GCP はじめてのネットワーク構築 2

gcp-network-2のアイキャッチ画像 GCP
2021.09.24

前回の記事で、ローカル環境からGCPのPublic Subnetにある踏み台サーバーにリモートデスクトップ(RDP)アクセスできるところまで構築しました。
続いて、ローカル環境からProtected SubnetにあるWebサーバーにHTTP(S)アクセスできるように構築していきます。

ネットワーク構築

外部IPアドレスの追加

NAT用の外部IPアドレス(グローバルIPアドレス)を追加します。

NATにはグローバルIPアドレスを持たせます。
Protected Subnetからインターネットへアクセスする場合は、NATを介すようにします。これにより、Protected Subnetに複数のEC2がある場合でも、グローバルIPアドレスが1つで済みます。
インターネットへ出ていく際、送信元のIPアドレスは同グローバルIPアドレスになります。

Google Cloud コンソール > メニュー > ネットワーキング > VPC ネットワーク > 外部 IP アドレスで、外部IPアドレスを追加(静的アドレスを予約)します。

GCPのグローバルIPの取得

次いで、ロードバランサー用の外部IPアドレス(グローバルIPアドレス)を追加します。

GCPのグローバルIPの取得(ロードバランサー用)

Cloud NATの追加

Cloud NATを追加します。

Google Cloud コンソール > メニュー > ネットワーキング > ネットワーク サービス > Cloud NATで、Cloud NATを作成します(開始ボタンを押下します)。

GCPのCloudNATの追加
GCPのCloudRouterの追加

GCE(Webサーバー)の追加

GCE(Webサーバー)をProtected Subnetに追加します。
Google Cloud コンソール > メニュー > コンピューティング > Compute Engine > VM インスタンスで、VMインスタンスを作成します。

GCPのGCE追加①
GCPのGCE追加②

その他はデフォルト設定のまま作成をします。

外部IPを「なし」かつ、Cloud NATと同じサブネットワークを指定するだけで、当該GCEからはCloud NATへ向けてアクセスするようになります。

Firewallの追加

GCE(Webサーバー)に適用するFirewallを追加します。

GCPのFirewall設定

GCE(Webサーバー)の起動

GCE(Webサーバー)を起動します。
Google Cloud コンソール > メニュー > コンピューティング > Compute Engine > VM インスタンスで、作成したインスタンスを選択します。

内部IPを把握します。

GCPのGCE追加③

Windowsパスワードを設定(取得)します。

GCPのGCE追加④
GCPのGCE追加⑤

これで、Public Subnetの踏み台サーバーから「(Protected Subnetの)内部IPアドレス」とユーザー名と取得したパスワードを指定して、Protected SubnetのWebサーバーに対してリモートデスクトップ(RDP)で接続することができます。

GCPのWebサーバーへRDP接続

Webサーバー構築

Webサーバー環境のセットアップ

ローカル環境 ⇒ 踏み台サーバー ⇒ WebサーバーにRDP接続します。
以下を参考に、Webサーバー環境をセットアップします。

インスタンスグループの追加

GCEのインスタンスグループを追加します。ロードバランサーの追加に必要です。
Google Cloud コンソール > メニュー > コンピューティング > Compute Engine > インスタンス グループで、インスタンスグループを作成します。

GCPのインスタンスグループ

ロードバランサーの追加

ロードバランサーを追加します。

ロードバランサーは、クライアントからのHTTP(S)リクエストをWebサーバーに通します。複数のWebサーバーをターゲットグループとして登録し、負荷分散することができます。

ここでは、インスタンスグループには1つのWebサーバーを所属させます。

Google Cloud コンソール > メニュー > ネットワーキング > ネットワークサービス > Cloud Load Balancingで、ロードバランサーを作成します。

「HTTP(S) 負荷分散」を選択し、構成を開始します。
「インターネット接続または内部専用」では、「インターネットから自分の VM へ」を選択し、続行します。

バックエンドを構成します。

GCPのロードバランサーの追加①
GCPのロードバランサーのバックエンドの設定①
GCPのロードバランサーのバックエンドの設定②
GCPのロードバランサーのバックエンドの設定③

ホストとパスのルールを設定します。

GCPのロードバランサーのホストとパスの設定

フロントエンドを構成します。

GCPのロードバランサーのフロントエンドの設定①
GCPのロードバランサーのフロントエンドの設定②

作成ボタンを押して作成します。

ドメイン取得

HTTP(S)通信をするためのドメイン取得を行います。
こちらを参考に行って下さい。

ドメインと、ロードバランサーの(のフロントエンドで設定した)グローバルIPアドレスを紐付けます。
Google Domainsにアクセスし、マイドメイン > 取得したドメインを選択 > DNSを選択します。
カスタムレコードで新しいレコードを作成します。

GoogleDomainsの設定

SSL証明書の発行

HTTPS通信のサーバー認証のため、SSL証明書を発行します。

Google Cloud コンソール > メニュー > ネットワーキング > ネットワークサービス > Cloud Load Balancingで、作成したロードバランサーを選択し、フロントエンドの編集を行います。

GCPのロードバランサーのフロントエンドの設定③

更新ボタンを押して保存します。

SSL証明書がActiveになるのを待ちます。数分かかります。

GCPのロードバランサーのフロントエンドの設定④
GCPのロードバランサーのフロントエンドの設定⑤

以上で、クライアント環境のブラウザで「https://<サブドメイン>.<取得したドメイン名>」(e.g. https://www.iso-domain.com) へアクセスすることができます。

続きはこちらになります。

タイトルとURLをコピーしました