Invoca con una solicitud HTTPS

Puedes enviar solicitudes HTTPS desde cualquier recurso apto para poder activar un servicio alojado en Cloud Run. Ten en cuenta que todos los servicios de Cloud Run tienen URL HTTPS estables.

A continuación, se presentan algunos de los casos prácticos:

  • API web de RESTful personalizada
  • Microservicio privado
  • Middleware HTTP o proxy inverso para tus aplicaciones web
  • Aplicación web empaquetada de forma previa

Crea servicios públicos

La creación de un servicio público en Cloud Run requiere lo siguiente:

  • Acceso al servicio desde la Internet pública
  • Una URL destinada al uso público

A fin de hacer público un servicio, configúralo para permitir el acceso no autenticado (público) cuando realices la implementación, o en cualquier momento después de la implementación.

Puedes usar la URL estable y de asignación automática proporcionada en la primera implementación de tu servicio como la URL pública en Cloud Run completamente administrado. Para determinar la URL de un servicio implementado:

gcloud run services describe SERVICE --format 'value(status.url)'

También puedes usar tu propio dominio personalizado que se asigne al servicio. Esto proporciona automáticamente certificados SSL administrados.

Cloud Run (completamente administrado) redirecciona todas las solicitudes HTTP a HTTPS, pero finaliza TLS antes de que lleguen a tu servicio web. Si tu servicio genera recursos web que hacen referencia a otros recursos web con URL no seguras (http://), tu página puede estar sujeta a advertencias o errores de contenido mixto. Usa el protocolo https para todos los URI web de referencia o justifica las directivas de proxy en la solicitud HTTP, como el encabezado HTTP X-Forwarded-Proto.

Crea servicios privados

A fin de crear un servicio privado en Cloud Run, debes limitar el acceso al servicio.

Puedes limitar el acceso a tu servicio con IAM (como se explica en la sección sobre cómo administrar el acceso con IAM).

La forma más fácil de que los desarrolladores prueben los servicios privados es usar una herramienta como curl y pasar un token de autenticación en el encabezado Authorization:

curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" SERVICE_URL

Ten en cuenta que un servicio de Cloud Run puede llamar a otro servicio de Cloud Run administrado con la autenticación de servicio a servicio.

Además de las formas anteriores, también puedes limitar el acceso a un servicio mediante el mecanismo de autenticación y autorización a nivel de aplicación, por ejemplo, mediante Identity Platform.

Usa un middleware para mejorar tu servicio

Los proxies HTTPS pueden descargar funciones comunes de un servicio HTTP, como el almacenamiento en caché, la validación de solicitudes o la autorización. En el caso de los microservicios, muchos proxies HTTP son parte de una solución de puerta de enlace de la API o una malla de servicios, como Istio.

Puedes usar los productos de Google Cloud que se mencionan a continuación para mejorar tu servicio de Cloud Run: