App Engine では、デフォルトの example.com アドレスの代わりに、appspot.com などのカスタム ドメインによりアプリケーションを提供できます。App Engine アプリのドメイン マッピングを作成することで、App Engine アプリでカスタム ドメインを使用できます。
デフォルトでは、カスタム ドメインをアプリにマッピングすると、App Engine は HTTPS 接続用のマネージド SSL 証明書を発行します。独自の SSL 証明書の使用方法をはじめとするカスタム ドメインでの SSL の使用法の詳細については、カスタム ドメインを SSL で保護するをご覧ください。
このページでは、App Engine で実行されているアプリのドメイン マッピングの作成方法を説明します。
次のリージョンでカスタム ドメインを使用すると、レスポンスに著しいレイテンシが発生する可能性があります: northamerica-northeast1(モントリオール)、southamerica-east1(サンパウロ)、asia-south1(ムンバイ)、australia-southeast1(シドニー)
始める前に
-
使用するドメインをまだ所有していない場合、新しいドメインを購入してください。ドメイン名は Google Domains などのドメイン名登録事業者から取得できます。
-
gcloudツールコマンドを使用する場合は、次のようにします。-
Cloud SDK をインストールし、初期化します。
-
-
Admin API を使用する場合は、Admin API へのアクセスの前提条件に関する情報をご覧ください。
アプリケーションにカスタムドメインを追加する
App Engine アプリにカスタム ドメインを追加するには、次の手順を行います。
-
ウェブマスター セントラルで、ドメインの所有者であることを確認します。
Console -
Google Cloud Platform Console で [App Engine] > [設定] > [カスタム ドメイン] に移動します。
-
[カスタム ドメインを追加] をクリックし、[新しいカスタム ドメインの追加] フォームを表示します。
-
[使用するドメインを選択する] セクションで、使用するドメインの名前(
example.comなど)を入力し、[続行] をクリックします。ウェブマスター セントラルのページで新しいタブが開きます。-
ウェブマスター セントラルを使用して、ドメインの所有権を確認します。
重要: App Engine では、所有権を確認する方法として
CNAMEレコードを使うことをおすすめします。TXTレコードを使用する場合は、CNAMEレコードがTXTレコードをオーバーライドし、ドメインが未確認となるため、CNAMEレコードを使用してドメインの DNS を構成しないでください。ドメインを確認する方法として
CNAMEレコードを使用できない場合は、ドメイン プロバイダとして [その他] を選択し、[CNAME レコードを追加する] を選択します。- [別の方法] をクリックし、[ドメイン名プロバイダ] をクリックします。
- メニューの [その他] を選択します。
-
[問題がある場合] セクションで [CNAME レコードを追加する] をクリックし、指示に従ってドメインの所有権を確認します。
注意: CNAME がドメイン登録事業者に設定されるまでに 1 分ほどかかることがあります。
- GCP Console の [新しいカスタム ドメインの追加] フォームに戻ります。
-
gcloud -
次の
gcloud domainsコマンドを実行して、ウェブマスター セントラルのページを開きます。gcloud domains verify DOMAIN
DOMAINは所有権を確認する対象のドメインです。例:
gcloud domains verify example.com
-
Search Console を使用して、ドメインの所有権を確認します。
重要: App Engine では、所有権を確認する方法として
CNAMEレコードを使うことをおすすめします。TXTレコードを使用する場合は、CNAMEレコードがTXTレコードをオーバーライドし、ドメインが未確認となるため、CNAMEレコードを使用してドメインの DNS を構成しないでください。ドメインを確認する方法として
CNAMEレコードを使用できない場合は、ドメイン プロバイダとして [その他] を選択し、[CNAME レコードを追加する] を選択します。- [別の方法] をクリックし、[ドメイン名プロバイダ] をクリックします。
- メニューの [その他] を選択します。
-
[問題がある場合] セクションで [CNAME レコードを追加する] をクリックし、指示に従ってドメインの所有権を確認します。
注意: CNAME がドメイン登録事業者に設定されるまでに 1 分ほどかかることがあります。
- 例
- ドメインの DNS 構成に次の
CNAMEレコードを追加するには、次を実行します。CNAME Label / Host: a1b2c3d4e5.example.com. CNAME Destination / Target: gv-abcdefghijk.dv.googlehosted.com
Label / HostおよびDestination / Target値をドメインの DNS 構成の対応するフィールドにマッピングします。たとえば、Google Domains では、CNAME を次のように設定します。NAME TYPE TTL DATA a1b2c3d4e5 CNAME 1h gv-abcdefghijk.dv.googlehosted.com.
