カスタム ドメインのマッピング

デプロイされたサービスに Cloud Run が提供するデフォルトのアドレスではなく、カスタム ドメインを使用できます。

サービスにカスタム ドメインを使用するには、サービスをカスタム ドメインにマッピングして DNS レコードを更新します。サービスは example.com などのドメイン、または subdomain.example.com などのサブドメインにマッピングできます。

次のリージョンでは、カスタム ドメインを Cloud Run(フルマネージド)サービスにマッピングすることはできません。

  • asia-east2
  • asia-northeast2
  • asia-northeast3
  • asia-southeast1
  • asia-southeast2
  • asia-south1
  • australia-southeast1
  • europe-west2
  • europe-west3
  • europe-west6
  • northamerica-northeast1
  • southamerica-east1

HTTPS を使用している場合は、以下の点に注意してください。

  • Cloud Run(フルマネージド)の場合、サービスをカスタム ドメインにマッピングすると、HTTPS 接続用のマネージド証明書が自動的に発行、更新されます。SSL 証明書のプロビジョニングには通常 15 分ほどかかりますが、場合によっては最長で 24 時間ほどかかることがあります。独自の証明書をアップロードして使用することはできません。

  • Cloud Run for Anthos on Google Cloud でドメイン マッピングを機能させるには、マネージド TLS 証明書機能を使用するか、独自の証明書を提供する必要があります。

複数のカスタム ドメインを同じ Cloud Run サービスにマッピングできます。

始める前に

使用するドメインをまだ所有していない場合、新しいドメインを購入してください。任意のドメイン名登録事業者を使用できますが、Google Domains または Cloud Domains を使用すると、Cloud Run のドメインは自動的に確認されるため、ドメインの所有権の証明手続きを行う必要はありません。

Cloud Domains にドメインを登録する場合は、Cloud Run コンソールで Cloud Domains にドメインを登録するをご覧ください。

カスタム ドメインとサービスのマッピング

カスタム ドメインをサービスにマッピングするには、Google Cloud Console または gcloud コマンドライン ツールを使用します。

Cloud Run for Anthos on Google Cloud で WebSocket を使用している場合は、まずカスタム ドメインで WebSocket のサポートを有効にする必要があります。

Cloud Run for Anthos on Google Cloud で WebSocket のサポートを有効にする方法をご覧ください。

Cloud Run for Anthos on Google Cloud でカスタム ドメインの WebSocket サポートを有効にする

次の kubectl コマンドを実行して、allow_connect: true で Istio EnvoyFilter オブジェクトを作成します。

cat <<EOF | kubectl apply -f -
apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
  name: allowconnect-cluser-local-gateway
  namespace: gke-system
spec:
  workloadSelector:
    labels:
      app: cluster-local-gateway
  configPatches:
  - applyTo: NETWORK_FILTER
    match:
      listener:
        portNumber: 80
        filterChain:
          filter:
            name: "envoy.http_connection_manager"
    patch:
      operation: MERGE
      value:
        typed_config:
          "@type": "type.googleapis.com/envoy.config.filter.network.http_connection_manager.v2.HttpConnectionManager"
          http2_protocol_options:
            allow_connect: true
EOF

Console

  1. Google Cloud Console で [ドメイン マッピング] ページを開きます。
    [ドメイン マッピング] ページ

    表示ウィンドウが小さすぎると、カスタム ドメインのマッピング ボタンは表示されないので、ページの右上にあるその他アイコンをクリックする必要があります。

  2. [ドメイン マッピング] ページで、[マッピングを追加] をクリックします。

  3. [マッピングを追加] フォームのプルダウン リストから、カスタム ドメインをマッピングするサービスを選択します。

    ドメイン マッピングを追加する

  4. ドメイン名を入力します。

  5. [続行] をクリックします。

  6. Cloud Run(フルマネージド)の場合、Google からドメインを購入していなければ、使用する前にドメインの所有権を確認する必要があります。subdomain.example.com をマッピングする場合は、example.com の所有権を確認してください。ドメインの所有権を確認する方法については、ウェブマスター セントラルのヘルプをご覧ください。

  7. ドメイン登録事業者のウェブサイトで、最後の手順で表示された DNS レコードを使用して DNS レコードを更新します。ドメイン マッピングの [...] 操作メニューで [DNS レコード] をクリックすると、レコードが表示されます。

  8. [完了] をクリックします。

コマンドライン

  1. Cloud Run(フルマネージド)の場合のみ、Google からカスタム ドメインを購入していなければ、Google Cloud プロジェクトでそのドメインを初めて使用する際には、ドメインの所有権を確認する必要があります。使用するカスタム ドメインが確認済みかどうかを判別するには、コマンドを使用します

    gcloud domains list-user-verified

    ドメインの所有権を確認する必要がある場合は、ウェブマスター セントラルの確認ページを開きます。

    gcloud domains verify BASE-DOMAIN

    ここで、BASE-DOMAIN は確認するベースドメインです。たとえば、subdomain.example.com をマッピングする場合は、example.com の所有権を確認する必要があります。

    ウェブマスター セントラルで、ドメイン所有権の確認を完了します。詳しくは、ウェブマスター セントラルのヘルプをご覧ください。

  2. サービスをカスタム ドメインにマッピングします。

    gcloud beta run domain-mappings create --service SERVICE --domain DOMAIN
    • SERVICE は、実際のサービス名に置き換えます。
    • DOMAIN は、カスタム ドメイン(example.com または subdomain.example.com など)に置き換えます。

