このページでは、Cloud Run とうまく連携できる Google Cloud サービスと、まだ Cloud Run ではサポートされていないサービスについて説明します。また、コード内のサービスへのアクセスや、一部のサービスの使用を簡略化するインテグレーション機能についても説明します。
コードで Google Cloud サービスに接続する
Google Cloud サービスが提供するクライアント ライブラリを使用して、サポートされている Google Cloud サービスで Cloud Run を使用できます。特定の Google Cloud サービスに接続する方法を示すコードサンプルについては、それぞれの Google Cloud サービスのドキュメントをご覧ください。
Google Cloud クライアント ライブラリを使用する場合、Cloud Run インスタンス内で認証情報を手動で提供する必要はありません。
Cloud Run は、プロジェクト > 編集者のロールの持つデフォルトのランタイム サービス アカウントを使用します。つまり、すべての Google Cloud APIs を呼び出すことができ、また Google Cloud プロジェクト内のすべてのリソースに対して読み取りと書き込みのアクセス権を持つことになります。これを制限するには、Cloud Run サービスに最小限の権限セットを持つサービス アカウントを割り当てます。たとえば、Cloud Run サービスが Firestore からデータを読み出すだけの場合、Firestore User IAM ロールのみを持つサービス アカウントを割り当てることをおすすめします。
インテグレーション
Cloud Run のインテグレーションを使用すると、Google Cloud コンソール UI と Google Cloud CLI を使用して、特定のインテグレーションに必要なリソースとサービスを自動的に作成して構成できます。これにより、複雑な操作を手動で行う必要がなくなります。
次の Cloud Run インテグレーションを利用できます。
| インテグレーション | 詳細 |
|---|---|
| グローバル外部アプリケーション ロードバランサ | グローバル外部アプリケーション ロードバランサを使用してカスタム ドメインを Cloud Run サービスにマッピングする |
| Firebase Hosting | Cloud Run サービスを Firebase Hosting に接続する |
| Memorystore | Memorystore を使用して Cloud Run サービスを Redis キャッシュに接続する |
| Firestore | Cloud Run サービスを Firebase データベースに接続する |
| Vertex AI | Cloud Run サービスを Vertex AI に接続する |
推奨のサービスとツール
次の表は、Cloud Run で推奨されるサービスを示しています。
ツール
| サービス | 説明 |
|---|---|
| Cloud Build | コンテナ イメージと継続的インテグレーションを構築します。 |
| Artifact Registry | コンテナ イメージを保存します。 |
| Cloud Deploy | 継続的デリバリー。 |
| Google Cloud Observability | Cloud Run サービスのモニタリングとロギング。 |
データ ストレージ
| サービス | 説明 |
|---|---|
| Firestore | フルマネージドの NoSQL データベース。 |
| Spanner | フルマネージドでスケーラブルなリレーショナル データベース。 |
| Cloud SQL | フルマネージドのリレーショナル データベース。Cloud SQL インスタンスへの接続をご覧ください。 |
| Cloud Storage | オブジェクト ストレージ。オブジェクトを保存し、静的コンテンツを提供します。Cloud Storage クライアント ライブラリを使用するか、Cloud Storage ボリュームをマウントします。 |
| Memorystore | フルマネージドのインメモリ データストア サービス。VPC ネットワークに接続して Memorystore インスタンスにアクセスします。Cloud Run サービスから Redis インスタンスへの接続をご覧ください。 |
| BigQuery | 分析に使用するフルマネージドのクラウド データ ウェアハウス。Cloud Run サービスは、カスタム BigQuery リモート関数を実装するために使用できます。 |
| Secret Manager | シークレットを作成し、アクセスします。 |
| Filestore | Google Cloud 上のフルマネージド NFS ファイル サーバー |
オーケストレーション
| サービス | 説明 |
|---|---|
| Pub/Sub | Cloud Run サービスにイベントを push します。Cloud Run のチュートリアルで Pub/Sub を使用するをご覧ください。 |
| Cloud Scheduler | スケジュールに従って Cloud Run サービスをトリガーします。 |
| Cloud Tasks | Cloud Run で非同期タスクを実行します。認証トークンを使用する HTTP Target タスクをご覧ください。 |
| Workflows | Cloud Run サービスをオーケストレートして自動化します。 |
ウェブアプリ
| サービス | 説明 |
|---|---|
| Identity Platform | ユーザーのログインを処理します。 |
| Firebase Hosting | 構成可能な CDN キャッシュを備えた、静的コンテンツと動的コンテンツ用のフルマネージドのホスティング サービス。 |
ネットワーキング
| サービス | 説明 |
|---|---|
| Virtual Private Cloud | お使いの Google Cloud リソースを安全に運用するマネージド ネットワーク機能。VPC ネットワークへの接続をご覧ください。 |
| 外部アプリケーション ロードバランサ | 外部アプリケーション ロードバランサ用に Cloud Run バックエンドを構成するには、サーバーレス NEG を使用します。 |
| 内部アプリケーション ロードバランサ | サーバーレス NEG を使用して、内部 IP アドレスの背後で Cloud Run サービスを実行します。 |
| Google Cloud Armor | サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。 |
| Cloud CDN | Cloud CDN は外部アプリケーション ロードバランサでサポートされています。 |
セキュリティ
| サービス | 説明 |
|---|---|
| Identity-Aware Proxy | ID とコンテキストを使用して、サービスへのアクセスを保護します。 |
| Binary Authorization | 信頼できるコンテナ イメージのみをデプロイします。 |
サポートされていないサービス
次の表に、Cloud Run でまだサポートされていないサービスを示します。
| サービス | メモ |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |