이 페이지에서는 Cloud Run에서 VPC 네트워크로 아웃바운드 트래픽을 전송할 때 직접 VPC 이그레스 설정을 사용하는 등 네트워킹 권장사항을 제공합니다.
Direct VPC 이그레스를 사용하여 네트워크 이그레스 처리량 높이기
네트워크 이그레스 연결에서 더 빠른 처리량을 달성하려면 직접 VPC 이그레스를 사용하여 VPC 네트워크를 통해 트래픽을 라우팅하세요.
예 1: 인터넷으로의 외부 트래픽
외부 트래픽을 공개 인터넷으로 전송하는 경우 --vpc-egress=all-traffic를 설정하여 모든 트래픽을 VPC 네트워크를 통해 라우팅합니다. 이 접근 방식을 사용하려면 공개 인터넷에 연결할 수 있도록 Cloud NAT를 설정해야 합니다. Cloud NAT는 유료 제품입니다.
예 2: Google API의 내부 트래픽
직접 VPC 이그레스를 사용하여 Cloud Storage와 같은 Google API로 트래픽을 전송하는 경우 다음 옵션 중 하나를 선택합니다.
- 비공개 Google 액세스로
private-ranges-only(기본값)을 지정합니다.--vpc-egress=private-ranges-only플래그를 설정합니다.- 비공개 Google 액세스를 사용 설정합니다.
- 비공개 Google 액세스용 DNS를 구성합니다.
대상 도메인(예:
storage.googleapis.com)이 다음 내부 IP 주소 범위 중 하나에 매핑되는지 확인하세요.199.36.153.8/30199.36.153.4/30
- 비공개 Google 액세스로
all-traffic을 지정합니다.--vpc-egress=all-traffic플래그를 설정합니다.- 비공개 Google 액세스를 사용 설정합니다.
Cloud Run 서브넷을 사용하여 Cloud NAT 방지
내부 IP 주소 요청을 VPC 네트워크(--vpc-egress=private-ranges-only)로 라우팅하는 경우 Cloud NAT를 Cloud Run 서비스 또는 버전을 실행하는 서브넷과 연결하지 마세요. 그렇지 않으면 추가 요금이 발생할 수 있습니다.
연결 풀링 및 재사용
단일 대상 IP 주소에 많은 수의 요청을 전송할 때는 연결 풀링을 사용하여 대상에 대한 연결을 유지하고 재사용합니다. 단일 IP 주소에 대한 연결 비율이 높으면 아웃바운드 포트가 소진되고 연결 거부 오류가 발생할 수 있습니다.