Traffic keluar VPC Langsung dengan jaringan VPC Bersama.

Anda dapat mengaktifkan layanan atau tugas Cloud Run untuk mengirim traffic ke Jaringan VPC Bersama menggunakan Traffic keluar VPC Langsung tanpa memerlukan konektor Akses VPC Serverless.

Halaman ini menjelaskan cara mengonfigurasi izin IAM Cloud Run untuk menggunakan subnet jaringan VPC Bersama, kemudian menempatkan layanan atau tugas Anda di subnet bersama.

Sebelum memulai

Saat menggunakan Traffic keluar VPC Langsung (Pratinjau), pastikan subnet Anda memiliki setidaknya beberapa ratus alamat IP yang tersedia. Jika jumlah total instance di seluruh layanan dan tugas Cloud Run Anda melebihi 100, sebaiknya Anda menyiapkan setidaknya 4 kali (4X) jumlah total yang tersedia.

Batasan

Batasan berikut berlaku untuk layanan dan tugas Cloud Run:

Kuota penggunaan Cloud Run membatasi jumlah maksimum instance yang dapat Anda konfigurasi untuk menggunakan traffic keluar VPC Langsung. Jumlah maksimum dikonfigurasi per revisi Cloud Run atau eksekusi tugas. Untuk meningkatkan batas default, lihat cara meningkatkan kuota. Anda dapat memeriksa kuota menggunakan Konsol Google Cloud.
Layanan dan tugas Cloud Run mungkin mengalami gangguan koneksi selama peristiwa pemeliharaan infrastruktur jaringan. Sebaiknya gunakan library klien yang dapat menangani reset koneksi sesekali.
Mengaktifkan traffic keluar VPC Langsung di lingkungan eksekusi generasi kedua dapat meningkatkan waktu cold start container.

Batasan berikut hanya berlaku untuk tugas Cloud Run, bukan layanan:

Untuk memastikan eksekusi tugas yang tepat, hanya gunakan traffic keluar VPC Langsung untuk tugas yang tidak memerlukan lebih dari 8 instance serentak dan pastikan untuk mencadangkan minimal 1.024 alamat IP.

Item berikut tidak didukung oleh traffic keluar VPC Langsung:

Log Aliran VPC dan Logging Aturan Firewall tidak menyediakan nama layanan atau revisi Cloud Run.
Duplikasi Paket
Network Intelligence Center
Traffic IPv6
Menggunakan tag jaringan dalam aturan firewall ingress yang diterapkan ke resource tujuan.
Menggunakan identitas layanan sebagai akun layanan sumber dalam aturan firewall ingress yang diterapkan ke resource tujuan.
Aturan firewall tidak dapat menggunakan tag Resource Manager yang terpasang ke workload Cloud Run.
Tugas Cloud Run yang berjalan lebih dari 1 jam mungkin mengalami gangguan koneksi. Hal ini dapat terjadi selama peristiwa pemeliharaan yang memigrasikan tugas dari satu komputer ke komputer lainnya. Penampung menerima sinyal SIGTSTP 10 detik sebelum peristiwa dan sinyal SIGCONT setelah peristiwa. Setelah penampung menerima sinyal SIGCONT, coba lagi koneksi.

Region

Untuk mengetahui daftar region yang didukung oleh traffic keluar VPC Langsung, lihat Region traffic keluar VPC Langsung.

Region berikut tidak didukung oleh traffic keluar VPC Langsung:

asia-northeast3
asia-southeast1

Menyiapkan izin IAM

Sebelum Cloud Run di project layanan VPC Bersama dapat mengakses jaringan VPC Bersama, Anda harus terlebih dahulu memastikan agen layanan Cloud Run memiliki izin yang memadai untuk menggunakan subnet.

Untuk mengakses jaringan VPC Bersama, berikan izin yang memadai ke agen layanan Cloud Run dengan menambahkan salah satu peran berikut:
- Compute Network User (compute.networkUser) pada project host VPC Bersama.
  
