サポート対象のサービス

サービス アカウントを使用して、Cloud Run 関数から Google Cloud APIs にアクセスします。サービス アカウントは、関数のアプリケーションのデフォルト認証情報を提供します。

サポートされている API

Cloud Run 関数は、言語固有の API クライアント ライブラリや REST API を介して主要な Google Cloud サービスにアクセスできます。たとえば、次のサービスにアクセスできます。

• BigQuery

• Bigtable

• Cloud Data Loss Prevention

• Datastore

• Cloud DNS

• Cloud Firestore

• Cloud Machine Learning Engine

• Cloud Natural Language API

• Pub/Sub

• Resource Manager

• Spanner

• Speech-to-Text API

• Cloud SQL

• Cloud Storage

• Cloud Translation API

• Cloud Vision API

• Video Intelligence API

• Firebase（DB、Storage、アナリティクス、Auth）

• Error Reporting クライアント ライブラリ

• Logging クライアント ライブラリ

• Monitoring クライアント ライブラリ

• Cloud Trace

• Google Compute Engine

サポートされているイベント プロバイダ

Cloud Run 関数は、次のサービスによって提供されるイベントによって起動されます。

• HTTP - HTTP リクエストによって直接関数を起動します。

• Cloud Storage

• Pub/Sub

• Firebase（DB、Storage、アナリティクス、Auth）

• Cloud Logging

Cloud Run 関数でサービスの使用

アプリケーションのデフォルト認証情報を自動的に使用する Google API クライアント ライブラリは、Cloud Run 関数ホストのランタイムから組み込みのサービス アカウント認証情報を取得します。デフォルトでは、クライアントは YOUR_PROJECT_ID@appspot.gserviceaccount.com サービス アカウントで認証を行います。

Cloud Load Balancing を使用したルーティング

Cloud Load Balancing は個別のプロダクトで、これを使用すると、Google Cloud 上で実行されるすべてのアプリケーションに対し、高度なネットワークを構成することが可能になります。

サーバーレス アプリで HTTP(S) 負荷分散を有効にすると、次のことが可能になります。

• 他のサービスと共有されない専用の IPv4 または IPv6 の IP アドレスから動作するように、サーバーレス アプリを構成する。

• Compute Engine、Google Kubernetes Engine、Cloud Storage で使用する同じ SSL 証明書と秘密鍵を再利用する。これにより、サーバーレス アプリの個別の証明書を管理する必要がなくなります。

• Cloud CDN、Google Cloud Armor、セキュリティ ポリシーなど、Cloud Load Balancing と統合した追加サービスを使用する。

次の制限事項と推奨事項に注意してください。

• Cloud Armor やセキュリティ ポリシーなどの Cloud Load Balancing 対応セキュリティ機能を使用するには、上り（内向き）設定を internal_and_gclb に変更する必要があります。すでに Cloud Functions の関数のデフォルト URL を持っているユーザーは、ロードバランサをバイパスして、関数の URL に直接移動できます。

• Cloud Functions では、Cloud Load Balancing と統合された Identity-Aware Proxy はサポートされていません。