连接到 Google Cloud 服务

本页面列出了可与 Cloud Run 完美配合的 Google Cloud 服务，以及尚不支持 Cloud Run 的服务。

通过代码连接到 Google Cloud 服务

您可以使用 Google Cloud 服务提供的客户端库将 Cloud Run 服务连接到 Google Cloud 服务。如需了解展示了如何与特定 Google Cloud 服务进行连接的代码示例，请参阅针对该 Google Cloud 服务提供的文档。

如需通过代码调用 Google Cloud API，Cloud Run 服务身份必须具有 Cloud Run 服务的一组最低权限。例如，如果您的 Cloud Run 服务仅从 Firestore 读取数据，我们建议您为其分配一个仅拥有 Firestore User IAM 角色的服务账号。

Google Cloud 环境使用应用默认凭据 (ADC)，自动检测 Cloud Run 服务身份是否通过了身份验证来使用 Google Cloud 客户端库并执行 API 操作。

推荐使用的服务和工具

下表列出了为 Cloud Run 推荐的服务。

工具

服务	说明
Cloud Build	构建容器映像和持续集成。
Artifact Registry	存储容器映像。
Cloud Deploy	持续交付。
Google Cloud Observability	监控和记录 Cloud Run 服务。

数据存储

服务	说明
Firestore	全代管式 NoSQL 数据库。
Spanner	可扩缩的全代管式关系型数据库。
Cloud SQL	全代管式关系型数据库。请参阅连接到 Cloud SQL 实例。
Cloud Storage	对象存储。存储对象并提供静态内容。 使用 Cloud Storage 客户端库或装载 Cloud Storage 卷
Memorystore	全托管式内存中数据存储服务。连接到 VPC 网络以访问 Memorystore 实例：请参阅从 Cloud Run 服务连接到 Redis 实例。
BigQuery	用于分析的全代管式云数据仓库。 Cloud Run 服务可用于实现自定义 BigQuery 远程函数。
Secret Manager	创建和访问 Secret。
Filestore	Google Cloud 上的全代管式 NFS 文件服务器

编排

服务	说明
Pub/Sub	将事件推送到 Cloud Run 服务。请参阅《教程：将 Pub/Sub 与 Cloud Run 搭配使用》。
Cloud Scheduler	按计划触发 Cloud Run 服务。
Cloud Tasks	在 Cloud Run 上执行异步任务。请参阅具有身份验证令牌的 HTTP Target 任务。
Workflows	编排和自动化 Cloud Run 服务。

Web 应用

服务	说明
Identity Platform	供用户登录。
Firebase 托管	采用可配置 CDN 缓存的全代管式服务，适用于托管静态和动态内容。

网络

服务	说明
Virtual Private Cloud	适用于 Google Cloud 资源的代管式网络功能。请参阅连接到 VPC 网络。
外部应用负载均衡器	使用无服务器 NEG 为外部应用负载均衡器配置 Cloud Run 后端。
内部应用负载均衡器	使用无服务器 NEG 在内部 IP 地址后运行 Cloud Run 服务。
Google Cloud Armor	帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。
Cloud CDN	外部应用负载均衡器支持 Cloud CDN。

安全

服务	说明
Identity-Aware Proxy	利用身份和情境信息保护对服务的访问权限。
Binary Authorization	仅部署您信任的容器映像。

尚不支持的服务

下表列出了 Cloud Run 尚不支持的服务。

服务	备注
Web Security Scanner
容器威胁检测