我正在评估 Google Cloud Platform,看看我是否可以为即将启动的项目构建所需的应用程序网络。到目前为止,我已经在 GCP 项目上启用了 Compute Engine API,并设置了一个 VM 实例,该实例已安装 Apache 并准备好提供网页服务。
目前我只能通过外部 IP 地址访问它。我希望能够通过我通过 Google Domains 购买的域名访问此虚拟机。
我跟着本指南设置域名、静态 IP、DNS 配置、区域等。
在指南的最后,它指导我如何验证我的设置是否正常工作并且我已完成指南中提到的所有步骤(假设我的域名是domain.com):
dig +trace domain.com
或者
nslookup domain.com
这两者都显示外部 IP 地址,但是当我在浏览器上输入域名时,它不会解析为该 IP 地址,而且我看不到我的 VM 的 Web 服务器的内容。
我也去检查了DNS 路径并输入域名,它确实显示了正确的记录。
我仍在寻找指南,也许我应该选择这个:https://cloud.google.com/compute/docs/instances/custom-hostname-vm- 当我创建我的虚拟机实例时,我没有为其设置主机名,可能是因为这个原因吗?
GCP 防火墙设置:
答案1
您购买了一个 .dev 域名,因此您需要通过 https(TCP 端口 443)接收流量。此域名(以及其他几个域名)已为整个 TLD 启用 HSTS,因此需要使用 https。
您的 GCP 防火墙显示您有一条允许此流量的规则,但仅适用于标记为 https-server 的虚拟机。您的虚拟机没有此标记,因此为其添加此标记将允许端口 443 入站。
此时,您需要使用 TLS 证书设置您的 Web 服务器并响应端口 443 上的 TLS 请求。