はじめに
Cloud Runにアプリをデプロイして、カスタムドメインを設定する必要があり、
やり方を調べてみたんですが、全然なかったので、備忘録がてらここに残します。
※この記事では画像ベースで手順を紹介しています
※Zennでは、Terraformを使って同じ内容のデプロイに挑戦しようと思います(準備中)
Cloud Runをデプロイ
1. Cloud Runのページからサービスを作成します
2. 画像の項目を選択して、「作成」ボタンを押す
3. 作成したCloud Runのデフォルトのエンドポイントを有効化のチェックを外す
Cloud Domainsでドメインを取得
Cloud Domainsのページからドメインを取得します
必要項目を入力していき、ドメインを登録します
Certificate Managerで証明書を発行
Certificate Managerの画面から証明書を発行します
先ほど登録したドメインを入力して、マネージドの証明書を作成する
Cloud Load Balancingでロードバランサーを設定
Cloud Load Balancingのページからロードバランサーを作成
それぞれの項目を選択して、グローバル外部アプリケーションロードバランサーを構成する
フロントエンドを構成していき、IPアドレスを作成します
先ほど作成した証明書を選択して、「HTTP から HTTPS へのリダイレクトを有効にする」をチェックする
バックエンドを構成します
項目を入力していき、新しいバックエンドで、サーバーレスネットワークエンドポイントグループの作成を選択
項目を入力し、作成したCloud Runサービスを選択して、作成します
セキュリティより下の項目を入力して、作成します
次のルーティングルールはそのままの内容で、ロードバランサーを作成します
Cloud DNSでドメインとIPアドレスを紐づける
Cloud DNSのページから取得したドメインを選択します
レコードセットを追加するために、「標準を追加します」ボタンを押下
Aレコードを追加して、作成したロードバランサーのIPを入力して作成する
Cloud ArmorでIP直叩きを防ぐ
Cloud Armorのページに行き、ロードバランサーが作成された時のポリシーを編集する
ルールを追加します
以下の詳細なルールを入力して、そのルールに該当する項目を拒否します
!request.headers['Host'].contains('yourdomain.com')
↑
取得したドメインに変更してにゅうりょく
