บรรจวบ เข้าสู่ระบบ
Score:1
dokgu avatar Server

ไม่สามารถเข้าถึง GCP Compute Engine VM ผ่านชื่อโดเมน

ธง gb
dokgu

ฉันกำลังประเมิน Google Cloud Platform เพื่อดูว่าฉันสามารถสร้างเครือข่ายแอปพลิเคชันที่จำเป็นสำหรับโครงการที่ฉันวางแผนจะเริ่มในเร็วๆ นี้ได้หรือไม่ จนถึงตอนนี้ฉันได้เปิดใช้งาน Compute Engine API ในโครงการ GCP ของฉันและตั้งค่าอินสแตนซ์ VM ซึ่งติดตั้ง Apache และพร้อมที่จะให้บริการหน้าเว็บ

ตอนนี้ฉันสามารถเข้าถึงได้ผ่านที่อยู่ IP ภายนอกเท่านั้น ฉันต้องการเข้าถึง VM นี้ผ่านชื่อโดเมนที่ฉันซื้อผ่าน Google Domains

ฉันตาม คู่มือนี้ เพื่อตั้งค่าชื่อโดเมน, IP แบบคงที่, การกำหนดค่า DNS, โซน ฯลฯ

ในตอนท้ายของคำแนะนำ จะให้คำแนะนำเกี่ยวกับวิธีการ ตรวจสอบว่าการตั้งค่าของฉันทำงานได้อย่างถูกต้อง และฉันได้ทำตามขั้นตอนทั้งหมดที่กล่าวถึงในคำแนะนำแล้ว (สมมติว่าโดเมนของฉันคือ โดเมน.คอม):

ขุด +ติดตามโดเมน.คอม

หรือ

nslookup โดเมน .com

ทั้งสองรายการแสดงที่อยู่ IP ภายนอก แต่เมื่อฉันพิมพ์ชื่อโดเมนบนเบราว์เซอร์ของฉัน มันไม่ได้รับการแก้ไขเป็นที่อยู่ IP นั้นและฉันไม่เห็นเนื้อหาของเว็บเซิร์ฟเวอร์ของ VM ของฉัน

ฉันไปตรวจสอบด้วย เส้นทาง DNS และป้อนชื่อโดเมน และแสดงระเบียนที่ถูกต้อง

ฉันยังคงมองหาคำแนะนำอยู่รอบๆ และบางทีฉันควรจะไปกับสิ่งนี้: https://cloud.google.com/compute/docs/instances/custom-hostname-vm - เมื่อฉันสร้างอินสแตนซ์ VM ฉันไม่ได้ตั้งชื่อโฮสต์สำหรับอินสแตนซ์ อาจเป็นเพราะเหตุนั้นหรือไม่

การตั้งค่าไฟร์วอลล์ GCP:

