Prácticas recomendadas para redes

En esta página, se proporcionan prácticas recomendadas para redes, incluido el uso de la configuración de salida de VPC directa cuando se envía tráfico saliente de Cloud Run a una red de VPC.

Usa la salida de VPC directa para lograr una capacidad de procesamiento de salida de red más rápida

Para lograr una capacidad de procesamiento más rápida en las conexiones de salida de red, usa la salida de VPC directa para enrutar el tráfico a través de tu red de VPC.

Ejemplo 1: Tráfico externo a Internet

Si envías tráfico externo a la Internet pública, configura --vpc-egress=all-traffic para enrutar todo el tráfico a través de la red de VPC. Con este enfoque, debes configurar Cloud NAT para llegar a la Internet pública. Ten en cuenta que Cloud NAT es un producto pagado.

Ejemplo 2: Tráfico interno a una API de Google

Si usas la salida de VPC directa para enviar tráfico a una API de Google, como Cloud Storage, elige una de las siguientes opciones:

Evita usar Cloud NAT con subredes de Cloud Run

Cuando enrutes solicitudes de dirección IP interna a la red de VPC (--vpc-egress=private-ranges-only), avoid associating Cloud NAT with subnets that run Cloud Run services or revisions. De lo contrario, se pueden aplicar cargos adicionales.

Agrupación y reutilización de conexiones

Cuando envíes una gran cantidad de solicitudes a una sola dirección IP de destino, usa la agrupación de conexiones para mantener y reutilizar las conexiones con el destino. Las altas tasas de conexión a una sola dirección IP pueden agotar los puertos salientes y provocar errores de conexión rechazada.

¿Qué sigue?