Это будет зависеть от того, что вы предпочитаете или хотите сделать. В соответствии с официальной документацией Обслуживание динамического c контента и хост-микросервисов с Cloud Run в нем указано:
Используя Cloud Run, вы можете развернуть приложение, упакованное в образ контейнера. Затем, используя Firebase Hosting, вы можете направлять HTTPS-запросы для запуска вашего контейнерного приложения.
Таким образом, использование HTTPS-фронт-запросов будет работать, как вы упомянули. Как правило, пользователи, это больше используется с включением CORS и использованием запросов HTTPS.
Однако, согласно этой статье - Cloud Run и Cloud Function: Что я использую? И почему? - использование контейнеров и облачных функций представляется наилучшим вариантом из-за его переносимости и тестируемости. Я бы порекомендовал вам взглянуть на эту статью и подумать о том, что, по вашему мнению, будет лучше соответствовать вашим потребностям и будущему развитию.
Что касается производительности и безопасности, это не должно существенно влиять на производительность вызовы вашей функции, так как эти вызовы не очень тяжелы для выполнения. Тем не менее, это должно улучшить безопасность, поскольку у него будет дополнительный слой между вашим приложением и базой данных.
Дайте мне знать, помогла ли вам эта информация!