ドメイン固有の手順も含め、
CNAMEレコードを追加する方法について詳しくは、サポートページをご覧ください。
-
-
ドメインは必ず確認してください。確認が完了していない場合、次の手順に進むことができません。確認済みのドメインのみが表示されます。
Console ドメインがまだリストにない場合は、[ドメインを更新] をクリックします。
gcloud 次の
gcloud domainsコマンドを実行して、確認済みのドメインを一覧表示します。gcloud domains list-user-verified
API 確認したドメインをプログラムで一覧表示するには、Admin API の apps.authorizedDomains.list メソッドを参照してください。
-
ドメインの所有権を他のユーザーまたはサービス アカウントに委任する必要がある場合は、[Search Console] ページで権限を追加できます。
-
ウェブブラウザで次のアドレスを開きます。
-
[プロパティ] で、ユーザーまたはサービス アカウントを追加するドメインをクリックします。
-
[確認済みサイト所有者] リストまでスクロールして [サイト所有者を追加] をクリックし、Google アカウントのメールアドレスまたはサービス アカウント ID を入力します。
サービス アカウントのリストを表示するには、GCP Console の [サービス アカウント] ページを開きます。
-
-
ドメインの所有権を確認したら、そのドメインを App Engine アプリにマッピングできます。
Console [新しいカスタム ドメインの追加] フォームの次のステップに進み、App Engine アプリにマッピングするドメインを選択します。
-
マッピングするドメインとサブドメインを指定します。ネイキッド ドメインと
wwwサブドメインは、フォームに自動入力されます。-
example.comなどのネイキッド ドメインは、http://example.comにマッピングされます。 -
wwwなどのサブドメインは、http://www.example.comにマッピングされます。
-
- [マッピングを保存] をクリックして目的のマッピングを作成します。
-
[新しいカスタム ドメインの追加] フォームの最後のステップで、一覧表示されているリソース レコードを、そのタイプおよび正規名(
CNAME)も含め、メモしてください。これらの詳細情報をドメインの DNS 構成に追加する必要があります。次の例では、
CNAMEが一覧表示されているタイプの 1 つであり、ghs.googlehosted.comがその正規名です。
gcloud 次の
gcloud app domain-mappingsコマンドを実行して、ドメインを App Engine アプリにマッピングします。gcloud app domain-mappings create DOMAIN
-
DOMAINの部分は、App Engine アプリにマッピングするドメイン(*.example.comなど)に置き換えます。 -
エラーが発生した場合は、ドメインを引用符で囲んでください(例:
'*.example.com')。例:
gcloud app domain-mappings create '*.example.com'
-
一覧表示されているリソース レコード(タイプと正規名(
CNAME)を含む)をメモします。これは、これらの詳細をドメインの DNS 構成に追加する必要があるためです。
API ドメインをプログラムで App Engine アプリにマッピングする場合は、Admin API の
app.domainMappings.createメソッドをご覧ください。ドメインが App Engine アプリにマッピングされたら、
apps.domainMappings.listメソッドを使用してリソース レコードを一覧表示します。 -
マッピングするドメインとサブドメインを指定します。ネイキッド ドメインと
-
受け取ったリソース レコードをドメイン登録事業者の DNS 構成に追加します。
-
ドメイン登録事業者のアカウントにログインし、DNS 構成ページを開きます。
-
ドメインの構成ページのホスト レコード セクションを見つけて、ドメインを App Engine アプリにマッピングしたときに受け取った各リソース レコードを追加します。
通常は、ホスト名と、アドレスとなる正規名を追加していきます。たとえば、Google Domain を登録した場合、DNS 構成に追加するレコードの 1 つは
wwwホスト名とghs.googlehosted.comアドレスです。ネイキッド ドメインを指定するには、ghs.googlehosted.comアドレスに@を使用します。別のプロバイダから移行する場合は、すべての DNS レコードが App Engine アプリを参照していることを確認します。
ドメインのマッピングについて詳しくは、次のサブドメインを使用するとワイルドカード マッピングをご覧ください。
-
ドメインのアカウントの DNS 構成ページに変更を保存します。変更が反映されるまでしばらく時間がかかることがあります。
-
-
新しいドメインの URL(
www.example.com)でアプリを閲覧して、成功したかどうかテストします。
サブドメインを使用する
カスタム ドメインにワイルドカード サブドメイン マッピングを設定すると、アプリケーションは、一致するすべてのサブドメインに対するリクエストを処理します。
- アプリケーションのバージョン名またはサービス名と一致するドメインが表示された場合、アプリケーションではそのバージョンが提供されています。
- サービス名と一致するドメインが表示された場合、アプリケーションではそのサービスが提供されています。
- マネージド SSL 証明書には上限(ベースドメインごとに週あたり 20 個)があります。この制限に達した場合、App Engine はすべてのリクエストが処理されるまで、マネージド証明書の発行を継続します。
ワイルドカード マッピング
ワイルドカードを使用すると、第 3 レベル以降であればどのレベルのサブドメインでもマッピングできます。たとえば、使用するドメインが example.com の場合、ウェブアドレス フィールドにテキストを入力すると次のような結果になります。
- 「
*.example.com」と入力すると、example.comのすべてのサブドメインがアプリにマッピングされます。 - 「
*.private.example.com」と入力すると、private.example.comのすべてのサブドメインがアプリにマッピングされます。 - 「
*.nichol.sharks.nhl.example.com」と入力すると、nichol.sharks.nhl.example.comのすべてのサブドメインがアプリにマッピングされます。 - 「
*.excogitate.system.example.com」と入力すると、excogitate.system.example.comのすべてのサブドメインがアプリにマッピングされます。
App Engine のサービスでワイルドカード マッピングを使用するには、dispatch.yaml ファイルを使用して特定のサービスに対するリクエストのルーティングを定義します。
ドメインのその他のサブドメイン(sites、mail など)で G Suite を使用する場合は、これらのマッピングの優先順位が高くなり、ワイルドカード マッピングよりも先にその照合が行われます。また、他の App Engine アプリを他のサブドメインにマッピングしている場合にも、これらのマッピングはワイルドカード マッピングよりも優先順位が高くなります。
DNS プロバイダによってはワイルドカード サブドメイン マッピングに対応していないことがあります。特に、CNAME ホストエントリでのワイルドカードの使用が許可されているかどうかに注意が必要です。
ワイルドカード ルーティング ルールは、App Engine のサービス ルーティング ルールに従って、サービス、バージョン、インスタンスのコンポーネントを含む URL に適用されます。
