本页面介绍网络最佳实践,包括有关在将出站流量从 Cloud Run 发送到 VPC 网络时配置直接 VPC 出站流量设置的建议。
使用直接 VPC 出站流量实现更快的网络出站流量吞吐量
如需跨网络出站流量连接实现更快的吞吐量,请使用直接 VPC 出站流量来通过您的 VPC 网络路由流量。
示例 1:发送到互联网的外部流量
如果您要向公共互联网发送外部流量,请设置 --vpc-egress=all-traffic 以通过 VPC 网络路由所有流量。使用此方法时,您必须设置 Cloud NAT 以访问公共互联网。请注意,Cloud NAT 是付费产品。
示例 2:发送到 Google API 的内部流量
如果您使用直接 VPC 出站流量将流量发送到 Google API(例如 Cloud Storage),请选择以下选项之一:
- 使用专用 Google 访问通道指定
private-ranges-only(默认值):- 设置
--vpc-egress=private-ranges-only标志。 - 启用专用 Google 访问通道。
- 为专用 Google 访问通道配置 DNS。
确保您的目标网域(例如
storage.googleapis.com)映射到以下内部 IP 地址范围之一:199.36.153.8/30199.36.153.4/30
- 设置
- 使用专用 Google 访问通道指定
all-traffic:- 设置
--vpc-egress=all-traffic标志。 - 启用专用 Google 访问通道。
- 设置
避免将 Cloud NAT 与 Cloud Run 子网关联
将内部 IP 地址请求路由到 VPC 网络 (--vpc-egress=private-ranges-only) 时,请勿将 Cloud NAT 与运行 Cloud Run 服务或修订版本的子网关联。这样做可能会产生额外费用。