Benutzerdefinierte Domains zuordnen

Sie können anstelle der Standardadresse, die Cloud Run für einen bereitgestellten Dienst bietet, eine benutzerdefinierte Domain einrichten.

Es gibt mehrere Möglichkeiten, um eine benutzerdefinierte Domain für einen Cloud Run-Dienst einzurichten:

Ein HTTP(S)-Load-Balancer bietet mehr Kontrolle über die Einrichtung Ihrer benutzerdefinierten Domain. Sie können z. B. das eigene TLS-Zertifikat anstelle des Zertifikats verwenden, das automatisch bereitgestellt wird, wenn Sie die Cloud Run-Domainzuordnung nutzen. Der Load-Balancer bietet auch die Möglichkeit, bestimmte URL-Pfade an den Cloud Run-Dienst weiterzuleiten.

Cloud Run-Domainzuordnung

Einschränkungen für die Cloud Run-Domainzuordnung

Cloud Run-Domainzuordnungen können in den folgenden Regionen nicht verwendet werden:

  • asia-east2
  • asia-northeast2
  • asia-northeast3
  • asia-southeast2
  • asia-south1
  • asia-south2
  • australia-southeast1
  • australia-southeast2
  • europe-central2
  • europe-west2
  • europe-west3
  • europe-west6
  • northamerica-northeast1
  • northamerica-northeast2
  • southamerica-east1
  • us-west2
  • us-west3
  • us-west4

In diesen Regionen können Sie eine benutzerdefinierte Domain nur über die Konfiguration eines HTTP(S)-Load-Balancers einrichten.

Für die Verwendung von Cloud Run-Domainzuordnungen ordnen Sie Ihrem Dienst eine benutzerdefinierte Domain zu und aktualisieren dann Ihre DNS-Einträge. Sie können eine Domain wie example.com oder eine Subdomain wie subdomain.example.com zuordnen. Eine Domain lässt sich nur / zuordnen und nicht einem bestimmten URL-Pfad wie z. B. /users. Dabei gilt Folgendes:

  • Ein automatisch verwaltetes Zertifikat wird für HTTPS-Verbindungen ausgestellt und erneuert, wenn Sie einen Dienst einer benutzerdefinierten Domain zuordnen.
  • Das Bereitstellen des SSL-Zertifikats dauert in der Regel etwa 15 Minuten, kann jedoch bis zu 24 Stunden in Anspruch nehmen.
  • Sie können keine eigenen Zertifikate hochladen und verwenden.
  • Sie können mehrere benutzerdefinierte Domains demselben Cloud Run-Dienst zuordnen.

Hinweis

Falls Sie nicht schon eine neue Domain haben, die Sie verwenden möchten, erwerben Sie eine. Sie können einen beliebigen Domainnamenregistrator verwenden. Wenn Sie jedoch Google Domains oder Cloud Domains verwenden, wird die Domain automatisch für Cloud Run bestätigt, sodass Sie die Domainbestätigung nicht selbst ausführen müssen.

Informationen zum Registrieren einer Domain bei Cloud Domains finden Sie unter In der Cloud Run-Konsole eine Domain bei Cloud Domains registrieren.

Benutzerdefinierte Domain einem Dienst zuordnen

Für das Zuordnen einer benutzerdefinierten Domain zu einem Dienst können Sie die Google Cloud Console oder das gcloud-Befehlszeilentool verwenden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite „Domainzuordnungen“ auf:
    Zur Seite „Domainzuordnungen“

    Wenn das Anzeigefenster zu klein ist, wird die Schaltfläche Benutzerdefinierte Domains zuordnen nicht angezeigt. Klicken Sie in diesem Fall auf das Dreipunkt-Menü, um sie einzublenden.

