У нас возникла проблема, когда мы не можем получить доступ к домену клиентов изнутри сети GCP. Например локально, когда я скручиваю домен:
curl -vi [DOMAIN]
* Rebuilt URL to: [DOMAIN]/
* Trying 209.170.221.54...
* TCP_NODELAY set
* Connected to [DOMAIN] (209.170.221.54) port 80 (#0)
> GET / HTTP/1.1
> Host: [DOMAIN]
> User-Agent: curl/7.54.0
> Accept: */*
>
< HTTP/1.1 302 Found
HTTP/1.1 302 Found
< Location: [DOMAIN]
Location: [DOMAIN]
< Connection: close
И перенаправляет на защищенный сайт https. Также работает, перейдя непосредственно к домену https.
Тогда внутри GCP мы получаем:
curl -vi [DOMAIN]
* Rebuilt URL to: [DOMAIN]/
* Hostname was NOT found in DNS cache
* Trying 209.170.221.54...
* connect to 209.170.221.54 port 80 failed: Connection timed out
* Failed to connect to [DOMAIN] port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to [DOMAIN] port 80: Connection timed out
Это как GCP может блокировать соединение с этим IP? Интересно:
Серверы имен клиентов принадлежат Google: NS-CLOUD-C1.GOOGLEDOMAINS.COM
И у нас нет проблем с подключением к сайту других облачных провайдеров (Digital Ocean и AWS).