetapkan flag
- Tentukan
all-trafficdengan Akses Google Pribadi:- Tetapkan flag
--vpc-egress=all-traffic. - Aktifkan Akses Google Pribadi.
- Tetapkan flag
Langkah berikutnya
- Membandingkan Traffic keluar VPC langsung dan konektor VPC.
- Gunakan tag untuk pengujian, migrasi traffic, dan rollback.