  2. Klicken Sie auf der Seite Domainzuordnung auf Zuordnung hinzufügen.

  3. Wählen Sie aus der Drop-down-Liste des Formulars Zuordnung hinzufügen den Dienst aus, dem Sie die benutzerdefinierte Domain zuordnen möchten:

    Domainzuordnungen hinzufügen

  4. Geben Sie den Namen der Domain ein.

  5. Klicken Sie auf Weiter.

  6. Sie müssen die Inhaberschaft einer Domain bestätigen, bevor Sie sie verwenden können, es sei denn, Sie haben Ihre Domain bei Google erworben. Wenn Sie subdomain.example.com zuordnen möchten, sollten Sie die Inhaberschaft von example.com bestätigen. Weitere Informationen zum Bestätigen der Domaininhaberschaft finden Sie im Hilfebereich der Webmaster-Zentrale.

  7. Aktualisieren Sie die DNS-Einträge auf der Website Ihres Domain-Registrators mithilfe der im letzten Schritt angezeigten DNS-Einträge. Sie können die Einträge jederzeit aufrufen, indem Sie im Aktionsmenü „...“ einer Domainzuordnung auf DNS-Einträge klicken.

  8. Klicken Sie auf Fertig.

Befehlszeile

  1. Sie müssen die Domaininhaberschaft bestätigen, wenn Sie diese Domain zum ersten Mal im Google Cloud-Projekt verwenden, es sei denn, Sie haben Ihre benutzerdefinierte Domain bei Google erworben. Mit dem Befehl können Sie feststellen, ob die zu verwendende benutzerdefinierte Domain bestätigt wurde

    gcloud domains list-user-verified

    Wenn Ihre Inhaberschaft der Domain bestätigt werden muss, öffnen Sie die Bestätigungsseite der Webmaster-Zentrale:

    gcloud domains verify BASE-DOMAIN

    Wobei BASE-DOMAIN die Basisdomain ist, die Sie bestätigen möchten. Wenn Sie beispielsweise subdomain.example.com zuordnen möchten, sollten Sie die Inhaberschaft von example.com bestätigen.

    Bestätigen Sie Ihre Domaininhaberschaft in der Webmaster-Zentrale. Weitere Informationen finden Sie im Hilfebereich der Webmaster-Zentrale.

  2. Ordnen Sie Ihren Dienst der benutzerdefinierten Domain zu:

    gcloud beta run domain-mappings create --service SERVICE --domain DOMAIN
    • Ersetzen Sie SERVICE durch den Namen des Dienstes.
    • Ersetzen Sie DOMAIN durch Ihre benutzerdefinierte Domain, z. B. example.com oder subdomain.example.com

DNS-Einträge im Domain-Registrator hinzufügen

Nachdem Sie Ihren Dienst einer benutzerdefinierten Domain in Cloud Run zugeordnet haben, müssen Sie die DNS-Einträge bei Ihrem Domain-Registrator aktualisieren. Cloud Run generiert automatisch die DNS-Einträge, die Sie eingeben müssen, und zeigt diese an. Sie müssen diese Einträge, die auf den Cloud Run-Dienst verweisen, im Domain-Registrator hinzufügen, damit die Zuordnung wirksam wird.

Wenn Sie Cloud DNS als DNS-Anbieter verwenden, finden Sie weitere Informationen unter Eintrag hinzufügen.

  1. Rufen Sie die DNS-Eintragsinformationen für die Domainzuordnung auf eine der folgenden Arten ab:

    Console

    1. Rufen Sie die Cloud Run-Seite "Domainzuordnungen" auf:
      Seite "Domainzuordnungen"

    2. Klicken Sie auf das Dreipunkt-Menü rechts neben Ihrem Dienst und dann auf DNS-EINTRÄGE, um alle DNS-Einträge aufzurufen:

    DNS-Einträge auswählen

    Befehlszeile

    gcloud beta run domain-mappings describe --domain [DOMAIN]

    Ersetzen Sie [DOMAIN] durch Ihre benutzerdefinierte Domain, z. B. example.com oder subdomain.example.com.

