LoginSignup
4
3

More than 3 years have passed since last update.

@hanzawak(k hanzawa)

[GCP]独自ドメイン+SSLでCloud Storage上のファイルを公開する方法

Last updated at Posted at 2019-12-13

はじめに

独自ドメイン+SSLで Cloud Storage上のファイルを公開する方法をまとめています。
インターネット -> ロードバランサ -> Cloud Storage という流れになります。

Cloud Storageの設定手順

1. Cloud Storageにオブジェクトを配置

公開したいファイルをCloud Storageにアップロードします。
なおバケットは既存のものを利用しても新規に作成しても構いません。

今回はpublic_gcsというバケットに以下のようにファイルを配置しました。

public_gcs
├─folder1
│ ├─test2.txt
├─test.txt

2. オブジェクトの公開設定

オブジェクトの公開設定をします。
今回はtest.txttest2.txtを公開するため、以下の作業を2回繰り返します。

  1. 公開するオブジェクトのメニュー アイコンをクリックします。オブジェクト行の右端にある縦に並んだ 3 つの点がメニュー アイコンです。
  2. メニューから [権限を編集] を選択します。
  3. [項目を追加] をクリックします。
  4. allUsers の権限を追加します。
  5. [エンティティ] で [ユーザー] を選択します。
  6. [名前] に「allUsers」と入力します。
  7. [アクセス] で [読み取り] を選択します。
  8. [保存] をクリックします。

image.png

参考:ロードバランサへの Cloud Storage バケットの追加
https://cloud.google.com/load-balancing/docs/https/adding-backend-buckets-to-load-balancers?hl=ja

ロードバランサの設定

1. ロードバランサを作成

[ネットワークサービス] -> [負荷分散] -> [ロードバランサを作成] を選択します。

image.png

HTTP(S)負荷分散の下にある [設定を開始] を選択します。

image.png

[インターネットから自分のVMへ] を選択した状態で [続行] を選択します。

image.png

名前を入力します。今回はpublic-lbとしました。

image.png

2. バックエンドの設定

[バックエンドの設定] -> [バックエンドバケット] -> [バックエンドバケットを作成] を選択します。

image.png

名前(ここではpublic-gcs)を入力し、先ほど作成したバケットを選択し、[作成] を選択します。

image.png

3. フロントエンドの設定

[フロントエンドの設定] を選択し、以下を設定します。

  • 名前(ここではpublic-gcs)を入力
  • プロトコルで [HTTTPS (HTTP/2を含む)] を選択
  • IPアドレスの部分で [IPアドレスを作成] を選択すると、名前を入力する画面が表示されますので名前(ここではpublic-gcs)を入力します。すると自動でIPアドレスが割り振られます

image.png

  • 上記で割り振られたIPアドレスをメモします
  • ドメイン名とIPアドレスの紐付けを登録します
    • テストで試すのであればDDNSサービスを利用するのが簡単です。ちなみに私はNo-IPで登録しました
  • 次に [証明書] の項目で [新しい証明書の作成] を選択すると以下の画面が表示されます

image.png

  • 上記の画面に名前(ここではpublic-gcs)を入力し、[Google管理の証明書を作成する] を選択し、[ドメイン] にIPアドレスと紐付けたドメイン名を入力し、最後に [作成] を選択します
  • 以下の画面が表示されたら [完了] を選択します

image.png

4. ホストとパスのルール

[ホストとパスのルール] を選択し、[ホストとパスのルールを追加] を選択し以下を設定します。

  • [ホスト名] にIPアドレスと紐付けたドメイン名を入力
  • [パス] にアクセスさせたいCloud Storageのフォルダ名(ここでは/folder1/*)を入力
  • [バックエンド] でpublic-gcsを選択

image.png

5. 確認と完了

[確認と完了] を選択し入力内容に問題がなければ、[作成] を選択します。

image.png

オブジェクトにアクセス

1. マネージド証明書ステータスの確認

先ほど作成したロードバランサを選択します。

image.png

認証鍵を選択します。

image.png

ステータスを確認します。

image.png

ステータス PROVISIONING は、Google マネージド証明書リソースは作成済みでプロビジョニングはまだ完了していないことを示しています。
正しく構成されていれば、証明書のプロビジョニングの合計所要時間は 30~60 分程度になります。

とのことですので、しばらく待ちます。
ステータスがACTIVEになったら次の手順に進んでください。

2. ブラウザからオブジェクトにアクセス

Cloud Storageの構成は以下のようになっており、ロードバランサの [ホストとパスのルール] で/folder1/*を指定しました。

public_gcs
├─folder1
│ ├─test2.txt
├─test.txt

ブラウザからのアクセスする場合は以下のURLとなります。

  • https://********.ddns.net/test.txt
  • https://********.ddns.net/folder1/test2.txt

なお、ロードバランサの [ホストとパスのルール] で/folder1/*しか指定していないため、インターネットからアクセスできるオブジェクトはpublic_gcs直下か、folder1フォルダの中身だけです。

4
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
3