我正在評估 Google Cloud Platform,看看是否可以為我計劃很快啟動的專案建立所需的應用程式網路。到目前為止,我已經在我的 GCP 專案上啟用了 Compute Engine API,並設定了一個安裝了 Apache 並準備好提供網頁服務的 VM 實例。
現在我只能透過外部IP位址存取它。我希望能夠透過 Google Domains 購買的網域存取此虛擬機器。
我跟著本指南設定網域名稱、靜態 IP、DNS 配置、區域等。
在指南的最後,它為我提供瞭如何進行操作的說明驗證我的設定是否正常運作我已經完成了指南中提到的所有步驟(假設我的網域是domain.com):
dig +trace domain.com
或者
nslookup domain.com
這兩個都顯示外部 IP 位址,但當我在瀏覽器上輸入網域名稱時,它不會解析為該 IP 位址,並且我看不到虛擬機器 Web 伺服器的內容。
我也去查了一下DNS 路徑並輸入域名,確實顯示了正確的記錄。
我仍在尋找指南,也許我應該這樣做:https://cloud.google.com/compute/docs/instances/custom-hostname-vm- 當我建立虛擬機器實例時,我沒有為其設定主機名,可能是因為這個原因嗎?
GCP 防火牆設定:
答案1
您購買了 .dev 網域,因此您需要在 https(TCP 連接埠 443)上有傳入流量。該網域(以及其他幾個網域)為整個 TLD 啟用了 HSTS,因此需要使用 https。
您的 GCP 防火牆顯示您對此流量有允許規則,但僅適用於標記為 https-server 的虛擬機器。您的虛擬機器沒有此標籤,因此為其提供此標籤將允許連接埠 443 入站。
此時,您需要使用 TLS 憑證設定 Web 伺服器並應答連接埠 443 上的 TLS 請求。