  Contohnya, jalankan perintah berikut ini:
```
gcloud projects add-iam-policy-binding HOST_PROJECT_ID \
--member "serviceAccount:service-SERVICE_PROJECT_NUMBER@serverless-robot-prod.iam.gserviceaccount.com" \
--role "roles/compute.networkUser"
```
  Ganti kode berikut:
  - HOST_PROJECT_ID: ID project host VPC Bersama.
  - SERVICE_PROJECT_NUMBER: nomor project layanan VPC Bersama tempat Anda men-deploy layanan atau tugas Cloud Run.
- Compute Network Viewer (compute.networkViewer) pada project host VPC Bersama dan peran Compute Network User (compute.networkUser) pada subnet VPC Bersama.
  
  Contohnya, untuk memberikan peran Compute Network Viewer pada subnet, jalankan perintah berikut ini:
```
gcloud compute networks subnets add-iam-policy-binding SUBNET_NAME \
  --region REGION \
  --member "serviceAccount:service-SERVICE_PROJECT_NUMBER@serverless-robot-prod.iam.gserviceaccount.com" \
  --role "roles/compute.networkUser" \
  --project HOST_PROJECT_ID
```
  Ganti kode berikut:
  - SUBNET_NAME: nama subnet yang Anda inginkan untuk menjalankan layanan Cloud Run.
  - REGION: region untuk layanan Cloud Run, yang harus sesuai dengan region subnet Anda.
  - SERVICE_PROJECT_NUMBER: nomor project layanan VPC Bersama tempat Anda men-deploy layanan atau tugas Cloud Run.
  - HOST_PROJECT_ID: ID project host VPC Bersama.
Agen layanan Cloud Run memerlukan peran Agen Layanan Cloud Run pada project Cloud Run Anda. Anda dapat memverifikasi bahwa peran tersebut tidak dihapus secara manual dengan menjalankan perintah berikut:
```
gcloud projects get-iam-policy SERVICE_PROJECT_ID \
  --flatten bindings \
  --filter "bindings.role:roles/run.serviceAgent"
```
Ganti SERVICE_PROJECT_ID dengan ID Project layanan atau tugas Cloud Run Anda.

Untuk kontrol yang lebih terperinci, Anda dapat memastikan bahwa agen layanan Cloud Run memiliki izin berikut:

compute.networks.use pada project host VPC Bersama
compute.subnetworks.use pada project host atau subnet tertentu
compute.addresses.get pada project layanan VPC Bersama
compute.addresses.list pada project layanan
compute.addresses.createInternal pada project layanan
compute.addresses.deleteInternal pada project layanan

Alokasi alamat IP

Untuk menempatkan layanan atau tugas Cloud Run pada jaringan VPC, Anda harus menentukan jaringan atau subnet. Cloud Run mengalokasikan alamat IP dari subnet Anda.

Alamat IP bersifat sementara, jadi jangan buat kebijakan berdasarkan IP individual. Jika perlu membuat kebijakan berdasarkan IP, seperti pada aturan firewall, Anda harus menggunakan rentang alamat IP seluruh subnet.

Untuk mengubah jaringan atau subnet yang digunakan oleh layanan dan tugas Anda, deploy revisi layanan baru atau jalankan tugas baru yang menggunakan nilai jaringan dan subnet baru.

Peningkatan skala

Untuk mengaktifkan peningkatan skala jika terjadi lonjakan traffic, Cloud Run mengalokasikan alamat IP sebelum dibutuhkan.

Pada waktu tertentu, kemungkinan ada lebih banyak alamat IP yang dialokasikan daripada jumlah instance yang ada. Untuk memastikan bahwa Cloud Run dapat memperoleh alamat IP yang cukup, pastikan subnet Anda memiliki setidaknya beberapa ratus alamat IP yang tersedia. Jika jumlah total instance subnet di semua layanan dan tugas Cloud Run bertambah melebihi 100, sebaiknya sediakan setidaknya 4 kali (4X) jumlah total yang tersedia. Jika tidak bisa mengalokasikan lebih banyak alamat IP, Cloud Run tidak dapat memulai instance layanan atau tugas lagi hingga alamat IP lainnya tersedia Jika ruang alamat IP Anda terbatas, lihat, Rentang IP yang Didukung untuk opsi selengkapnya. Untuk efisiensi alokasi IP dan kemudahan pengelolaan, tempatkan beberapa layanan atau tugas di subnet yang sama.

