デプロイされたサービスに Cloud Run が提供するデフォルトのアドレスではなく、カスタム ドメインを設定できます。
Cloud Run サービスのカスタム ドメインを設定するには、いくつかの方法があります。
複数のカスタム ドメインを同じ Cloud Run サービスにマッピングできます。
始める前に
使用するドメインをまだ所有していない場合、新しいドメインを購入してください。どのドメイン名登録事業者でも使用できます。
Cloud Domains にドメインを登録する場合は、Cloud Run コンソールで Cloud Domains にドメインを登録するをご覧ください。
グローバル外部 HTTP(S) ロードバランサを使用してカスタム ドメインをマッピングする
このオプションでは、Cloud Run サービスの前にグローバル外部 HTTP(S) ロードバランサを追加し、ロードバランサ レベルでカスタム ドメインを構成します。
グローバル外部 HTTP(S) ロードバランサを使用するメリットの 1 つは、カスタム ドメインの設定に関して多くの制御が可能であることです。たとえば、独自の TLS 証明書の使用や、特定の URL パスの Cloud Run サービスへのルーティングができます。また、キャッシュ用に Cloud CDN を構成し、セキュリティを高めるために Google Cloud Armor を構成することもできます。
Cloud Run でグローバル外部 HTTP(S) ロードバランサを設定するの手順に沿って、グローバル外部 HTTP(S) ロードバランサを使用してカスタム ドメインをマッピングします。
Firebase Hosting を使用してカスタム ドメインをマッピングする
このオプションでは、Cloud Run サービスの前に Firebase Hosting を構成し、構成ドメインを Firebase Hosting に接続します。
Firebase Hosting の使用は低価格で、必要に応じて Cloud Run サービスによって提供される動的コンテンツとともに静的コンテンツをホストして提供できます。
Firebase Hosting を使用してカスタム ドメインをマッピングするには:
- Firebase を Google Cloud プロジェクトに追加する
- Firebase CLI をインストールする
サービスのソースコードとは異なるフォルダに
firebase.jsonファイルを作成し、次の内容を追加する。{ "hosting": { "rewrites": [{ "source": "**", "run": { "serviceId": "SERVICE_NAME", "region": "REGION" } }] } }SERVICE_NAME と REGION を Cloud Run サービスの名前とリージョンに置き換える。
Firebase Hosting の構成をデプロイする。
firebase deploy --only hosting --project PROJECT_ID
Firebase Hosting と Cloud Run の詳細をご覧ください。
Cloud Run のドメイン マッピングを使用してカスタム ドメインをマッピングする(限定的に利用可能)
Cloud Run のドメイン マッピングの制限事項
Cloud Run のドメイン マッピングは次のリージョンで利用できます。
asia-east1asia-northeast1asia-southeast1europe-north1europe-west1europe-west4us-central1us-east1us-east4us-west1
他のリージョンのカスタム ドメインをマッピングするには、他のオプションのいずれかを使用する必要があります。
Cloud Run のドメイン マッピングを使用する場合、カスタム ドメインをサービスにマッピングしてから DNS レコードを更新します。example.com のようなドメインや、subdomain.example.com のようなサブドメインをマッピングできます。ドメインは / にのみマッピングでき、/users のような特定の URL パスにマッピングすることはできません。
次のことに注意してください。
- サービスをカスタム ドメインにマッピングすると、HTTPS 接続用のマネージド証明書が自動的に発行、更新されます。
- SSL 証明書のプロビジョニングには通常 15 分ほどかかりますが、場合によっては最長で 24 時間ほどかかることがあります。
- 独自の証明書をアップロードして使用することはできません。
カスタム ドメインとサービスのマッピング
カスタム ドメインをサービスにマッピングするには、Google Cloud Console または gcloud CLI を使用します。
Console
Google Cloud Console で [ドメイン マッピング] ページを開きます。
[ドメイン マッピング] ページ表示ウィンドウが小さすぎると、カスタム ドメインのマッピング ボタンは表示されないので、ページの右上にあるその他アイコンをクリックする必要があります。
[ドメイン マッピング] ページで、[マッピングを追加] をクリックします。
[マッピングを追加] フォームのプルダウン リストから、カスタム ドメインをマッピングするサービスを選択します。
ドメイン名を入力します。
[続行] をクリックします。
Google からドメインを購入した場合を除き、ドメインを使用する前にその所有権を確認する必要があります。
subdomain.example.comまたはsubdomain1.subdomain2.example.comをマッピングする場合は、example.comの所有権を確認してください。ドメインの所有権を確認する方法については、ウェブマスター セントラルのヘルプをご覧ください。ドメイン登録事業者のウェブサイトで、最後の手順で表示された DNS レコードを使用して DNS レコードを更新します。ドメイン マッピングの [...] 操作メニューで [DNS レコード] をクリックすると、レコードが表示されます。
[完了] をクリックします。
コマンドライン
Google からカスタム ドメインを購入した場合を除き、Google Cloud プロジェクトでそのドメインを初めて使用する際には、ドメインの所有権を確認する必要があります。使用するカスタム ドメインが確認済みかどうかを判別するには、コマンドを使用します
