Как добавить TLS / SSL letsencrypt или предоставленный GCP сертификат к экземпляру виртуальной машины в GCP с внутренним IP-адресом и stati c внешним адресом?
Когда я создаю его с помощью сценария установки сертификата letsencrpt, получится соединения разрываются, потому что у виртуальной машины нет внешнего ip-номера - только внутренний номер.
Трафик c проходит через своего рода межсетевой экран (или балансировщик нагрузки).
Я привык работать с виртуальными серверами Bastionhost ..
Подробности: веб-сервер NaviServer работает на GCP Compute Engine с образом FreeBSD 11.3.
(Linux ОС Shield не позволяют мне компилировать Naviserver и использовать его на любом порту).
Все работает для портов 80 и 8000 по внутреннему IP-адресу, а IP-адрес STATI c направлен извне и не подключен к ВМ.
Я не могу найти прокси / настройки брандмауэра для навигации по меню GCP.
Как разрешить?
Какой специальный термин я должен использовать для поиска документов?
Любая ссылка с инструкциями для подражания?
Есть ли способ выставить экземпляр виртуальной машины напрямую на внешний IP-адрес?
Есть ли еще какой-нибудь творческий способ заставить SSL / TLS работать с NaviServer?
спасибо
Ссылки на некоторые вещи, которые я пробовал:
Включить SSL в Tomcat в Google Compute Engine
Как настроить балансировку нагрузки Letsencrypt для Google Cloud Compute Engine? <- это для кластеров Kubernetes </p>
Я сейчас пытаюсь добавить балансировщик нагрузки: https://cloud.google.com/load-balancing/docs/ssl-certificates/google-managed-certs