    Sie benötigen alle Datensätze, die unter der Überschrift resourceRecords zurückgegeben werden.

  2. Melden Sie sich bei Ihrem Domain-Registrator in Ihrem Konto an und öffnen Sie dann die DNS-Konfigurationsseite.

  3. Suchen Sie auf der Konfigurationsseite der Domain den Abschnitt mit den Hosteinträgen und fügen Sie die einzelnen Ressourceneinträge hinzu, die Sie bei der Zuordnung der Domain zu Ihrem Cloud Run-Dienst erhalten haben.

  4. Wenn Sie dem Konto bei Ihrem DNS-Anbieter jeden der oben genannten DNS-Einträge hinzufügen,

    • wählen Sie den Typ aus, der im vorherigen Schritt im DNS-Eintrag zurückgegeben wurde: A, AAAA oder CNAME.
    • Verwenden Sie den Namen www, um www.example.com zuzuordnen.
    • Verwenden Sie den Namen @, um example.com zuzuordnen.
  5. Speichern Sie die Änderungen auf der DNS-Konfigurationsseite des Kontos Ihrer Domain. In den meisten Fällen dauert es nur ein paar Minuten, bis diese Änderungen wirksam werden. In manchen Fällen kann es aber auch mehrere Stunden dauern, je nach Registrator und Gültigkeitsdauer (TTL) aller früheren DNS-Einträge für Ihre Domain. Sie können das dig-Tool, z. B. diese dig-Onlineversion, verwenden, um zu bestätigen, dass die DNS-Einträge erfolgreich aktualisiert wurden.

  6. Prüfen Sie, ob der Vorgang erfolgreich war. Dazu rufen Sie den Dienst über die neue URL auf (z. B. https://www.example.com). Beachten Sie, dass es mehrere Minuten dauern kann, bis das verwaltete SSL-Zertifikat ausgestellt wird.

Bestätigte Domaininhaber zu anderen Nutzern oder Dienstkonten hinzufügen

Wenn ein Nutzer die Inhaberschaft für eine Domain bestätigt, wird sie nur für das Konto dieses Nutzers bestätigt. Dies bedeutet, dass nur jener Nutzer weitere Domainzuordnungen einfügen kann, die diese Domain verwenden. Damit auch andere Nutzer Zuordnungen einfügen können, die diese Domain verwenden, müssen Sie diese Nutzer als verifizierte Inhaber hinzufügen.

Wenn Sie vorhandene Nutzer oder Dienstkonten zu bestätigten Inhabern der Domain erklären möchten, können Sie diese Berechtigung über die Seite Webmaster-Zentrale hinzufügen:

  1. Rufen Sie in Ihrem Webbrowser diese Adresse auf:

    https://www.google.com/webmasters/verification/home

  2. Klicken Sie unter Attribute auf die Domain, für die Sie einen Nutzer oder ein Dienstkonto einfügen möchten.

  3. Scrollen Sie nach unten zur Liste Bestätigte Inhaber, klicken Sie auf Inhaber hinzufügen und geben Sie dann die E-Mail-Adresse oder Dienstkonto-ID eines Google-Kontos ein.

    Öffnen Sie in der Cloud Console die Seite „Dienstkonten“, um eine Liste der Dienstkonten anzusehen:

    Zur Seite „Dienstkonten“

In der Cloud Run-Konsole eine Domain bei Cloud Domains registrieren

So registrieren Sie in der Cloud Run-Konsole eine Domain bei Cloud Domains:

  1. Öffnen Sie Cloud Run.
  2. Klicken Sie auf Benutzerdefinierte Domains verwalten.
  3. Klicken Sie auf Domain registrieren.
  4. Folgen Sie der Anleitung Domain registrieren, um die Registrierung abzuschließen.
  5. Ordnen Sie die Domain Cloud Run zu und fügen Sie die DNS-Einträge bei Ihrem Domain-Registrator hinzu.