1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

GCP SSL設定

Last updated at Posted at 2021-11-26

こちらの記事の方がいいです。
Cloud Load Balancing で Web アプリケーションにロードバランサーを設定する

##1.VPCネットワーク・サブネットの作成

ナビゲーションメニュー>「VPCネットワーク」を選択
「VPCネットワークを作成」ボタンを押下する

・「VPCネットワーク名」を入力する(例:managedssl-vpc)
・「サブネット作成モード」カスタムを選択する

スクリーンショット 2021-12-14 2.43.11.png

・「サブネット名」を入力する(例:tokyo-subnet )
・リージョンを「asia-northeast1」で選択する
・「IPアドレス範囲」を入力する(例:192.168.0.0/24)

スクリーンショット 2021-12-14 2.44.04.png

その他の設定は変更せず「作成」ボタンを押下する

##2.インスタンステンプレートの作成

ナビゲーションメニュー>「Compute Engine」>「インスタンステンプレート」を選択
「インスタンステンプレートを作成」ボタンを押下する

・「インスタンステンプレート名」を入力する(例:managedssl-default-osimage-debian9)
・「マシンタイプ」を選択する(例:e2-micro)
・「ファイアウォール」欄で「HTTPトラフィックを許可する」をチェックする

スクリーンショット 2021-12-14 2.56.34.png

スクリーンショット 2021-12-14 2.56.01.png

スクリーンショット 2021-12-14 2.58.06.png

「管理、セキュリティ、ディスク、ネットワーク、単一テナンシー」を押下する

「管理」タブを押下する

「自動化」欄にある「起動スクリプト」に下記bashコマンドをコピペする

#! /bin/bash
#Installs apache and a custom homepage
sudo su -
apt-get update
apt-get install -y apache2
cat <<EOF > /var/www/html/index.html
<html><body><h1>Hello World</h1>
<p>This page was created from a simple start up script!</p>
</body></html>

スクリーンショット 2021-12-14 3.07.24.png

「ネットワーキング」タブを押下する

「ファイアウォール」欄で「HTTPトラフィックを許可する」をチェックする
「ネットワーク」欄で先ほど作成したVPCネットワークを選択する
「サブネット」欄で先ほど作成したサブネットを選択する

スクリーンショット 2021-12-14 3.06.16.png

#3.マネージドインスタンスグループの作成
ナビゲーションメニュー>「Compute Engine」>「インスタンスグループ」を選択する
「インスタンスグループを作成」ボタンを押下する

「インスタンスグループ名」を入力する(例:managedssl-mig)
「ロケーション」欄で「複数のゾーン」を選択する
「リージョン」欄で「asia-northeast1」を選択する
「インスタンステンプレート」欄で先ほど作成したインスタンステンプレートを選択する
「インスタンスの最小数」欄で「2」を選択する

スクリーンショット 2021-12-14 3.17.23.png

スクリーンショット 2021-12-14 3.18.08.png

スクリーンショット 2021-12-14 3.21.32.png

スクリーンショット 2021-12-14 3.20.03.png

#4.ロードバランサー(URL map)の作成

ナビゲーションメニュー>「ネットワークサービス」>「Cloud Load Barancing」を開く
「ロードバランサを作成」ボタンを押下する
「HTTP(S)負荷分散」欄の「設定を開始」ボタンを押下する

スクリーンショット 2021-12-14 3.25.45.png

スクリーンショット 2021-12-14 3.29.30.png

「ロードバランサー名」を入力する(例:managedssl-global-lb)
「バックエンドの設定」を押下する
「バックエンドサービスとバックエンドバケット」欄で「バックエンドサービス」→「バックエンドサービスを作成」を押下する

スクリーンショット 2021-12-14 3.28.39.png

「バックエンドサービス名」を入力する(例:managedssl-bes)
「新しいバックエンド」の項目にある「インスタンスグループ」欄に先ほど作成したインスタンスグループを選択する
「ヘルスチェック」欄で「ヘルスチェックを作成」を押下する
「ヘルスチェック名」を入力する(例:managedssl-http-healthcheck)
「保存して次へ」ボタンを押下する

スクリーンショット 2021-12-14 3.34.50.png

スクリーンショット 2021-12-14 3.35.31.png

スクリーンショット 2021-12-14 3.36.23.png

スクリーンショット 2021-12-14 3.37.21.png

スクリーンショット 2021-12-14 3.39.50.png

スクリーンショット 2021-12-14 3.40.20.png

「作成」ボタンを押下する

「フロントエンドの設定」を押下する
「フロントエンド名」を入力する(例:managedssl-https-proxy)
「プロトコル」欄で「HTTPS(HTTP/2を含む)」を選択する
「証明書」欄で「新しい証明書の作成」を押下する
「証明書名」を入力する(例:managedssl-sslcert)
「作成モード」欄で「Google管理の証明書を作成する」を選択する
「ドメイン欄」で自身が管理しているドメインを入力する(例:managedssl-example.tk)

スクリーンショット 2021-12-14 3.46.47.png

スクリーンショット 2021-12-14 3.43.38.png

スクリーンショット 2021-12-14 3.45.44.png

「完了」ボタンを押下する
「作成」ボタンを押下する

スクリーンショット 2021-12-14 3.49.24.png

#5.ロードバランサーのIPv4アドレスを取得

※ロードバランサーの作成には5分ほどかかるのでグリーンのチェックマークが表示されるまでお待ちください
ナビゲーションメニュー>「ネットワークサービス」>「負荷分散」を開く
先ほど作成したロードバランサーの下部にある「詳細設定メニュー」リンクを押下する

スクリーンショット 2021-12-14 4.13.00.png

「転送ルール」タブを表示すると先ほど作成したフロントエンドの転送ルールにIPv4アドレスが表示されていることを確認する
スクリーンショット 2021-12-14 4.14.49.png

#6.管理しているドメインレジストラやDNSサービスにDNSレコードをセット
下記はCloud DNSでの設定方法です

ナビゲーションメニュー>「ネットワークサービス」>「Cloud DNS」を開く
「ゾーンを作成」ボタンを押下する

「ゾーン名」を入力する(例:managedssl-example-tk)
「DNS名」を入力する(例:managedssl-example.tk)
「作成」ボタンを押下する

スクリーンショット 2021-12-14 4.19.14.png

スクリーンショット 2021-12-14 4.29.36.png

スクリーンショット 2021-12-14 4.29.23.png

作成したゾーンに自動で割り当てられたネームサーバーをドメインレジストラに登録する(例:freenomのネームサーバー設定画面)

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?