  3. Cloud Run for Anthos on Google Cloud を使用している場合は、Istio Ingress ゲートウェイ サービス用のロードバランサに接続された IP アドレスを静的 IP として予約します。

    gcloud compute addresses create ADDRESS-NAME --addresses EXTERNAL-IP --region REGION

    次のように置き換えます。

    • ADDRESS-NAME は、静的 IP の名前に置き換えます。
    • EXTERNAL-IP は、gcloud run domain-mapping describe を使用して前の手順で取得した A レコードの IP アドレスに置き換えます。
    • REGION は、使用しているリージョンに置き換えます(クラスタゾーンではありません)。

Cloud Run Istio Ingress ゲートウェイ

Istio Ingress ゲートウェイの外部 IP を取得するには:

kubectl get svc ISTIO-GATEWAY -n NAMESPACE
ISTIO-GATEWAYNAMESPACE は、次のように置き換えます。
クラスタのバージョン ISTIO-GATEWAY NAMESPACE
1.15.3-gke.19 以降
1.14.3-gke.12 以降
1.13.10-gke.8 以降		 istio-ingress gke-system
他のすべてのバージョン istio-ingressgateway istio-system

次のような出力が生成されます。

NAME            TYPE           CLUSTER-IP     EXTERNAL-IP  PORT(S)
ISTIO-GATEWAY    LoadBalancer   XX.XX.XXX.XX   pending     80:32380/TCP,443:32390/TCP,32400:32400/TCP

ロードバランサの EXTERNAL-IP は、使用する必要がある IP アドレスです。

ドメイン登録事業者で DNS レコードを追加する

Cloud Run でサービスをカスタム ドメインにマッピングしたら、ドメイン登録事業者で DNS レコードを更新する必要があります。Cloud Run が必要な DNS レコードを生成して表示します。マッピングを有効にするには、Cloud Run サービスを参照するレコードをドメイン登録事業者で追加する必要があります。

DNS プロバイダとして Cloud DNS を使用する場合は、レコードの追加をご覧ください。

  1. 次のコマンドを使用して、ドメイン マッピングの DNS レコード情報を取得します。

    Console

    1. Cloud Run のドメイン マッピング ページに移動:
      ドメイン マッピング ページ

    2. サービスの右側にある縦に並んだ 3 つの点のアイコンをクリックして [DNS レコード] をクリックし、すべての DNS レコードを表示します。

    DNS レコードを選択

    コマンドライン

    gcloud beta run domain-mappings describe --domain [DOMAIN]

    [DOMAIN] は、カスタム ドメイン(example.comsubdomain.example.com など)に置き換えます。

    resourceRecords という見出しの下にある、返されたすべてのレコードが必要です。

  2. ドメイン登録事業者のアカウントにログインし、DNS 構成ページを開きます。

  3. ドメインの構成ページのホストレコード セクションを見つけて、ドメインを Cloud Run サービスにマッピングしたときに取得した各リソース レコードを追加します。

  4. 上記の DNS レコードを DNS プロバイダのアカウントに追加するときに、次の操作を行います。

    • 前のステップで返された DNS レコードのタイプを選択します(AAAAA または CNAME)。
    • www という名前を使用して www.example.com にマッピングします。
    • @ という名前を使用して example.com をマッピングします。

  5. ドメインのアカウントの DNS 構成ページで変更を保存します。通常、この変更が反映されるまでに数分しかかかりませんが、登録事業者やドメインの以前の DNS レコードに設定されている有効期間(TTL)によっては、数時間かかることもあります。このオンラインの dig バージョンなどの dig ツールを使用して、DNS レコードが正常に更新されたことを確認できます。

  6. 新しい URL(https://www.example.com など)でサービスを閲覧して、成功したかどうかをテストします。マネージド SSL 証明書が発行されるまでに数分かかる場合があります。

確認済みのドメイン所有者を他のユーザーまたはサービス アカウントに追加する

ユーザーがドメインを検証すると、そのユーザーのアカウントに対してのみドメインの検証が行われます。つまり、ドメイン マッピングを追加できるのは、そのドメインを使用しているユーザーだけです。他のユーザーがドメインを使用するマッピングを追加できるようにするには、ユーザーを確認済みのオーナーとして追加する必要があります。

ドメインで確認済みのオーナーを他のユーザーまたはサービス アカウントに追加するには、[ウェブマスター セントラル] ページから権限を追加します。

  1. ウェブブラウザで、このアドレスに移動します。

    https://www.google.com/webmasters/verification/home

  2. [プロパティ] で、ユーザーまたはサービス アカウントを追加するドメインをクリックします。

  3. [確認済みサイト所有者] リストまでスクロールして [サイト所有者を追加] をクリックし、Google アカウントのメールアドレスまたはサービス アカウント ID を入力します。

    サービス アカウントのリストを表示するには、Cloud Console の [サービス アカウント] ページを開きます。

    [サービス アカウント] ページに移動

基本パスのマッピング: サポートされていません

基本パスという用語は、ドメイン名の後の URL パス名を指します。たとえば、usersexample.com/users の基本パスです。Cloud Run では、ドメインを特定の基本パスではなく / にのみマッピングできます。そのため、パスのルーティングは、サービスのコンテナ内のルーターを使用するか、Firebase Hosting を使用して処理する必要があります。

Cloud Run コンソールで Cloud Domains にドメインを登録する

Cloud Run コンソールで Cloud Domains にドメインを登録するには、次の手順に従います。

  1. Cloud Run に移動します
  2. [カスタム ドメインを管理] をクリックします。
  3. [ドメインを登録] をクリックします。
  4. ドメインの登録の手順で登録プロセスを完了します。
  5. ドメインを Cloud Run にマッピングし、ドメイン登録事業者で DNS レコードを追加します。