Perkecil skala

Meskipun semua layanan atau tugas telah diperkecil skalanya hingga nol, Cloud Run akan mencadangkan beberapa alamat IP dari subnet untuk mengantisipasi apabila layanan atau tugas harus kembali ditingkatkan skalanya segera.

Untuk menghapus subnet, Anda harus menghapus atau men-deploy ulang layanan atau tugas Cloud Run terlebih dahulu untuk menggunakan subnet, kemudian tunggu hingga 1-2 jam.

Rentang IP yang didukung

Cloud Run mendukung rentang IPv4 berikut untuk subnet Anda:

RFC 1918 (disarankan)
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
RFC 6598
- 100.64.0.0/10
Class E (tidak disarankan dengan penyiapan lokal)
- 240.0.0.0/4

Men-deploy layanan

Traffic keluar VPC Langsung memungkinkan layanan Cloud Run Anda untuk mengirim traffic ke jaringan VPC Bersama tanpa konektor Akses VPC Serverless. Biaya jaringan diskalakan hingga ke nol seperti layanan itu sendiri. Anda juga dapat menggunakan tag jaringan secara langsung pada revisi layanan Cloud Run untuk keamanan jaringan yang terperinci.

Anda dapat mengonfigurasi Traffic keluar VPC Langsung dengan layanan menggunakan konsol Google Cloud, Google Cloud CLI, atau YAML

Konsol

Buka Cloud Run
Klik Buat Layanan jika Anda mengonfigurasi layanan baru yang akan di-deploy. Jika Anda mengonfigurasi dan men-deploy layanan yang sudah ada, klik layanan, lalu klik Edit dan deploy revisi baru.
Jika Anda mengonfigurasi layanan baru, isi halaman setelan layanan awal sesuai keinginan, lalu klik Container(s), volume, networking, security untuk memperluas halaman konfigurasi layanan.
Klik tab Networking.
Klik Hubungkan ke VPC untuk traffic keluar.
Klik Kirim traffic langsung ke VPC.
Pilih Jaringan yang dibagikan kepada saya.
Di kolom Jaringan, pilih jaringan VPC Bersama yang ingin Anda kirimi traffic.
Di kolom Subnet, pilih subnet tempat alamat IP diterima oleh layanan Anda.
Opsional: Masukkan nama tag jaringan yang ingin dikaitkan dengan layanan Anda atau layanan lainnya. Tag jaringan ditentukan pada tingkat revisi. Setiap revisi layanan dapat memiliki tag jaringan yang berbeda, seperti network-tag-2.
Untuk Pemilihan rute traffic, pilih salah satu opsi berikut ini:
- Hanya arahkan permintaan pada IP pribadi ke VPC untuk hanya mengirim traffic ke alamat internal melalui jaringan VPC Bersama.
- Mengarahkan semua traffic ke VPC untuk mengirim semua traffic keluar melalui jaringan VPC Bersama.
Klik Buat atau Deploy.
Untuk memverifikasi bahwa layanan Anda berada di jaringan VPC Bersama, klik layanan tersebut, kemudian klik tab Networking. Jaringan dan subnet tercantum dalam kartu VPC.

Kini Anda dapat mengirim permintaan dari layanan Cloud Run Anda ke resource mana pun di jaringan VPC Bersama, seperti yang diizinkan oleh aturan firewall Anda.

gcloud

Untuk menempatkan layanan Anda pada subnet bersama, tentukan nama resource yang memenuhi syarat sepenuhnya untuk subnet dan jaringan VPC Bersama dengan menjalankan perintah berikut:

gcloud beta run deploy SERVICE_NAME \
  --image IMAGE_URL \
  --network projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK \
  --subnet projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME \
  --network-tags NETWORK_TAG_NAMES \
  --vpc-egress=EGRESS_SETTING \
  --region REGION \
  --max-instances MAX

Ganti kode berikut:

SERVICE_NAME: nama layanan Cloud Run Anda.
IMAGE_URL: URL image layanan.
HOST_PROJECT_ID: ID project VPC Bersama Anda.
VPC_NETWORK: nama jaringan VPC Bersama Anda.
REGION: region untuk layanan Cloud Run, yang harus sesuai dengan region subnet Anda.
SUBNET_NAME: nama subnet Anda.
Opsional: NETWORK_TAG_NAMES dengan nama tag jaringan yang dipisahkan koma yang ingin Anda kaitkan dengan layanan. Untuk layanan, tag jaringan ditentukan pada tingkat revisi. Setiap revisi layanan memiliki tag jaringan yang berbeda, sepertinetwork-tag-2.
EGRESS_SETTING dengan nilai setelan traffic keluar:
- all-traffic: Mengirim semua traffic keluar melalui jaringan VPC Bersama.
- private-ranges-only: Hanya mengirim traffic ke alamat internal melalui jaringan VPC Bersama.
MAX: jumlah instance maksimum yang akan digunakan untuk jaringan VPC Bersama. Jumlah instance maksimum yang diizinkan untuk layanan adalah 100.

Untuk mengetahui detail dan argumen opsional, lihat referensi gcloud.

YAML

Anda dapat menyimpan spesifikasi layanan dalam fileYAML kemudian men-deploy-nya menggunakan gcloud CLI.

Buat file baru bernama service.yaml dengan konten berikut:
```
apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: SERVICE_NAME
  annotations:
    run.googleapis.com/launch-stage: BETA
  labels:
    cloud.googleapis.com/location: REGION
spec:
  template:
    metadata:
      annotations:
        run.googleapis.com/network-interfaces: '[{"network":"NETWORK","subnetwork":"SUBNET","tags":"NETWORK_TAG_NAMES"}]'
        run.googleapis.com/vpc-access-egress: EGRESS_SETTING
    spec:
      containers:
      - image: IMAGE
```
Ganti:
- SERVICE_NAME dengan nama layanan Cloud Run Anda. Nama layanan harus terdiri dari 49 karakter atau kurang dan harus unik per region dan project.
- REGION dengan region untuk layanan Cloud Run, yang harus sesuai dengan region subnet Anda.
- NETWORK dengan nama jaringan VPC Bersama Anda.
- SUBNET dengan nama subnet Anda.
- Opsional NETWORK_TAG_NAMES dengan nama tag jaringan yang ingin Anda kaitkan dengan layanan. Untuk layanan, tag jaringan ditentukan pada tingkat revisi. Setiap revisi jaringan dapat memiliki tag jaringan yang berbeda, seperti network-tag-2.
- EGRESS_SETTING dengan nilai setelan traffic keluar:
  - all-traffic: Mengirim semua traffic keluar melalui jaringan VPC Bersama.
  - private-ranges-only: Hanya mengirim traffic ke alamat internal melalui jaringan VPC Bersama.
- IMAGE dengan URL image container layanan Anda.
Deploy layanan baru dengan menjalankan perintah berikut:
```
gcloud run services replace service.yaml
```
Sebagai opsi, tampilkan layanan Anda ke publik jika ingin mengizinkan akses tanpa autentikasi ke layanan.

Jika Anda perlu mendownload atau melihat konfigurasi layanan yang sudah ada, gunakan perintah berikut untuk menyimpan hasilnya ke file YAML:

gcloud run services describe SERVICE --format export > service.yaml

Dari file YAML konfigurasi layanan, ubah atribut turunanspec.template sesuai keinginan untuk memperbarui setelan revisi, kemudian deploy revisi baru:

gcloud run services replace service.yaml

Buat tugas

Traffic keluar VPC Langsung memungkinkan tugas Cloud Run Anda untuk mengirim traffic ke jaringan VPC Bersama tanpa konektor Akses VPC Serverless.

Anda dapat mengonfigurasi traffic keluar VPC Langsung dengan tugas menggunakan konsol Google Cloud, Google Cloud CLI, atau YAML.

