Effectuer un appel avec une requête HTTPS

Vous pouvez envoyer des requêtes HTTPS depuis n'importe quel système capable de le faire pour déclencher un service hébergé sur Cloud Run. Notez que tous les services Cloud Run disposent d'une URL HTTPS stable.

Voici quelques cas d'utilisation :

  • API Web RESTful personnalisée
  • Microservice privé
  • Middleware HTTP ou proxy inverse pour vos applications Web
  • Application Web pré-empaquetée

Créer des services publics

La création d'un service public sur Cloud Run nécessite :

  • l'accès au service depuis l'Internet public ;
  • une URL destinée à un usage public.

Pour rendre un service public, configurez-le de manière à autoriser l'accès non authentifié (public) lors du déploiement ou à tout moment après le déploiement.

Vous pouvez utiliser l'URL stable et attribuée automatiquement lors du premier déploiement de votre service comme URL publique sur Cloud Run (entièrement géré).

Vous pouvez également utiliser votre propre domaine personnalisé qui correspond au service. Pour Cloud Run (entièrement géré), les certificats SSL gérés sont automatiquement fournis.

Créer des services privés

Pour créer un service privé sur Cloud Run, vous devez limiter l'accès au service.

Pour Cloud Run géré, vous pouvez limiter l'accès à votre service en utilisant Cloud IAM comme expliqué sur la page Gérer l'accès via Cloud IAM.

Le moyen le plus simple pour les développeurs de tester des services privés consiste à utiliser un outil tel que curl et à transmettre un jeton d'authentification dans l'en-tête Authorization :

    curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" SERVICE_URL
    

Notez qu'un service Cloud Run peut appeler un autre service Cloud Run géré avec l'authentification de service à service.

Pour Cloud Run pour Anthos sur Google Cloud, vous pouvez utiliser le paramètre de connectivité interne pour empêcher le routage des requêtes externes vers votre service.

Outre les méthodes répertoriées ci-dessus pour limiter l'accès, vous pouvez également limiter l'accès à un service à l'aide d'un mécanisme d'autorisation et d'authentification au niveau de l'application, par exemple Identity Platform. Pour obtenir un tutoriel sur l'utilisation de ce service avec Cloud Run pour Anthos sur Google Cloud, consultez la page Authentifier les utilisateurs finaux de Cloud Run sur GKE à l'aide d'Istio et d'Identity Platform.

Utiliser un middleware pour améliorer votre service

Les proxys HTTPS peuvent décharger les fonctionnalités courantes d'un service HTTP, telles que la mise en cache, la validation des requêtes ou l'autorisation. Pour les microservices, de nombreux proxys HTTP font partie d'une solution de passerelle d'API ou d'un maillage de services tel que Istio.

Les produits Google Cloud que vous pouvez utiliser pour améliorer votre service Cloud Run incluent :