次にやることはIPアドレスの取得です。最初は臨時のIPアドレスがつくだけなので、これを「予約」して継続的に使えるIPアドレスを作らないことにはその後のDNS設定ができません。VPCネットワークのセクションでIPアドレスを取得します。
次にネットの記事を参考にCloud DNSで「ゾーン」を設定するのですが、これは実は必要ありませんでした。
Googleではないところがレジストラになっている場合全てのIPアドレスはレジストラ側で管理されています。私はENOMというところが管理しています。
しかしこれがよくわかっていませんでした。AレコードとMXレコードの違いくらいはわかりますが、ネームサーバーとエリアスの区別がついていないというくらいの状態だったんですよね。
Cloud DNSのAPIを解放してこれをGoogle Cloudに預託するためにはENOM側のネームサーバーをGoogleに変えるという手続きをします。しかしこれが実は有料なんですよね。さらに、いったんGoogle側に移してしまうと今までの設定を全てCloud DNSに引き継ぐ必要があります。
次にSSLの設定をします。最近はHTTPだけではアクセスしてもらえないのでこんな面倒なことをしなければいけません。Googleが証明書を管理しているのですがロードバランサーに設定してグループを組んでVMインスタンスを割り当てるという作業をしないと使えないようです。Certbotという無料のサービスを使っている人が多いようです。
Certbotの設定は非常に簡単です。ただし英語ができればですが。ただこの設定でEl Capitanからのアクセスができなくなりました。
設定自体は簡単なのですが90日ごとに手動で証明書を更新するかスクリプトを組んで更新を自動化しなければなりません。「単に記事を送ることができるプラットフォームが作れればいいだけ」なのにサーバーのお守りをやる羽目になるとは……思いました。
ふと「今いるサーバーに金さえ払えばこういう面倒なことは全てやってくれるんだよなあ」と感じます。
ただ、結構遅いサーバーでMySQLのバージョンも低いので警告が出ています。サーバー側がなかなか対応してくれないとイライラするのと自分でなんとかするのとどっちがいいんだろうか?と思いましたが……実際にはどうなんでしょうか?