💡
Google CloudRun - Dicrect VPC egress (pre GA)
Google CloudRun Dicret VPC egress プレビューリリース
Google CloudRunでDirect VPC egressという機能がプレビューリリースされました。何のための機能かというとCloudRunからVPCのプライベートサブネットへアクセスする新しい方法になります。
これまではServerless VPC Accessという機能を使って、VPC内にCloudRunからの接続を受け付ける専用のCompute Engineインスタンスを立てる必要がありました。このインスタンスもCloudRunに合わせてスケールする必要がありますし、コストもかかりますが、これまでは内部ネットワークにアクセスさせるにはこの方法しかありませんでした。
Direct VPC egressはこの専用インスタンスを経由せずに直接内部VPCサブネットにアクセスが可能となる機能です。単純にインスタンスを管理する必要もなくなるし、間がなくなるためスループットも上がります。まだプレビューですが、これから構築を予定しているのであればぜひ使っていきたい機能です。
一方で気を付けるべき制約が結構あります。詳細はこちらですが、接続先のVPCサブネットのIPアドレスをCloudRunインスタンスが使うことになるので、最低数百のIPアドレスが必要で、CloudRun Jobsの並列数によっては1024IPアドレスが必要ともあります。すでに狭い範囲でVPCサブネットを構築してしまっている場合には構成変更が必要になるため少し敷居が高そうな気がします。
また、公式サイト上に新旧サービスの比較表があり分かりやすかったので転記しておきます。
Discussion