שיטות מומלצות לשימוש ברשת ב-Cloud Run

בדף הזה מפורטות השיטות המומלצות להגדרת אפשרויות הרשת למשאבי Cloud Run. לפני שיוצרים את המשאבים, מומלץ לעיין בכל הקטעים בדף הזה כדי להבין את אפשרויות הרשת ש-Cloud Run תומך בהן, ואת ההשלכות שלהן.

שיטות מומלצות:

מעקב אחרי השימוש בכתובות IP.
שימוש בכתובות IP שהן לא RFC 1918.
שימוש ברשתות משנה (dual-stack) של IPv4 ו-IPv6.
שימוש במאגר חיבורים ושימוש חוזר בחיבורים.
תפוקה חיצונית מהירה יותר לאינטרנט.
תפוקה פנימית מהירה יותר ל-Google API.

מעקב אחרי השימוש בכתובות IP

אם אתם משתמשים ביציאה ישירה של VPC, ודאו שיש לכם מספיק כתובות IP עבור רשת המשנה. מספר כתובות ה-IP שבהן אתם משתמשים תלוי במספר המקרים שבהם עומסי העבודה שלכם פועלים, ולכן מומלץ לעקוב אחרי השימוש בכתובות ה-IP. חשוב לוודא שהשימוש בכתובות ה-IP לאורך זמן נשאר בגבולות הנתמכים על ידי רשת המשנה.

כדי להעריך את השימוש בכתובת ה-IP:

נכנסים לדף Metrics Explorer ב-Cloud Monitoring במסוף Google Cloud :

כניסה ל-Metrics Explorer ב-Cloud Monitoring
אפשר לחפש את מספר המופעים בפרויקט באמצעות סוג המדד run.googleapis.com/container/instance_count. ב-Cloud Monitoring אפשר לראות את הערך של המדד הזה לאורך זמן.
כדי לקבל אומדן של מספר כתובות ה-IP שבשימוש, מכפילים את הערך של מדד מספר המקרים ב-2.

אסטרטגיות לטיפול במיצוי של כתובות IP

שימוש במרחב כתובות IP פרטיות מסוג RFC 1918 עם יציאה ישירה מ-VPC, כשמספר העומסים של Cloud Run גדול, עלול לגרום לבעיות שקשורות למיצוי כתובות IP. האסטרטגיות הבאות יכולות לעזור לכם לנהל את מיצוי כתובות ה-IP באמצעות טווחים חלופיים של כתובות IP.

שימוש בכתובות IPv4 שהן לא RFC 1918

בנוסף לטווחים של כתובות IPv4 לפי RFC 1918, שירות Cloud Run תומך גם בטווחים של RFC 6598 ושל Class E/RFC 5735. כלGoogle Cloud השירותים והתכונות פועלים עם טווחי הכתובות האלה שאינם RFC 1918, כולל רשתות VPC, Cloud Load Balancing ו-Private Service Connect.

כדי לקבל את התאימות הטובה ביותר, מומלץ להתחיל עם הטווח RFC 6598 (100.64.0.0/10). אם אתם כבר משתמשים בטווח הזה במקום אחר, כדאי להשתמש ב-Class E/RFC 5735 ‏ (240.0.0.0/4). כתובות IP מסוג E הן מרחב עצום עם יותר מ-268 מיליון כתובות IP זמינות, כך שהן יתמכו בצמיחה שלכם לאורך זמן. עם זאת, יש כמה מגבלות לשימוש בכיתה E. לדוגמה, אין תמיכה ב-Windows ובחלק מהחומרה המקומית. מידע נוסף על שימוש בטווח כתובות IPv4 מסוג Class E כדי לצמצם את הבעיות שנובעות ממיצוי כתובות IPv4 ב-GKE

שימוש ב-Cloud NAT או ב-Private Service Connect

אם עומס העבודה שלכם ב-Cloud Run משתמש בטווח שאינו RFC 1918 וצריך להגיע ליעד מקומי שמקבל רק RFC 1918, תוכלו להשתמש באחד מהפתרונות הבאים:

משתמשים ב-Hybrid NAT כדי לבצע תרגום כתובות ותעבורת נתונים יוצאת (egress) באמצעות טווח קטן של RFC 1918.
חשיפת השירות המקומי כשירות היברידי של Private Service Connect.

שימוש בתתי-רשתות IPv4 ו-IPv6 (dual-stack)

המעבר ל-IPv6 לא יצמצם את מיצוי כתובות ה-IPv4, אבל הוא צעד ראשון טוב. כדאי להגדיר משאבים עם תמיכה ב-IPv4 ו-IPv6 (dual-stack) כדי למנוע בעיות של מיצוי כתובות IPv4 בעתיד.

אסטרטגיות לצמצום התופעה של מיצוי יציאות

בקטע הבא מתוארות אסטרטגיות לצמצום הסיכון למיצוי יציאות ב-Cloud Run.

שימוש במאגר חיבורים ושימוש חוזר בחיבורים

כששולחים מספר גדול של בקשות לכתובת IP יעד אחת, כדאי להשתמש במאגר חיבורים כדי לשמור על החיבורים ליעד ולעשות בהם שימוש חוזר. שיעורי חיבור גבוהים לכתובת IP יחידה עלולים לגרום למיצוי של יציאות יוצאות ולשגיאות של דחיית חיבור.

אסטרטגיות לשיפור הביצועים והתפוקה

בקטע הזה מפורטות אפשרויות שניתנות להתאמה לעומס (scaling) לשיפור הביצועים של הרשת והתפוקה שלה באינטרנט ובשירותי Google.

שימוש בסביבת ההפעלה מהדור השני

כדי להשיג את הביצועים הטובים ביותר ב**רישות** עבור שירותי **Cloud Run**, מומלץ להשתמש בסביבת ה**הרצה** מהדור השני כשמנתבים תנועה עם יציאה ישירה מ-**VPC**. הסביבה של הדור השני מספקת ביצועים מהירים יותר ברשת, במיוחד במקרים של אובדן מנות.

אפשר לבחור את סביבת ההפעלה באמצעות המסוף Google Cloud , ה-CLI של gcloud,‏ YAML או Terraform.

שימוש ביציאה ישירה מ-VPC כדי להגביר את קצב העברת הנתונים של תעבורת נתונים יוצאת (egress) מהרשת

כדי להשיג תפוקה מהירה יותר בחיבורים ליציאה מהרשת, אפשר להשתמש ביציאה ישירה מ-VPC כדי לנתב את התנועה דרך רשת ה-VPC. מומלץ להשתמש בזה בשילוב עם סביבת ההפעלה מהדור השני, כפי שצוין קודם.

דוגמה 1: תעבורה חיצונית לאינטרנט

אם אתם שולחים תעבורה חיצונית לאינטרנט הציבורי, נתבו את כל התעבורה דרך רשת ה-VPC על ידי הגדרת --vpc-egress=all-traffic. בגישה הזו, צריך להגדיר Cloud NAT כדי להגיע לאינטרנט הציבורי.

כדי להפעיל את Cloud Run כך שישתמש בשער Cloud NAT ל-NAT ציבורי או ל-NAT פרטי, אפשר לעיין במאמר בנושא אינטראקציות ישירות של יציאה מ-VPC ב-Cloud NAT.

דוגמה 2: תנועה פנימית אל Google API

אם אתם משתמשים ביציאה ישירה מ-VPC כדי לשלוח תעבורה ל-Google API, כמו Cloud Storage, אתם יכולים לבחור באחת מהאפשרויות הבאות:

מציינים private-ranges-only (ברירת מחדל) באמצעות גישה פרטית ל-Google:
1. מגדירים את הדגל --vpc-egress=private-ranges-only.
2. מפעילים גישה פרטית ל-Google.
3. הגדרת DNS לגישה פרטית ל-Google מוודאים שדומיין היעד (למשל storage.googleapis.com) ממופה לאחד מטווח כתובות ה-IP הפנימיות הבאות:
  - 199.36.153.8/30
  - 199.36.153.4/30
מציינים את all-traffic באמצעות גישה פרטית ל-Google:
1. מגדירים את הדגל --vpc-egress=all-traffic.
2. מפעילים גישה פרטית ל-Google.

שימוש בהגדרת ברירת המחדל של MTU ב-Cloud Run

אל תשנו את ההגדרה של יחידת השידור המקסימלית (MTU) של רשת VPC כשמשתמשים בה עם Cloud Run. במקום זאת, משתמשים ב-MTU שמוגדר כברירת מחדל של 1,460 בייט.

שיטות מומלצות לשימוש ברשת ב-Cloud Run קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.