参考: https://cloud.google.com/run/docs/configuring/vpc-direct-vpc?hl=ja#console
--vpc-egress=VPC_EGRESSのところ↓
https://cloud.google.com/sdk/gcloud/reference/run/deploy#--vpc-egress
- EGRESS_SETTING: 下り(外向き)設定値
- Cloud Runからの外向き送信トラフィックのうち、Direct VPC egressまたはVPCコネクタを介して送信するトラフィックを指定する
- このフラグを設定するには、このリソースでDirect VPC egressが有効になっているか、VPCコネクタがある必要がある
- Direct VPC egressまたはVPCコネクタを介して送信するトラフィックを指定するのだから当たり前
- 存在しないものへの通信は指定できない
- 設定できる値について
all-traffic: すべての外向きトラフィックをDirect VPC egress もしくは VPC connector経由で通信するprivate-ranges-only: デフォルトの設定。Private IP addressへの外向きトラフィックをDirect VPC egress もしくは VPC connector経由で通信する- Private IP以外に向けての通信はVPC connectorを経由しなくなる
- 普通にインターネット経由で通信
※egress=出口 ※outbound=内から外へ出ていくこと
[サンプル実装]
apiVersion: serving.knative.dev/v1
kind: Service
metadata:
name: hoge
spec:
template:
metadata:
annotations:
run.googleapis.com/vpc-access-connector: projects/prj-hoge-net/locations/asia-northeast1/connectors/hoge-fuga
run.googleapis.com/vpc-access-egress: all-traffic