ป้อนคำอธิบายรูปภาพที่นี่

668
1 + 17
Michael Hampton avatar
cz flag
Michael Hampton
ชื่อโดเมนคืออะไร?
1
ตอบกลับ
dokgu avatar
gb flag
dokgu
@MichaelHampton fruitloops.dev
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
มันหมดเวลาสำหรับฉัน ตรวจสอบไฟร์วอลล์ของคุณ
0
ตอบกลับ
dokgu avatar
gb flag
dokgu
@MichaelHampton เมื่อฉันติดตั้ง Apache บน VM คำแนะนำที่ฉันใช้ให้ฉันทำทั้ง `sudo firewall-cmd --permanent --add-service=http` และ `sudo firewall-cmd --permanent --add-service= https`. ฉันควรจะทำมากกว่านั้นหรือไม่?
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
ไฟร์วอลล์ GCP ไม่ใช่ไฟร์วอลล์ภายในของ VM
0
ตอบกลับ
dokgu avatar
gb flag
dokgu
@MichaelHampton ฉันได้แก้ไขคำถามเพื่อรวมภาพหน้าจอของการตั้งค่าไฟร์วอลล์ GCP ฉันไม่รู้จริง ๆ ว่าไฟร์วอลล์ทำงานอย่างไร - ฉันไม่ใช่นักเครือข่ายมากนัก
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
ตกลง ฟังดูสมเหตุสมผล แต่ VM ของคุณมีแท็กเหล่านั้นหรือไม่ ถ้าไม่เช่นนั้น กฎไฟร์วอลล์จะไม่นำไปใช้กับมัน
0
ตอบกลับ
dokgu avatar
gb flag
dokgu
@MichaelHampton แท็กเครือข่ายเดียวที่ฉันเห็นบน VM คือ `http-server` ฉันต้องเพิ่มอะไรอีก ฉันคิดว่าแท็กนี้ถูกเพิ่มเข้ามาเพราะฉันเปิดใช้งานการเข้าถึง HTTP แต่ไม่ใช่ HTTPS
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
เนื่องจากคุณต้องการพอร์ต 443 คุณจึงต้องมีแท็กเซิร์ฟเวอร์ https
0
ตอบกลับ
dokgu avatar
gb flag
dokgu
@MichaelHampton ฉันได้เพิ่มแท็กนั้นแล้ว แต่ฉันยังไม่สามารถดูเพจโดยใช้ชื่อโดเมนได้ฉันเชื่อว่าแท็กเหล่านี้เป็นแท็กดั้งเดิมที่ฉันมีใน VM ตอนที่ฉันสร้าง แต่เนื่องจากฉันมีปัญหา ฉันจึงลบ HTTPS ออกเพราะไม่ได้อยู่ในคู่มือที่ฉันติดตาม การใส่กลับเข้าไปไม่ได้ช่วยแก้ปัญหา
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
ตอนนี้พอร์ตไฟร์วอลล์ของคุณเปิดอยู่และดูเหมือนว่าจะทำงานได้ดี ตอนนี้ฉันได้รับการปฏิเสธการเชื่อมต่อ นั่นหมายความว่าตอนนี้คุณต้องเริ่มต้นเว็บเซิร์ฟเวอร์ของคุณ
0
ตอบกลับ
dokgu avatar
gb flag
dokgu
@MichaelHampton apache กำลังทำงานและฉันสามารถดูเพจได้โดยใช้ที่อยู่ IP แบบคงที่ภายนอกที่ฉันตั้งค่าไว้: 35.235.65.238
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
มันไม่ตอบสนองที่พอร์ต 443 แม้ว่า นั่นคือปัญหาของคุณ
0
ตอบกลับ
dokgu avatar
gb flag
dokgu
@MichaelHampton เมื่อฉันติดตั้ง Apache ขอแนะนำให้สร้างโฮสต์เสมือน แต่เนื่องจากไม่จำเป็นฉันจึงข้ามไป ฉันจะดูว่าสามารถตั้งค่าได้หรือไม่และจะติดต่อกลับหาคุณ
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
ฉันคิดว่าคุณพลาดสิ่งที่สำคัญมาก: คุณซื้อโดเมน .dev โดเมนนี้ (และอื่น ๆ อีกหลายแห่ง) เปิดใช้งาน HSTS สำหรับ TLD ทั้งหมด ดังนั้นจึงจำเป็นต้องใช้ https
3
ตอบกลับ
dokgu avatar
gb flag
dokgu
@MichaelHampton ฉันเห็นว่าเมื่อฉันซื้อโดเมนและฉันตั้งใจที่จะใส่ทุกอย่างภายใต้ HTTPS ตอนนี้ฉันแค่ประเมิน GCP ดังนั้นฉันจึงรู้ว่าสิ่งที่ฉันวางแผนจะทำนั้นเป็นไปได้
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
ตกลง เนื่องจากปัญหาของคุณได้รับการแก้ไขแล้ว ตอนนี้ฉันได้สรุปเป็นคำตอบแล้ว
0
ตอบกลับ
Score:8
Michael Hampton avatar Server
ธง cz
Michael Hampton

คุณซื้อโดเมน .dev ดังนั้นคุณต้องมีทราฟฟิกขาเข้าบน https (พอร์ต TCP 443) โดเมนนี้ (และอื่น ๆ อีกหลายแห่ง) เปิดใช้งาน HSTS สำหรับ TLD ทั้งหมด ดังนั้นจึงจำเป็นต้องใช้ https

ไฟร์วอลล์ GCP ของคุณแสดงว่าคุณมีกฎอนุญาตสำหรับการรับส่งข้อมูลนี้ แต่สำหรับ VM ที่ติดแท็ก https-server เท่านั้น VM ของคุณไม่มีแท็กนี้ ดังนั้นการให้แท็กนี้จะทำให้พอร์ต 443 ขาเข้า

ณ จุดนี้ คุณต้องตั้งค่าเว็บเซิร์ฟเวอร์ของคุณด้วยใบรับรอง TLS และตอบคำขอ TLS ที่พอร์ต 443

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา