あなたは Cloud Run サービスを VPC 内のプライベートリソース(Cloud SQL、Memorystore など)にアクセスさせたいと考えています。最も適切な設定はどれですか?
- A. Cloud Run に Cloud Armor ポリシーを設定してプライベートアクセスを許可する
- B. Cloud Run のエグレスを Cloud NAT 経由にする
- C. Cloud Run に VPC コネクター(Serverless VPC Access)を設定する
- D. Cloud Run のサービスアカウントに roles/compute.networkUser を付与する
解答と解説を見る
正解: C
Serverless VPC Access(VPC コネクター)を設定することで、Cloud Run サービスからプライベート VPC ネットワーク内のリソース(Cloud SQL プライベート IP、Memorystore、GCE VM など)にアクセスできます。--vpc-connector フラグでコネクターを指定します。roles/compute.networkUser は Compute Engine のネットワークへのアクセス権限設定で、Cloud Run の VPC 接続を直接制御するものではありません。Cloud Armor はウェブアプリの DDoS 保護・WAF 機能を提供するもので、プライベートリソースへのアクセス設定とは無関係です。Cloud NAT はプライベート VM からインターネットへの外部通信に使用するもので、VPC 内リソースへのアクセスには不要です。
📚 関連サービスの解説: Cloud Run ・ VPC ネットワーク