Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerke/Best Practices

Auf dieser Seite finden Sie Best Practices für Netzwerke, einschließlich der Verwendung der Einstellungen für Ausgehenden Direct VPC-Traffic, wenn ausgehender Traffic von Cloud Run an ein VPC-Netzwerk gesendet wird.

Ausgehenden Direct VPC-Traffic für schnelleren ausgehenden Netzwerkdurchsatz verwenden

Um einen schnelleren Durchsatz für ausgehende Netzwerkverbindungen zu erreichen, können Sie ausgehenden Direct VPC-Traffic nutzen, um den Traffic über Ihr VPC-Netzwerk zu leiten.

Beispiel 1: Externer Traffic zum Internet

Wenn Sie externen Traffic an das öffentliche Internet senden, leiten Sie den gesamten Traffic über das VPC-Netzwerk weiter, indem Sie --vpc-egress=all-traffic festlegen. Bei diesem Ansatz müssen Sie Cloud NAT einrichten, um das öffentliche Internet zu erreichen. Cloud NAT ist ein kostenpflichtiges Produkt.

Beispiel 2: Interner Traffic zu einer Google API

Wenn Sie ausgehenden Direct VPC-Traffic verwenden, um Traffic an eine Google API wie Cloud Storage zu senden, wählen Sie eine der folgenden Optionen:

Geben Sie private-ranges-only (Standard) mit Privatem Google-Zugriff an:
1. Legen Sie das Flag --vpc-egress=private-ranges-only fest.
2. Privaten Google-Zugriff aktivieren
3. DNS für den privaten Google-Zugriff konfigurieren Die Zieldomain (z. B. storage.googleapis.com) muss einem der folgenden internen IP-Adressbereiche zugeordnet sein:
  - 199.36.153.8/30
  - 199.36.153.4/30
Geben Sie all-traffic mit dem privaten Google-Zugriff an:
1. Legen Sie das Flag --vpc-egress=all-traffic fest.
2. Privaten Google-Zugriff aktivieren

Cloud NAT mit Cloud Run-Subnetzen vermeiden

Wenn Sie interne IP-Adressanfragen an das VPC-Netzwerk (--vpc-egress=private-ranges-only) weiterleiten, verknüpfen Sie Cloud NAT nicht mit Subnetzen, die Cloud Run-Dienste oder -Versionen ausführen. Andernfalls können zusätzliche Kosten anfallen.

Verbindungs-Pooling und ‑Wiederverwendung

Wenn Sie eine große Anzahl von Anfragen an eine einzelne Ziel-IP-Adresse senden, sollten Sie das Verbindungs-Pooling verwenden, um Verbindungen zum Ziel aufrechtzuerhalten und wiederzuverwenden. Hohe Verbindungsraten zu einer einzelnen IP-Adresse können Ausgangsports erschöpfen und zu Fehlern bei der Verbindungsverweigerung führen.