gcloud domains list-user-verified
ドメインの所有権を確認する必要がある場合は、ウェブマスター セントラルの確認ページを開きます。
gcloud domains verify BASE-DOMAIN
ここで、
BASE-DOMAINは確認するベースドメインです。たとえば、subdomain.example.comをマッピングする場合は、example.comの所有権を確認する必要があります。ウェブマスター セントラルで、ドメイン所有権の確認を完了します。詳しくは、ウェブマスター セントラルのヘルプをご覧ください。
サービスをカスタム ドメインにマッピングします。
gcloud beta run domain-mappings create --service SERVICE --domain DOMAIN
SERVICEは、実際のサービス名に置き換えます。DOMAINは、カスタム ドメイン(example.comまたはsubdomain.example.comなど)に置き換えます。
ドメイン登録事業者で DNS レコードを追加する
Cloud Run でサービスをカスタム ドメインにマッピングしたら、ドメイン登録事業者で DNS レコードを更新する必要があります。Cloud Run が必要な DNS レコードを生成して表示します。マッピングを有効にするには、Cloud Run サービスを参照するレコードをドメイン登録事業者で追加する必要があります。
DNS プロバイダとして Cloud DNS を使用する場合は、レコードの追加をご覧ください。
次のコマンドを使用して、ドメイン マッピングの DNS レコード情報を取得します。
Console
Cloud Run のドメイン マッピング ページに移動:
ドメイン マッピング ページサービスの右側にある縦に並んだ 3 つの点のアイコンをクリックして [DNS レコード] をクリックし、すべての DNS レコードを表示します。
コマンドライン
gcloud beta run domain-mappings describe --domain [DOMAIN]
[DOMAIN]は、カスタム ドメイン(example.com、subdomain.example.comなど)に置き換えます。resourceRecordsという見出しの下にある、返されたすべてのレコードが必要です。ドメイン登録事業者のアカウントにログインし、DNS 構成ページを開きます。
ドメインの構成ページのホストレコード セクションを見つけて、ドメインを Cloud Run サービスにマッピングしたときに取得した各リソース レコードを追加します。
上記の DNS レコードを DNS プロバイダのアカウントに追加するときに、次の操作を行います。
- 前のステップで返された DNS レコードのタイプを選択します(
A、AAAAまたはCNAME)。 wwwという名前を使用してwww.example.comにマッピングします。@という名前を使用してexample.comをマッピングします。
- 前のステップで返された DNS レコードのタイプを選択します(
ドメインのアカウントの DNS 構成ページで変更を保存します。通常、この変更が反映されるまでに数分しかかかりませんが、登録事業者やドメインの以前の DNS レコードに設定されている有効期間(TTL)によっては、数時間かかることもあります。このオンラインの
digバージョンなどのdigツールを使用して、DNS レコードが正常に更新されたことを確認できます。新しい URL(
https://www.example.comなど)でサービスを閲覧して、成功したかどうかをテストします。マネージド SSL 証明書が発行されるまでに数分かかる場合があります。
確認済みのドメイン所有者を他のユーザーまたはサービス アカウントに追加する
ユーザーがドメインを検証すると、そのユーザーのアカウントに対してのみドメインの検証が行われます。つまり、ドメイン マッピングを追加できるのは、そのドメインを使用しているユーザーだけです。他のユーザーがドメインを使用するマッピングを追加できるようにするには、ユーザーを確認済みのオーナーとして追加する必要があります。
ドメインで確認済みのオーナーを他のユーザーまたはサービス アカウントに追加するには、[ウェブマスター セントラル] ページから権限を追加します。
ウェブブラウザで、このアドレスに移動します。
[プロパティ] で、ユーザーまたはサービス アカウントを追加するドメインをクリックします。
[確認済みサイト所有者] リストまでスクロールして [サイト所有者を追加] をクリックし、Google アカウントのメールアドレスまたはサービス アカウント ID を入力します。
サービス アカウントのリストを表示するには、Cloud Console の [サービス アカウント] ページを開きます。
Cloud Run ドメイン マッピングを削除する
ドメイン マッピングを削除するには、Google Cloud Console または gcloud コマンドライン ツールを使用します。
Console
Google Cloud Console で [ドメイン マッピング] ページを開きます。
[ドメイン マッピング] ページ[ドメイン マッピング] ページで、削除するドメイン マッピングを選択し、[削除] をクリックします。
コマンドライン
ドメイン マッピングを削除します。
gcloud beta run domain-mappings delete --domain DOMAIN
DOMAINは、カスタム ドメイン(example.comまたはsubdomain.example.comなど)に置き換えます。
Cloud Run コンソールで Cloud Domains にドメインを登録する
Cloud Run コンソールで Cloud Domains にドメインを登録するには、次の手順を行います。
- Cloud Run に移動します。
- [カスタム ドメインを管理] をクリックします。
- [ドメインを登録] をクリックします。
- ドメインの登録の手順で登録プロセスを完了します。
- ドメインを Cloud Run にマッピングし、ドメイン登録事業者で DNS レコードを追加します。