이 페이지에서는 Cloud Run에서 VPC 네트워크로 아웃바운드 트래픽을 전송할 때 직접 VPC 이그레스 설정을 구성할 수 있는 추천을 포함한 네트워킹 권장사항을 제공합니다.
빠른 네트워크 이그레스 처리량을 위한 직접 VPC 이그레스 사용
네트워크 이그레스 연결에서 처리량을 높이려면 직접 VPC 이그레스를 사용하여 VPC 네트워크를 통해 트래픽을 라우팅합니다.
예시 1: 인터넷에 대한 외부 트래픽
외부 트래픽을 공개 인터넷으로 전송하는 경우 --vpc-egress=all-traffic를 설정하여 VPC 네트워크를 통해 모든 트래픽을 라우팅합니다. 이 접근 방식에서는 공개 인터넷에 연결하려면 Cloud NAT를 설정해야 합니다. Cloud NAT는 유료 제품입니다.
예시 2: Google API에 대한 내부 트래픽
직접 VPC 이그레스를 사용하여 Cloud Storage와 같은 Google API에 트래픽을 전송하는 경우 다음 옵션 중 하나를 선택합니다.
- 비공개 Google 액세스로
private-ranges-only(기본값)를 지정합니다.--vpc-egress=private-ranges-only플래그를 설정합니다.- 비공개 Google 액세스를 사용 설정합니다.
- 비공개 Google 액세스용 DNS를 구성합니다.
대상 도메인(예:
storage.googleapis.com)이 다음 내부 IP 주소 범위 중 하나에 매핑되는지 확인하세요.199.36.153.8/30199.36.153.4/30
- 비공개 Google 액세스로
all-traffic을 지정합니다.--vpc-egress=all-traffic플래그를 설정합니다.- 비공개 Google 액세스를 사용 설정합니다.
Cloud Run 서브넷에 Cloud NAT 사용 금지
내부 IP 주소 요청을 VPC 네트워크(--vpc-egress=private-ranges-only)로 라우팅하는 경우 Cloud NAT를 Cloud Run 서비스 또는 버전을 실행하는 서브넷과 연결하지 마세요. 연결할 경우 추가 요금이 발생할 수 있습니다.