Konsol

Buka Cloud Run
Jika Anda mengonfigurasi tugas baru, klik tab Tugas dan isi halaman setelan tugas awal seperti yang diinginkan. Jika Anda mengonfigurasi tugas yang sudah ada, klik tugas, kemudian klik Edit.
Klik Container, Variabel, & Rahasia, Koneksi, Keamanan untuk memperluas halaman properti tugas.
Klik tab Koneksi.
Klik Hubungkan ke VPC untuk traffic keluar.
Klik Kirim traffic langsung ke VPC.
Pilih Jaringan yang dibagikan kepada saya.
Di kolom Jaringan, pilih jaringan VPC Bersama yang ingin Anda kirimi traffic.
Di kolom Subnet, pilih subnet tempat alamat IP diterima oleh tugas Anda.
Opsional: Masukkan nama tag jaringan yang ingin dikaitkan dengan tugas. Untuk tugas, tag jaringan ditentukan pada tingkat eksekusi. Setiap eksekusi tugas dapat memiliki tag jaringan yang berbeda, seperti network-tag-2.
Untuk Pemilihan rute traffic, pilih salah satu opsi berikut ini:
- Hanya arahkan permintaan pada IP pribadi ke VPC untuk hanya mengirim traffic ke alamat internal melalui jaringan VPC Bersama.
- Mengarahkan semua traffic ke VPC untuk mengirim semua traffic keluar melalui jaringan VPC Bersama.
Klik Buat atau Perbarui.
Untuk memverifikasi bahwa tugas Anda berada di jaringan VPC Bersama, klik tugas tersebut, kemudian klik tab Konfigurasi. Jaringan dan subnet tercantum dalam kartuVPC.

Sekarang Anda dapat menjalankan tugas Cloud Run dan mengirim permintaan dari tugas ke resource manapun pada jaringan VPC Bersama, seperti yang diizinkan oleh aturan firewall Anda.

gcloud

Untuk menempatkan tugas Anda pada subnet bersama, tentukan nama resource yang memenuhi syarat sepenuhnya untuk subnet dan jaringan VPC Bersama dengan menjalankan perintah berikut:

gcloud run jobs create JOB_NAME \
  --image IMAGE_URL \
  --network projects/HOST_PROJECT_ID/global/networks/VPC_NETWORK \
  --subnet projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME \
  --network-tags NETWORK_TAG_NAMES \
  --vpc-egress=EGRESS_SETTING \
  --region REGION \

Ganti kode berikut:

JOB_NAME: nama tugas Cloud Run Anda.
IMAGE_URL: URL image tugas
HOST_PROJECT_ID: ID Project host VPC Bersama milik Anda.
VPC_NETWORK: nama jaringan VPC Bersama Anda.
REGION: region tugas Cloud Run Anda, yang harus sesuai dengan region subnet.
SUBNET_NAME: nama subnet Anda.
Opsional: NETWORK_TAG_NAMES dengan nama tag jaringan yang dipisahkan koma yang ingin Anda kaitkan dengan tugas. Setiap eksekusi tugas memiliki tag jaringan yang berbeda, sepertinetwork-tag-2.
EGRESS_SETTING dengan nilai setelan traffic keluar:
- all-traffic: Mengirim semua traffic keluar melalui jaringan VPC Bersama.
- private-ranges-only: Hanya mengirim traffic ke alamat internal melalui jaringan VPC Bersama.

Untuk mengetahui detail dan argumen opsional, lihat referensi gcloud.

YAML

Anda dapat menyimpan spesifikasi tugas dalam file YAML kemudian men-deploy-nya menggunakan gcloud CLI.

Buat file baru job.yaml dengan konten berikut:
```
apiVersion: run.googleapis.com/v1
kind: Job
metadata:
  name: JOB_NAME
  annotations:
    run.googleapis.com/launch-stage: BETA
  labels:
    cloud.googleapis.com/location: REGION
spec:
  template:
    metadata:
      annotations:
        run.googleapis.com/network-interfaces: '[{"network":"NETWORK","subnetwork":"SUBNET","tags":"NETWORK_TAG_NAMES"}]'
        run.googleapis.com/vpc-access-egress: EGRESS_SETTING
    spec:
      containers:
      - image: IMAGE
```
Ganti:
- JOB_NAME dengan nama tugas Cloud Run Anda Nama tugas harus terdiri dari 49 karakter atau kurang dan harus unik per region dan project.
- REGION dengan region untuk tugas Cloud Run, yang harus sesuai dengan region subnet Anda.
- NETWORK dengan nama jaringan VPC Bersama Anda.
- SUBNET dengan nama subnet Anda.
- Opsional: NETWORK_TAG_NAMES dengan nama tag jaringan yang ingin Anda kaitkan dengan tugas. Untuk tugas, tag jaringan ditentukan pada tingkat eksekusi. Setiap eksekusi tugas dapat memiliki tag jaringan yang berbeda, seperti network-tag-2.
- EGRESS_SETTING dengan nilai setelan traffic keluar:
  - all-traffic: Mengirim semua traffic keluar melalui jaringan VPC Bersama.
  - private-ranges-only: Hanya mengirim traffic ke alamat internal melalui jaringan VPC Bersama.
- IMAGE dengan URL image container tugas Anda.
Deploy tugas baru dengan menjalankan perintah berikut:
```
gcloud run jobs replace job.yaml
```

