Разрешить http и https указывать на мой статический веб-сайт, размещенный в корзине GCP

Question

Разрешить http и https указывать на мой статический веб-сайт, размещенный в корзине GCP

Задача:

Я хочу разрешить https://example.com/, http://example.com/ и www.example.com указывать на мой статический веб-сайт, размещенный в корзине Google Cloud Storage.

Моя установка:

Я размещаю статический веб-сайт в корзине Google Cloud Storage.

Сегмент под названием www.example.com
У меня есть балансировщик нагрузки с интерфейсом https и ведром в качестве бэкэнда.
В облачном DNS у меня есть запись CNAME, указывающая на ведро.
У меня есть запись, которая указывает моему домену example.com на https-IP-адрес внешнего интерфейса балансировщика нагрузки.

При указанной выше настройке https://example.com/ и www.example.com работают нормально.

Я тоже хочу разрешить http. Итак, я добавил еще один интерфейс к балансировщику нагрузки "http". Затем я добавил IP-адрес этого интерфейса к существующей записи A. Итак, теперь у моей записи A есть IP-адреса для http и https.

После этого http://example.com/ начал работать. Однако https://example.com/ перестал работать. Я что-то пропустил?

1

http google-cloud-platform https google-cloud-load-balancer

Источник

user6136416 15 окт '19 в 20:17

1 ответ

Решение

Другие вопросы по тегам http google-cloud-platform https google-cloud-load-balancer

user8016720 15 окт '19 в 20:46 2019-10-15 20:46 · Accepted Answer · 2019-10-15 20:46

Удалите интерфейс HTTP и создайте его заново.
Используйте тот же IP-адрес для интерфейса HTTP, который вы используете для интерфейса HTTPS.
Удалите лишний IP-адрес со своего DNS-сервера.

Затем вам придется дождаться обновления DNS, что может занять от нескольких часов до суток. Срок действия ваших текущих (старых) записей должен истечь (TTL).

Чтобы убедиться, что все настроено правильно, используйте Интернет-службу, например MxToolbox, для проверки ваших записей DNS.

Почему ваша текущая установка не работает? Вы определили два IP-адреса для одного и того же веб-сайта. Большинство DNS-серверов будут использовать циклический перебор этих адресов, что означает, что иногда ваш веб-сайт будет разрешаться на один IP-адрес (внешний интерфейс балансировщика нагрузки), а затем на другой IP-адрес (другой интерфейс). Однако ваши интерфейсы настроены для каждого протокола (HTTP/HTTPS), поэтому у вас есть 50% шанс попасть в неправильный интерфейс для неправильного протокола.