Google Cloud 서비스에 연결

이 페이지에는 Cloud Run과 잘 연동되는 Google Cloud 서비스와 아직 Cloud Run에서 지원되지 않는 서비스가 나와 있습니다.

코드에서 Google Cloud 서비스에 연결

제공되는 클라이언트 라이브러리를 사용하여 지원되는 Google Cloud 서비스에서 Cloud Run을 사용할 수 있습니다. 특정 Google Cloud 서비스와 연결하는 방법을 보여주는 코드 샘플은 해당 Google Cloud 서비스용으로 제공된 문서를 참조하세요.

Google Cloud 클라이언트 라이브러리를 사용할 경우 Cloud Run 컨테이너 인스턴스 내에 사용자 인증 정보를 직접 제공하지 않아도 됩니다.

Cloud Run은 프로젝트 > 편집자 역할이 할당된 기본 런타임 서비스 계정을 사용하므로 모든 Google Cloud API를 호출할 수 있습니다. 즉, Google Cloud 프로젝트의 모든 리소스에 대한 읽기 및 쓰기 액세스 권한이 있습니다. Cloud Run 서비스에 최소한의 권한 집합이 포함된 서비스 계정을 할당하여 이를 제한할 수 있습니다. 예를 들어 Cloud Run 서비스가 Firestore의 데이터만 읽는 경우 Firestore 사용자 IAM 역할만 있는 서비스 계정을 할당하는 것이 좋습니다.

다음 표에는 Cloud Run에 권장되는 서비스가 나와 있습니다.

도구

서비스 설명
Cloud Build 컨테이너 이미지를 빌드하고 지속적 통합과 배포를 실행합니다.
Artifact Registry 컨테이너 이미지를 저장합니다.
Google Cloud 운영 제품군 Cloud Run 서비스의 MonitoringLogging입니다.

데이터 스토리지

서비스 설명
Firestore 완전 관리형 NoSQL 데이터베이스입니다.
Cloud Spanner 완전 관리형, 확장형, 관계형 데이터베이스입니다.
Cloud SQL 완전 관리형 관계형 데이터베이스입니다. Cloud SQL 인스턴스에 연결을 참조하세요.
Cloud Storage 객체 스토리지. 객체를 저장하고 정적 콘텐츠를 제공합니다.
Memorystore 완전 관리형 인메모리 데이터 저장소 서비스입니다. VPC 네트워크에 연결하여 Memorystore 인스턴스에 액세스합니다. Cloud Run 서비스에서 Redis 인스턴스에 연결을 참조하세요.
BigQuery 분석용 완전 관리형 클라우드 데이터 웨어하우스입니다.
보안 비밀 관리자 보안 비밀을 만들고 액세스합니다.
Filestore Google Cloud의 완전 관리형 NFS 파일 서버

조정

서비스 설명
Pub/Sub Cloud Run 서비스에 이벤트를 푸시합니다. Cloud Run에서 Cloud Pub/Sub 사용 가이드를 참조하세요.
Cloud Scheduler 일정에 따라 Cloud Run 서비스를 트리거합니다.
Cloud Tasks Cloud Run에서 비동기 태스크를 실행합니다. 인증 토큰이 포함된 HTTP Target 태스크를 참조하세요.
워크플로 Cloud Run 서비스를 조정하고 자동화합니다.

웹 앱

서비스 설명
Identity Platform 사용자를 로그인합니다.
Firebase 호스팅 정적 및 동적 콘텐츠의 CDN 캐시 동작을 구성하기 위한 완전 관리형 호스팅 서비스입니다.

네트워킹

서비스 설명
Virtual Private Cloud Google Cloud 리소스에 대한 관리형 네트워킹 기능입니다. VPC 네트워크에 연결을 참조하세요.
외부 HTTP(S) 부하 분산기 서버리스 NEG를 사용하여 외부 HTTP(S) 부하 분산기용 Cloud Run 백엔드를 구성합니다.
내부 HTTP(S) 부하 분산기(미리보기) 서버리스 NEG를 사용하여 내부 IP 주소로 Cloud Run 서비스를 실행합니다.
Google Cloud Armor 애플리케이션과 웹사이트를 서비스 거부 및 웹 공격으로부터 보호할 수 있습니다.
Cloud CDN Cloud CDN은 HTTP(S) 부하 분산을 통해 지원됩니다.
API 게이트웨이 라우팅, 인증, API 키, 비율 제한, 할당량 등 완전 관리형 API 관리 기능을 제공합니다.

보안

서비스 설명
IAP(Identity-Aware Proxy)(미리보기) ID와 컨텍스트 정보를 사용하여 애플리케이션 액세스를 안전하게 보호합니다.
Binary Authorization 신뢰할 수 있는 컨테이너 이미지만 배포합니다.

아직 지원되지 않는 서비스

다음 표에는 Cloud Run에서 아직 지원되지 않는 서비스가 나와 있습니다.

서비스 참고
Web Security Scanner