En esta página se describen las prácticas recomendadas para configurar las opciones de redes de los recursos de Cloud Run. Antes de crear tus recursos, te recomendamos que consultes todas las secciones de esta página para conocer las opciones de red que admite Cloud Run y sus implicaciones.
Prácticas recomendadas:
Monitorizar el uso de direcciones IP.Usar direcciones IP que no sean RFC 1918.
Usar subredes IPv4 e IPv6 (de doble pila).
Utiliza grupos de conexiones y reutiliza las conexiones.
Mayor rendimiento externo a Internet.
Mayor rendimiento interno a una API de Google.
Monitorizar el uso de direcciones IP
Si usas la salida de VPC directa, asegúrate de que tu subred tenga suficientes direcciones IP. El número de direcciones IP que utilices dependerá del número de instancias en las que se ejecuten tus cargas de trabajo, por lo que te recomendamos que monitorices el uso de direcciones IP. Asegúrate de que el uso de IPs a lo largo del tiempo se mantenga dentro de los límites admitidos por la subred.
Para estimar el uso de tu dirección IP, sigue estos pasos:
En la Google Cloud consola, ve a la página Explorador de métricas de Cloud Monitoring:
Consulta el número de instancias de tu proyecto mediante el tipo de métrica
run.googleapis.com/container/instance_count. Cloud Monitoring te permite ver el valor de esta métrica a lo largo del tiempo.Multiplica el valor de la métrica de recuento de instancias por 2 para obtener una estimación del número de direcciones IP en uso.
Estrategias de agotamiento de direcciones IP
Si tienes un gran número de cargas de trabajo de Cloud Run, pueden surgir problemas de agotamiento de direcciones IP al usar el espacio de direcciones IP privadas RFC 1918 con la salida de VPC directa. Las siguientes estrategias pueden ayudarte a gestionar el agotamiento de las direcciones IP usando intervalos de direcciones IP alternativos.
Usar direcciones IPv4 que no sean RFC 1918
Además de los intervalos de direcciones IPv4 de RFC 1918, Cloud Run también admite los intervalos de RFC 6598 y de clase E/RFC 5735. Todos losGoogle Cloud servicios y funciones funcionan con estos intervalos que no son RFC 1918, incluidas las redes de VPC, Cloud Load Balancing y Private Service Connect.
Para obtener la mejor compatibilidad, te recomendamos que empieces con el intervalo RFC 6598 (100.64.0.0/10). Si ya estás usando este intervalo en otro lugar, considera la posibilidad de usar la clase E o RFC 5735 (240.0.0.0/4). La clase E es un espacio enorme con más de 268 millones de direcciones IP disponibles, por lo que te permitirá crecer durante mucho tiempo. Sin embargo, la clase E tiene algunas limitaciones. Por ejemplo, no es compatible con Windows ni con algunos hardware locales. Consulta información sobre cómo aprovechar el espacio de direcciones IPv4 de clase E para mitigar los problemas de agotamiento de IPv4 en GKE.
Usar Cloud NAT o Private Service Connect
Si tu carga de trabajo de Cloud Run que usa un intervalo que no es RFC 1918 necesita acceder a un destino local que solo acepta RFC 1918, usa una de las siguientes soluciones:
- Usa NAT híbrido para realizar la traducción de direcciones y la salida mediante un intervalo pequeño de RFC 1918.
- Expón el servicio local como un servicio híbrido de Private Service Connect.
Usar subredes IPv4 e IPv6 (de doble pila)
Aunque no reducirá el agotamiento de IPv4, migrar tus aplicaciones a IPv6 es un buen primer paso. Configura recursos de pila dual para evitar problemas de agotamiento de IPv4 en el futuro.
Estrategias de reducción del agotamiento de puertos
En la siguiente sección se describen estrategias para reducir el agotamiento de puertos con Cloud Run.
Usar grupos de conexiones y reutilizar conexiones
Cuando envíes un gran número de solicitudes a una única dirección IP de destino, usa la agrupación de conexiones para mantener y reutilizar las conexiones con el destino. Las altas tasas de conexión a una sola dirección IP pueden agotar los puertos salientes y provocar errores de conexión rechazada.
Estrategias de rendimiento y de procesamiento
En esta sección se describen las opciones escalables para mejorar el rendimiento de la red y el rendimiento hacia Internet y los servicios de Google.
Usar la salida de VPC directa para aumentar el rendimiento de salida de la red
Para conseguir un mayor rendimiento en las conexiones de salida de la red, usa la salida de VPC directa para dirigir el tráfico a través de tu red de VPC.
Ejemplo 1: Tráfico externo a Internet
Si envías tráfico externo a la red pública de Internet, enruta todo el tráfico a través de la red de VPC configurando --vpc-egress=all-traffic.
Con este método, debes configurar Cloud NAT para acceder a Internet.
Para habilitar Cloud Run para que use una pasarela de Cloud NAT para NAT pública o NAT privada, consulta Interacciones de salida de VPC directa de Cloud NAT.
Ejemplo 2: Tráfico interno a una API de Google
Si usas el tráfico de salida de VPC directo para enviar tráfico a una API de Google, como Cloud Storage, elige una de las siguientes opciones:
- Especifica
private-ranges-only(valor predeterminado) con Acceso privado de Google:- Define la marca
--vpc-egress=private-ranges-only. - Habilita Acceso privado de Google.
- Configura el DNS para Acceso privado de Google.
Asegúrate de que tu dominio de destino (por ejemplo,
storage.googleapis.com) se asigne a uno de los siguientes intervalos de direcciones IP internas:199.36.153.8/30199.36.153.4/30
- Define la marca
- Especifica
all-trafficcon Acceso privado de Google:- Define la marca
--vpc-egress=all-traffic. - Habilita Acceso privado de Google.
- Define la marca
Usar el ajuste de MTU predeterminado de Cloud Run
No cambie el ajuste de unidad de transmisión máxima (MTU) de una red de VPC cuando la use con Cloud Run. En su lugar,usa el MTU predeterminado de 1460 bytes.
Siguientes pasos
- Compara la salida de VPC directa y los conectores de VPC.
- Usa etiquetas para hacer pruebas, migrar tráfico y revertir cambios.