私は、近々開始する予定のプロジェクトに必要なアプリケーションのネットワークを構築できるかどうかを確認するために、Google Cloud Platform を評価しています。これまでのところ、GCP プロジェクトで Compute Engine API を有効にし、Apache がインストールされ、Web ページを提供する準備ができている VM インスタンスをセットアップしました。
現時点では、外部 IP アドレス経由でのみアクセスできます。Google Domains を通じて購入したドメイン名経由でこの VM にアクセスできるようにしたいと考えています。
私はついていきますこのガイドドメイン名、静的 IP、DNS 構成、ゾーンなどを設定します。
ガイドの最後には、セットアップが正しく動作していることを確認するそして、ガイドに記載されているすべての手順を実行しました(私のドメインが であると仮定しますdomain.com)。
dig +trace domain.com
または
nslookup domain.com
どちらも外部 IP アドレスを表示しますが、ブラウザでドメイン名を入力してもその IP アドレスに解決されず、VM の Web サーバーの内容が表示されません。
私も確認しに行きましたDNS トレイルドメイン名を入力すると、正しいレコードが表示されます。
私はまだガイドを探しているところですが、おそらくこれを選ぶべきだったと思います:https://cloud.google.com/compute/docs/instances/カスタムホスト名-vm- VM インスタンスを作成したときに、ホスト名を設定しなかったのですが、それが原因でしょうか?
GCP ファイアウォール設定:
答え1
.dev ドメインを購入したので、着信トラフィックを https (TCP ポート 443) で受信する必要があります。このドメイン (および他のいくつかのドメイン) では、TLD 全体で HSTS が有効になっているため、https を使用する必要があります。
GCP ファイアウォールには、このトラフィックに対する許可ルールがありますが、これは https-server タグが付けられた VM に対してのみです。VM にはこのタグがないため、このタグを付けることにより、ポート 443 の受信が許可されます。
この時点で、TLS 証明書を使用して Web サーバーを設定し、ポート 443 で TLS 要求に応答する必要があります。