このページでは、 Google Cloud サービスのうち Cloud Run と良好に連携できるサービスと、現時点において Cloud Run でサポートされていないサービスについて示します。
コードで Google Cloud サービスに接続する
用意されているクライアント ライブラリを使用して、Cloud Run サービスを Google Cloudサービスに接続できます。特定の Google Cloud サービスに接続する方法を示すコードサンプルについては、その Google Cloud サービス用に提供されているドキュメントをご覧ください。
コードから Google Cloud API を呼び出すには、Cloud Run サービスに対する最小限の権限セットが Cloud Run サービス ID に付与されていることが必要です。たとえば、Cloud Run サービスが Firestore からデータを読み出すだけの場合、Firestore User IAM ロールのみを持つサービス アカウントを割り当てることをおすすめします。
Google Cloud 環境では、アプリケーションのデフォルト認証情報(ADC)を使用して、Cloud Run サービス ID が Google Cloud クライアント ライブラリを使用し、API オペレーションを実行するために認証されているかどうかを自動的に検出します。
推奨のサービスとツール
次の表は、Cloud Run で推奨されるサービスを示しています。
ツール
| サービス | 説明 |
|---|---|
| Cloud Build | コンテナ イメージと継続的インテグレーションを構築します。 |
| Artifact Registry | コンテナ イメージを保存します。 |
| Cloud Deploy | 継続的デリバリー。 |
| Google Cloud Observability | Cloud Run サービスのモニタリングとロギング。 |
データ ストレージ
| サービス | 説明 |
|---|---|
| Firestore | フルマネージドの NoSQL データベース。 |
| Spanner | フルマネージドでスケーラブルなリレーショナル データベース。 |
| Cloud SQL | フルマネージドのリレーショナル データベース。Cloud SQL インスタンスへの接続をご覧ください。 |
| Cloud Storage | オブジェクト ストレージ。オブジェクトを保存し、静的コンテンツを提供します。Cloud Storage クライアント ライブラリを使用するか、Cloud Storage ボリュームをマウントします。 |
| Memorystore | フルマネージドのインメモリ データストア サービス。VPC ネットワークに接続して Memorystore インスタンスにアクセスします。Cloud Run サービスから Redis インスタンスへの接続をご覧ください。 |
| BigQuery | 分析に使用するフルマネージドのクラウド データ ウェアハウス。Cloud Run サービスは、カスタム BigQuery リモート関数を実装するために使用できます。 |
| Secret Manager | シークレットを作成し、アクセスします。 |
| Filestore | Google Cloudのフルマネージド NFS ファイル サーバー |
オーケストレーション
| サービス | 説明 |
|---|---|
| Pub/Sub | Cloud Run サービスにイベントを push します。Cloud Run のチュートリアルで Pub/Sub を使用するをご覧ください。 |
| Cloud Scheduler | スケジュールに従って Cloud Run サービスをトリガーします。 |
| Cloud Tasks | Cloud Run で非同期タスクを実行します。認証トークンを使用する HTTP Target タスクをご覧ください。 |
| Workflows | Cloud Run サービスをオーケストレートして自動化します。 |
ウェブアプリ
| サービス | 説明 |
|---|---|
| Identity Platform | ユーザーのログインを処理します。 |
| Firebase Hosting | 構成可能な CDN キャッシュを備えた、静的コンテンツと動的コンテンツ用のフルマネージドのホスティング サービス。 |
ネットワーキング
| サービス | 説明 |
|---|---|
| Virtual Private Cloud | Google Cloud リソースのためのマネージド ネットワーキング機能。VPC ネットワークへの接続をご覧ください。 |
| 外部アプリケーション ロードバランサ | 外部アプリケーション ロードバランサ用に Cloud Run バックエンドを構成するには、サーバーレス NEG を使用します。 |
| 内部アプリケーション ロードバランサ | サーバーレス NEG を使用して、内部 IP アドレスの背後で Cloud Run サービスを実行します。 |
| Google Cloud Armor | サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。 |
| Cloud CDN | Cloud CDN は外部アプリケーション ロードバランサでサポートされています。 |
セキュリティ
| サービス | 説明 |
|---|---|
| Identity-Aware Proxy | ID とコンテキストを使用して、サービスへのアクセスを保護します。 |
| Binary Authorization | 信頼できるコンテナ イメージのみをデプロイします。 |
サポートされていないサービス
次の表に、Cloud Run でまだサポートされていないサービスを示します。
| サービス | メモ |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |
App Hub を使用して Google Cloud のサービスとリソースの使用を簡素化する
必要に応じて、App Hub を使用して、1 つ以上のGoogle Cloud プロジェクトの複数のリソースを含むアプリケーションをビルド、運用、管理できます。
App Hub を使用すると、変化するビジネスニーズに基づいて、アプリケーションに焦点を合わせた方法で Cloud Run リソースを整理できます。Cloud Run リソースを追跡して整理するには、リソースをサービスとワークロードとして App Hub アプリケーションに追加します。App Hub は Google Cloud によってフルマネージドで提供されるため、追加のインフラストラクチャをインストールする必要はありません。詳細については、以下をご覧ください。
- App Hub でサポートされているリソースについては、サポートされているリソースをご覧ください。
- プロジェクトに App Hub を設定し、App Hub アプリケーションにリソースを登録する方法については、App Hub を設定するをご覧ください。