Praktik terbaik berjejaring

Halaman ini memberikan praktik terbaik jaringan, termasuk saran untuk mengonfigurasi setelan traffic keluar VPC Langsung saat mengirim traffic keluar dari Cloud Run ke jaringan VPC.

Beralih dari konektor ke traffic keluar VPC Langsung secara bertahap

Jika Anda beralih dari konektor Akses VPC Tanpa Server ke traffic VPC Langsung, sebaiknya lakukan transisi secara bertahap.

Untuk melakukan transisi secara bertahap:

  1. Deploy revisi baru yang menggunakan traffic keluar VPC Langsung.
  2. Bagi sebagian kecil traffic untuk menguji apakah traffic berfungsi dengan benar.
  3. Perbarui pemisahan traffic untuk mengirim semua traffic ke revisi baru menggunakan traffic keluar VPC Langsung.

Gunakan traffic keluar VPC Langsung untuk throughput traffic keluar jaringan yang lebih cepat

Untuk mencapai throughput yang lebih cepat di seluruh koneksi keluar jaringan, gunakan traffic keluar VPC Langsung untuk mengarahkan traffic melalui jaringan VPC Anda.

Contoh 1: Traffic eksternal ke internet

Jika Anda mengirim traffic eksternal ke internet publik, arahkan semua traffic melalui jaringan VPC dengan menetapkan --vpc-egress=all-traffic. Dengan pendekatan ini, Anda harus menyiapkan Cloud NAT untuk menjangkau internet publik. Perhatikan bahwa Cloud NAT adalah produk berbayar.

Contoh 2: Traffic internal ke Google API

Jika Anda menggunakan traffic keluar VPC Langsung untuk mengirim traffic ke Google API, seperti Cloud Storage, pilih salah satu opsi berikut:

Menghindari Cloud NAT dengan subnet Cloud Run

Saat Anda mengarahkan permintaan alamat IP internal ke jaringan VPC (--vpc-egress=private-ranges-only), jangan kaitkan Cloud NAT dengan subnet yang menjalankan layanan atau revisi Cloud Run. Tindakan ini dapat dikenai biaya tambahan.

Langkah selanjutnya