サポート対象のサービス
サービス アカウントを使用して、Cloud Run functions から Google Cloud APIs にアクセスします。サービス アカウントは、関数のアプリケーションのデフォルト認証情報を提供します。
サポートされている API
Cloud Run 関数は、言語固有の API クライアント ライブラリや REST API を介して主要な Google Cloud サービスにアクセスできます。たとえば、次のサービスにアクセスできます。
サポートされているイベント プロバイダ
Cloud Run 関数は、次のサービスによって提供されるイベントによって起動されます。
HTTP - HTTP リクエストによって直接関数を起動します。
Cloud Run 関数でサービスの使用
アプリケーションのデフォルト認証情報を自動的に使用する Google API クライアント ライブラリは、Cloud Run 関数ホストのランタイムから組み込みのサービス アカウント認証情報を取得します。デフォルトでは、クライアントは YOUR_PROJECT_ID@appspot.gserviceaccount.com
サービス アカウントで認証を行います。
Cloud Load Balancing を使用したルーティング
Cloud Load Balancing は個別のプロダクトで、これを使用すると、Google Cloud 上で実行されるすべてのアプリケーションに対し、高度なネットワークを構成することが可能になります。
サーバーレス アプリで HTTP(S) 負荷分散を有効にすると、次のことが可能になります。
他のサービスと共有されない専用の IPv4 または IPv6 の IP アドレスから動作するように、サーバーレス アプリを構成する。
Compute Engine、Google Kubernetes Engine、Cloud Storage で使用する同じ SSL 証明書と秘密鍵を再利用する。これにより、サーバーレス アプリの個別の証明書を管理する必要がなくなります。
Cloud CDN、Google Cloud Armor、セキュリティ ポリシーなど、Cloud Load Balancing と統合した追加サービスを使用する。
次の制限事項と推奨事項に注意してください。
Cloud Armor やセキュリティ ポリシーなどの Cloud Load Balancing 対応セキュリティ機能を使用するには、上り(内向き)設定を
internal_and_gclb
に変更する必要があります。すでに Cloud Run 関数のデフォルト URL を持っているユーザーは、ロードバランサをバイパスして、関数の URL に直接移動できます。Cloud Run functions では、Cloud Load Balancing と統合された Identity-Aware Proxy はサポートされていません。