Чтобы подключить свой домен к веб-сайту в GCP , необходимо выполнить следующие действия:
- создать публичную c управляемую зону в Google Cloud DNS
- заменить существующие записи NS на полученные в Google Cloud DNS (например,
ns-cloud-d1-googledomains.com, ns-cloud-d2-googledomains.com, ns-cloud-d3-googledomains.com и ns-cloud-d4-googledomains.com) на стороне регистратора домена - резервировать внешний stati c IP-адрес для вашей виртуальной машины
- создайте виртуальную машину с использованием зарезервированного внешнего адреса stati c или измените существующий IP-адрес и не забудьте включить доступ HTTP / HTTPS
- создать запись A
- установить веб-сервер и настроить веб-сайт
- проверить, открываются ли необходимые порты с помощью команды
nmap -Pn EXTERNAL_IP_OF_YOUR_VM и настроить брандмауэр при необходимости - доступ к вашему веб-сайту по доменному имени http://DOMAIN_NAME
Чтобы проверить правильность конфигурации на стороне регистратора, используйте команду dig NS DOMAIN_NAME, и вы должны получить что-то вроде этого :
$ dig NS DOMAIN_NAME
...
;; ANSWER SECTION:
DOMAIN_NAME. 86400 IN NS ns-cloud-d1-googledomains.com.
DOMAIN_NAME. 86400 IN NS ns-cloud-d2-googledomains.com.
DOMAIN_NAME. 86400 IN NS ns-cloud-d3-googledomains.com.
DOMAIN_NAME. 86400 IN NS ns-cloud-d4-googledomains.com.
После этого вы можете проверить запись A с помощью одной и той же команды:
$ dig A DOMAIN_NAME
...
;; ANSWER SECTION:
DOMAIN_NAME. 300 IN A 104.XXX.225.XXX
$ dig A DOMAIN_NAME
...
;; ANSWER SECTION:
www.DOMAIN_NAME. 300 IN A 104.XXX.225.XXX
, если на стороне DNS все выглядит хорошо, но ваш сайт не работает:
This site can’t be reached
DOMAIN_NAME refused to connect.
Try:
Checking the connection
Checking the proxy and the firewall
ERR_CONNECTION_REFUSED
проверьте текущее состояние брандмауэра:
$ nmap -Pn 104.XXX.225.XXX
...
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
443/tcp closed https
3389/tcp closed ms-wbt-server
Nmap done: 1 IP address (1 host up) scanned in 11.49 seconds
в случае, если порты 80 и 443 закрыты вам следует открыть порты на брандмауэре - go до Compute Engine -> VM instances -> нажмите NAME_OF_YOUR_VM -> нажмите EDIT -> go - Firewall и отметьте Allow HTTP traffic и Allow HTTP traffic -> щелкните Save. После этого проверьте с помощью команды nmap -Pn 104.XXX.225.XXX, открыты ли порты 80/443 (http / https):
$ nmap -Pn 104.XXX.225.XXX
...
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
3389/tcp closed ms-wbt-server
Nmap done: 1 IP address (1 host up) scanned in 11.49 seconds
Возвращаясь к вашей проблеме:
The dig 'инструмент сообщает, что мой домен указан на ns-cloud-e # .googledomains.com - наборе' E 'облачных DNS-серверов (?). Может быть, это было из более ранней попытки. Но теперь моя DNS-зона говорит, что мой домен указан как ns-cloud-a # .googledomains.com - набор облачных DNS-серверов «A».
Для решения этой проблемы go для вашего zone в Google Cloud DNS и проверьте записи NS:
В случае, если они не совпадают go с регистратором домена сторону и замените записи NS на нужные, затем подождите и проверьте снова. Имейте в виду, что распространение изменений DNS может занять 24-72 часа.