Domain-Name-System

無法通過域名訪問 GCP Compute Engine 虛擬機

  • August 30, 2021

我正在評估 Google Cloud Platform,看看我是否可以為我計劃很快開始的項目建構一個我需要的應用程序網路。到目前為止,我已經在我的 GCP 項目上啟用了 Compute Engine API,並設置了一個安裝了 Apache 並準備好提供網頁服務的 VM 實例。

現在我只能通過外部 IP 地址訪問它。我希望能夠通過我通過 Google Domains 購買的域名訪問此 VM。

我按照本指南設置域名、靜態 IP、DNS 配置、區域等。

在指南的最後,它為我提供了有關如何驗證我的設置是否正常工作的說明,並且我已經完成了指南中提到的所有步驟(假設我的域是domain.com):

dig +trace domain.com

或者

nslookup domain.com

這兩個都顯示了外部 IP 地址,但是當我在瀏覽器上鍵入域名時,它不會解析為該 IP 地址,並且我看不到我的 VM 的 Web 伺服器的內容。

我還去檢查了DNS 跟踪並輸入了域名,它確實顯示了正確的記錄。


我仍在四處尋找指南,也許我應該這樣做:https ://cloud.google.com/compute/docs/instances/custom-hostname-vm - 當我創建我的虛擬機實例時,我沒有為它設置一個主機名,可能是因為這個嗎?


GCP 防火牆設置:

在此處輸入圖像描述

您購買了一個 .dev 域,因此您需要在 https(TCP 埠 443)上有傳入流量。此域(以及其他幾個域)為整個 TLD 啟用了 HSTS,因此需要使用 https。

您的 GCP 防火牆顯示您對此流量有一個允許規則,但僅適用於標記為 https-server 的虛擬機。你的虛擬機沒有這個標籤,所以給它這個標籤將允許埠 443 入站。

此時,您需要使用 TLS 證書設置您的 Web 伺服器,並在埠 443 上響應 TLS 請求。

引用自:https://serverfault.com/questions/1076047