サイトが準備できてもそれだけで接続できるようにはならない。まずは臨時のIPアドレスがつく。これを「予約」して継続的に使えるIPアドレスを作らないことにはその後のDNS設定ができない。VPCネットワークのセクションでIPアドレスを取得する。
ここで内部IPアドレスと外部IPアドレスを1つづつ取得した。
- 内部IPアドレス:内部サーバーを結び付けるためのデフォルトのルーティング(サブネットとVPCネットワーク)を設定した上でリージョンを指定した上でディスクと結び付ける。
- 外部IPアドレス:プレミアムを選択しリージョンを指定した上でディスクと結び付ける。
次にネットの記事を参考にCloud DNSで「ゾーン」を設定したが実は必要なかったようだ。Googleではないところがレジストラになっている場合全てのIPアドレスはレジストラ側で管理されている。私はENOMというところが管理しています。
Cloud DNSのAPIを解放してこれをGoogle Cloudに預託するためにはENOM側のネームサーバーをGoogleに変えるという手続きをします。Google Cloudは従量課金となっているのでできればレジストラ側のDNSを使った方がいいのではないかと思う。
次にSSLの設定をする。Google Cloud Platformでも証明書をすることができるようだがロードバランサーに設定してグループを組んでVMインスタンスを割り当てるという作業をしないと使えないようだ。このためサーバーに直接証明書をインストールできるCertbotという無料のサービスを使うことにした。
Certbotの設定は非常に簡単だが、忘れないように90日ごとに手動で証明書を更新するのは少し手間である。このためスクリプトを組んで更新を自動化することにした。WebにはCertbotの導入方法を指南したウェブサイトが複数あり設定自体は簡単だった。また更新ミスによってSSLが使えなくなるということもなかった。
コメントを残す