Jika Anda perlu mendownload atau melihat konfigurasi tugas yang ada, gunakan perintah berikut untuk menyimpan hasilnya ke file YAML:

gcloud run jobs describe JOB --format export > job.yaml

Dari file YAML konfigurasi tugas, ubah atribut turunan spec.template sesuai keinginan untuk memperbarui setelan revisi, kemudian deploy ulang:

gcloud run jobs replace job.yaml

Memutus koneksi layanan

Konsol

Untuk menghapus layanan Anda dari jaringan VPC Bersama:
1. Buka Cloud Run
2. Klik layanan yang ingin Anda hapus, lalu klik Edit and deploy new revision.
3. Klik tab Networking.
4. Hapus Menghubungkan ke VPC untuk traffic keluar.
5. Klik Deploy.
6. Untuk memverifikasi bahwa layanan Anda tidak lagi berada di jaringan VPC Bersama, klik tabNetworking. Jaringan dan subnet tidak lagi tercantum dalam kartu VPC.
Untuk menghapus tag jaringan saja selagi menjaga layanan tetap terhubung ke jaringan VPC Bersama:
1. Klik layanan yang berisi tag jaringan yang ingin Anda hapus, lalu klik Edit and deploy new revision.
2. Klik tab Networking.
3. Hapus nama tag jaringan yang tidak ingin dikaitkan lagi dengan layanan Anda.
4. Klik Deploy.

gcloud

Untuk menghapus layanan Anda dari jaringan VPC Bersama, jalankan perintah berikut:
```
gcloud run services update SERVICE_NAME --region=REGION \
--clear-network
```
Untuk hanya menghapus tag jaringan dan menjaga layanan tetap terhubung ke jaringan VPC Bersama, jalankan perintah berikut:
```
gcloud run services update SERVICE_NAME --region=REGION \
--clear-network-tags
```
Ganti kode berikut:
- SERVICE_NAME: nama layanan Cloud Run Anda.
- REGION: region untuk layanan Cloud Run Anda.

YAML

Untuk menghapus layanan Anda dari jaringan VPC Bersama:
1. Hapus konten tersebut dari file service.yaml Anda:
```
run.googleapis.com/network-interfaces: '[{"network":"NETWORK","subnetwork":"SUBNET","tags":"NETWORK_TAG_NAMES"}]'
```
  Di mana
  - NETWORK: nama jaringan VPC Bersama.
  - SUBNET: nama subnet Anda.
  - Opsional: NETWORK_TAG_NAMES: nama tag jaringan apabila Anda ingin mengaitkannya dengan layanan.
2. Deploy revisi layanan dengan menjalankan perintah berikut:
```
gcloud run services replace service.yaml
```
Untuk menghapus tag jaringan saja selagi menjaga layanan tetap terhubung ke jaringan VPC Bersama:
1. Hapus variabel tags dari konten dalam file service.yaml, dengan membiarkan variabel network dan subnetwork tetap di tempatnya, seperti yang ditunjukkan dalam contoh berikut:
```
run.googleapis.com/network-interfaces: '[{"network":"NETWORK","subnetwork":"SUBNET"}]'
```
  Ganti kode berikut:
  - NETWORK: nama jaringan VPC Bersama.
  - SUBNET: nama subnet Anda.
2. Deploy revisi layanan dengan menjalankan perintah berikut:
```
gcloud run services replace service.yaml
```

Memutus sambungan tugas

Konsol

Untuk menghapus tugas Anda dari jaringan VPC Bersama:
1. Buka Cloud Run
2. Klik tugas yang ingin Anda hapus, lalu klik Edit and deploy new revision.
3. Klik tab Configuration.
4. Hapus Menghubungkan ke VPC untuk traffic keluar.
5. Klik Perbarui.
6. Untuk memverifikasi bahwa tugas Anda tidak lagi berada di jaringan VPC Bersama, klik tabKonfigurasi. Jaringan dan subnet tidak lagi tercantum dalam kartuVPC.
Untuk hanya menghapus tag jaringan selagi menjaga tugas tetap terhubung ke jaringan VPC Bersama:
1. Klik tugas yang berisi tag jaringan yang ingin Anda hapus, lalu klik Edit and deploy new revision.
2. Klik tab Koneksi.
3. Hapus nama tag jaringan yang tidak ingin dikaitkan lagi dengan tugas Anda.
4. Klik Perbarui.

gcloud

Untuk menghapus tugas Anda dari jaringan VPC Bersama, jalankan perintah berikut:

gcloud run jobs update JOB_NAME --region=REGION \
  --clear-network

Untuk menghapus tag jaringan saja selagi menjaga tugas tetap terhubung ke jaringan VPC Bersama, jalankan perintah berikut:
```
gcloud run jobs update JOB_NAME --region=REGION \
  --clear-network-tags
  
```
Ganti kode berikut:
- JOB_NAME: nama tugas Cloud Run Anda.
- REGION: region untuk tugas Cloud Run Anda.

YAML

Untuk menghapus tugas Anda dari jaringan VPC Bersama:
1. Hapus konten berikut dari file job.yaml Anda:
```
run.googleapis.com/network-interfaces: '[{"network":"NETWORK","subnetwork":"SUBNET","tags":"NETWORK_TAG_NAMES"}]'
```
  Di mana
  - NETWORK: nama jaringan VPC Bersama.
  - SUBNET: nama subnet Anda.
  - Opsional: NETWORK_TAG_NAMES: nama tag jaringan jika Anda telah mengaitkannya dengan tugas.
2. Deploy kembali tugas tersebut dengan menjalankan perintah berikut:
```
gcloud run jobs replace job.yaml
```
Untuk hanya menghapus tag jaringan selagi menjaga tugas tetap terhubung ke jaringan VPC Bersama:
1. Hapus variabeltags dari konten dalam filejob.yaml, dengan membiarkan variabelnetwork dan subnetwork tetap di tempat semula, seperti yang ditunjukkan dalam contoh berikut:
```
run.googleapis.com/network-interfaces: '[{"network":"NETWORK","subnetwork":"SUBNET"}]'
```
  Ganti kode berikut:
  - NETWORK: nama jaringan VPC Bersama.
  - SUBNET: nama subnet Anda.
2. Deploy kembali tugas tersebut dengan menjalankan perintah berikut:
```
gcloud run jobs replace job.yaml
```

Pemecahan masalah

Tidak dapat menghapus subnet

Untuk menghapus semua subnet, Anda harus menghapus semua resource yang menggunakannya terlebih dahulu. Jika Cloud Run menggunakan subnet, Anda harus memutus koneksi Cloud Run dari jaringan VPC Bersama atau memindahkannya ke subnet lain sebelum menghapus subnet tersebut.

Tidak dapat melepas jaringan VPC Bersama

Untuk melepaskan jaringan VPC Bersama di project host, ikuti langkah-langkah untuk Mencabut Akses VPC Bersama dan pastikan untuk memutus koneksi layanan atau tugasCloud Run apapun dari jaringan VPC Bersama.

Untuk melihat resource Cloud Run manakah yang menggunakan jaringan VPC Bersama, jalankan perintah berikut:

gcloud compute shared-vpc list-associated-resources HOST_PROJECT_ID

Ganti HOST_PROJECT_ID dengan ID Project host VPC Bersama milik Anda.

Subnet VPC Langsung kehabisan alamat IP

Jika subnet jaringan VPC Bersama kehabisan alamat IP, subnet tersebut akan dicatat oleh Cloud Logging. Jika ini terjadi, Cloud Run tidak dapat memulai instance layanan atau tugas lagi hingga alamat IP lain tersedia.

Melihat alamat IP yang dialokasikan

Untuk melihat alamat IP Cloud Run yang sudah dialokasikan, buka halaman alamat IP di konsol Google Cloud atau jalankan perintah berikut dari Google Cloud CLI:

gcloud compute addresses list