Как мне подключить свой домен с Domain.com для обслуживания моего сайта с Google Cloud Platform?

Question

Прежде всего, я очень новичок в этом, почти ничего не подозревая об обслуживании сайтов. Я попробовал все в эти выходные практически без перерыва, я просто хочу обслуживать свой домен, который я купил на Domain.com, через сервисы Google Cloud, поскольку у меня есть бесплатная пробная версия на 300 долларов США.

Что я сделал far создавал экземпляр виртуальной машины со службой Compute Engine, что, вероятно, является беспорядком, так как я много касался конфигов. Затем я создал корзину для хранения данных с помощью сервиса «Хранилище». Затем снова в облачной платформе Google я создал зону в облачном DNS, используя «Сетевые службы». Опять же, я там испортил много конфигов.

Я предоставлю фотографии беспорядка, который я сделал, не волнуйтесь (и извините за плохой урожай, мне пришлось каким-то образом собрать все фотографии вместе) .

Ну и, наконец, мой домен (franfonse.com), который я купил через www.Domain.com. Пытаясь настроить вещи, я много добавлял, проверял, удалял и изменял записи в записях DNS и именах серверов.

Может кто-нибудь просто сказать мне, что мне делать? Потому что, как я сказал, я очень новичок в этом, и я даже не знаю, что правильно или неправильно из того, что я сделал, я сдался.

Пожалуйста, помогите!

Answer 1

Чтобы подключить свой домен к веб-сайту на GCP , необходимо выполнить следующие действия:

1. создать публичную c управляемую зону в Google Cloud DNS (если вы хотите использовать его, вы можете использовать любой DNS-хостинг, какой пожелаете)
2. заменить существующие записи NS на полученные в Google Cloud DNS (в ваших записях ns-cloud-b1-googledomains.com, ns-cloud-b2-googledomains.com, ns-cloud-b3-googledomains.com и ns-cloud-b4-googledomains.com) на стороне регистратора домена (в вашем случае DOMAIN.COM)
3. резервировать внешние данные c IP-адрес для вашей виртуальной машины
4. создать VM с использованием зарезервированного внешнего IP-адреса stati c и не забудьте включить доступ HTTP / HTTPS
5. создать запись A
6. установить веб-сервер и настроить веб site
7. проверьте, открываются ли необходимые порты с помощью команды nmap -Pn EXTERNAL_IP_OF_YOUR_VM и настройте брандмауэр, если необходимо
8. получите доступ к вашему веб-сайту по доменному имени http://franfonce.com

Как было предложено @ John Hanley , , обязательно использовать только необходимые Записи NS на стороне регистратора доменов (в вашем случае DOMAIN.COM). Вам следует удалить lia.ns.cloudflare.com и memphis.ns.cloudflare.com, если вы хотите использовать Google Cloud DNS, или удалить ns-cloud-b1-googledomains.com, ns-cloud-b2-googledomains.com, ns-cloud-b3-googledomains.com и ns-cloud-b4-googledomains.com, если вы предпочитаете Cloudflare DNS.

Я не рекомендую изменять настройки TTL по умолчанию , если вы не знаете наверняка, как они работают, в то же время вы можете установить предлагаемые значения @ John Hanley вместо ваших.

Как я может видеть, вы настроили Cloudflare как DNS для своего домена :

$ dig NS franfonse.com 
...

;; ANSWER SECTION:
franfonse.com.          86400   IN      NS      memphis.ns.cloudflare.com.
franfonse.com.          86400   IN      NS      lia.ns.cloudflare.com.

$ dig A franfonse.com
...

;; ANSWER SECTION:
franfonse.com.          300     IN      A       104.196.225.83

$ dig A www.franfonse.com 
...

;; ANSWER SECTION:
www.franfonse.com.      300     IN      A       104.196.225.83

и все выглядит хорошо на стороне DNS , но ваш сайт не работает:

This site can’t be reached

www.franfonse.com refused to connect.
Try:

Checking the connection
Checking the proxy and the firewall
ERR_CONNECTION_REFUSED

и если мы проверим текущее состояние брандмауэра:

$ nmap -Pn 104.196.225.83
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-23 10:20 CET
Nmap scan report for 83.225.196.104.bc.googleusercontent.com (104.196.225.83)
Host is up (0.13s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   closed http
443/tcp  closed https
3389/tcp closed ms-wbt-server

Nmap done: 1 IP address (1 host up) scanned in 11.49 seconds

, мы обнаружили, что порты 80 и 443 закрыты .

Чтобы решить проблему с брандмауэром , вы должны открыть порты на брандмауэре - go до Compute Engine -> VM instances -> нажать NAME_OF_YOUR_VM -> нажать EDIT -> go до Firewall раздел и отметьте Allow HTTP traffic и Allow HTTP traffic -> нажмите Save. После этого проверьте с помощью команды nmap -Pn 104.196.225.83, открыты ли порты 80/443 (http / https).