本页面介绍网络最佳实践,包括在将出站流量从 Cloud Run 发送到 VPC 网络时使用直接 VPC 出站流量设置。
使用直接 VPC 出站流量实现更快的网络出站流量吞吐量
如需跨网络出站流量连接实现更快的吞吐量,请使用直接 VPC 出站流量来通过您的 VPC 网络路由流量。
示例 1:发送到互联网的外部流量
如果您要向公共互联网发送外部流量,请设置 --vpc-egress=all-traffic
以通过 VPC 网络路由所有流量。使用此方法时,您必须设置 Cloud NAT 以访问公共互联网。请注意,Cloud NAT 是付费产品。
示例 2:发送到 Google API 的内部流量
如果您使用直接 VPC 出站流量将流量发送到 Google API(例如 Cloud Storage),请选择以下选项之一:
- 使用专用 Google 访问通道指定
private-ranges-only
(默认值):- 设置
--vpc-egress=private-ranges-only
标志。 - 启用专用 Google 访问通道。
- 为专用 Google 访问通道配置 DNS。
确保您的目标网域(例如
storage.googleapis.com
)映射到以下内部 IP 地址范围之一:199.36.153.8/30
199.36.153.4/30
- 设置
- 使用专用 Google 访问通道指定
all-traffic
:- 设置
--vpc-egress=all-traffic
标志。 - 启用专用 Google 访问通道。
- 设置
避免将 Cloud NAT 与 Cloud Run 子网关联
将内部 IP 地址请求路由到 VPC 网络 (--vpc-egress=private-ranges-only
) 时,请避免将 Cloud NAT 与运行 Cloud Run 服务或修订的子网相关联。否则,您可能会产生额外费用。
连接池和重复使用
向单个目标 IP 地址发送大量请求时,请使用连接池来维护和重复使用与目标的连接。与单个 IP 地址的高连接率可能会耗尽出站端口并导致连接被拒绝错误。