サーバ
App Engine
サーバの管理不要。デプロイしたら即公開。有名どころのフレームワークは揃っているのでよほど特殊なことをしない限りはこちら。
- 設定場所
App Engine - リファレンス
Google App Engine のドキュメント
スタンダード環境(言語のバージョン等が固定)とフレキシブル環境ベータ版(環境構築が自由だがサーバ管理必要)がある。アプリ作成前に言語バージョンをよく見極めるべし。スタンダード環境にpython3とか無いぞ。
Compute Engine
VMサーバ。App Engineで満足できない体の人はこちら。でもサーバ管理は1台につき1ヶ月寿命を縮めるってばっちゃがいってた。
- 設定場所
Compute Engine - リファレンス
Google Compute Engine のドキュメント
Container Engine
Dockerさいっきょ。
- 設定場所
Container Engine - リファレンス
Google Container Engine ドキュメント
ソース管理
Source Repositories
無料で非公開のgit管理ができる
- 設定場所
Source Repositories - リファレンス
Google Cloud ソース レポジトリのドキュメント
Container Registry
コンテナの管理
- 設定場所
Container Registry - リファレンス
Container Registry のドキュメント
ユーザ認証
Google Identity Platform
会員制のサイト構築を簡単にしたい方。もしくはOAuthで地獄を見たい方。
- リファレンス
Google Identity Platform
- Firebase Authentication
gmail,Facebook,twitter等の外部サイトのアカウントで自サイトのログインを実現する。 - Smart Lock for Passwords
アンドロイド用のなにか。すまん。説明読んでもわからん。 - Google Sign-In
こっちのマシンでgoogleアカウントでログインしたから、同アカウントの別マシンでもログインさせとくぜ。 - プレーンOAuth 2.0
認証と認可の違いがわからんやつは触るなって言われたことある。
- Firebase Authentication
Identity-Aware Proxy
開発環境、社内アプリなど特定のユーザしかアクセスしてほしくないときにGoogleアカウントでアクセス制限する。アプリ側は(やってみた限りでは)修正不要。
- 設定場所
IAMと管理 => Identity-Aware Proxy - リファレンス
Cloud Identity-Aware Proxy Documentation
アプリ公開後にアクセス制限をしたいときは次のことに注意
- アクセス制限をかけると常にhttps接続になる。先にhttps(SSL)の設定をしていないとドメイン名でのアクセスができなくなる("https://プロジェクト名.appspot.com/"ならアクセス可)。
[Access]の設定では
"xxxxxx@sample.com"で個人単位の許可。
"sample.com"でそのドメインすべてのユーザを許可。
ユーザ認証後の着地URLの設定はスクショの"問題はありません"の右側、"…"をクリックすると飛べる。
"https://プロジェクト名.appspot.com/"の設定はすでに入っているので、ドメイン名での設定を追加する
ドメインの設定
App Engineの場合だけでごめんよ
カスタム ドメイン
独自ドメインでアクセスしたい
- 設定場所
App Engine => 設定 => カスタム ドメイン - リファレンス
Using Custom Domains and SSL
SSL証明書
独自ドメインでhttpsをつかう
- 設定場所
App Engine => 設定 => SSL証明書 - リファレンス
Using Custom Domains and SSL
Let’s Encryptで証明書を発行するなら
個人ブログGAEでSSLの設定(Let’s Encrypt の導入備忘録)がとても参考になりました。