저는 곧 시작할 프로젝트에 필요한 애플리케이션 네트워크를 구축할 수 있는지 알아보기 위해 Google Cloud Platform을 평가하고 있습니다. 지금까지 GCP 프로젝트에서 Compute Engine API를 활성화했으며 Apache가 설치되어 웹 페이지를 제공할 준비가 된 VM 인스턴스를 설정했습니다.
지금은 외부 IP 주소를 통해서만 접속할 수 있습니다. Google Domains를 통해 구매한 도메인 이름을 통해 이 VM에 액세스하고 싶습니다.
나는 팔로우했다이 가이드도메인 이름, 고정 IP, DNS 구성, 영역 등을 설정합니다.
가이드 마지막에는 어떻게 해야 하는지에 대한 지침이 나와 있습니다.내 설정이 올바르게 작동하는지 확인하세요.가이드에 언급된 모든 단계를 완료했습니다(내 도메인이 이라고 가정 domain.com).
dig +trace domain.com
또는
nslookup domain.com
둘 다 외부 IP 주소를 표시하지만 브라우저에 도메인 이름을 입력하면 해당 IP 주소로 확인되지 않고 VM 웹 서버의 콘텐츠가 표시되지 않습니다.
나도 확인하러 갔는데DNS 트레일도메인 이름을 입력했는데 올바른 기록이 표시됩니다.
나는 여전히 가이드를 찾고 있는데 아마도 다음과 같이 갔어야했을 것입니다.https://cloud.google.com/compute/docs/instances/custom-hostname-vm- VM 인스턴스를 생성할 때 호스트 이름을 설정하지 않았습니다. 그 때문일까요?
GCP 방화벽 설정:
답변1
.dev 도메인을 구입했으므로 https(TCP 포트 443)에서 들어오는 트래픽이 있어야 합니다. 이 도메인(및 기타 여러 도메인)에는 전체 TLD에 대해 HSTS가 활성화되어 있으므로 https를 사용해야 합니다.
GCP 방화벽에는 이 트래픽에 대한 허용 규칙이 있지만 https-server 태그가 지정된 VM에 대해서만 표시됩니다. VM에는 이 태그가 없으므로 이 태그를 제공하면 포트 443 인바운드가 허용됩니다.
이제 TLS 인증서로 웹 서버를 설정하고 포트 443에서 TLS 요청에 응답해야 합니다.