はじめに
独自ドメイン+SSLで Cloud Storage上のファイルを公開する方法をまとめています。
インターネット -> ロードバランサ -> Cloud Storage という流れになります。
Cloud Storageの設定手順
1. Cloud Storageにオブジェクトを配置
公開したいファイルをCloud Storageにアップロードします。
なおバケットは既存のものを利用しても新規に作成しても構いません。
今回はpublic_gcs
というバケットに以下のようにファイルを配置しました。
public_gcs
├─folder1
│ ├─test2.txt
├─test.txt
2. オブジェクトの公開設定
オブジェクトの公開設定をします。
今回はtest.txt
とtest2.txt
を公開するため、以下の作業を2回繰り返します。
- 公開するオブジェクトのメニュー アイコンをクリックします。オブジェクト行の右端にある縦に並んだ 3 つの点がメニュー アイコンです。
- メニューから [権限を編集] を選択します。
- [項目を追加] をクリックします。
- allUsers の権限を追加します。
- [エンティティ] で [ユーザー] を選択します。
- [名前] に「allUsers」と入力します。
- [アクセス] で [読み取り] を選択します。
- [保存] をクリックします。
参考:ロードバランサへの Cloud Storage バケットの追加
https://cloud.google.com/load-balancing/docs/https/adding-backend-buckets-to-load-balancers?hl=ja
ロードバランサの設定
1. ロードバランサを作成
[ネットワークサービス] -> [負荷分散] -> [ロードバランサを作成] を選択します。
HTTP(S)負荷分散の下にある [設定を開始] を選択します。
[インターネットから自分のVMへ] を選択した状態で [続行] を選択します。
名前を入力します。今回はpublic-lb
としました。
2. バックエンドの設定
[バックエンドの設定] -> [バックエンドバケット] -> [バックエンドバケットを作成] を選択します。
名前(ここではpublic-gcs
)を入力し、先ほど作成したバケットを選択し、[作成] を選択します。
3. フロントエンドの設定
[フロントエンドの設定] を選択し、以下を設定します。
- 名前(ここでは
public-gcs
)を入力 - プロトコルで [HTTTPS (HTTP/2を含む)] を選択
- IPアドレスの部分で [IPアドレスを作成] を選択すると、名前を入力する画面が表示されますので名前(ここでは
public-gcs
)を入力します。すると自動でIPアドレスが割り振られます
- 上記で割り振られたIPアドレスをメモします
- ドメイン名とIPアドレスの紐付けを登録します
- テストで試すのであればDDNSサービスを利用するのが簡単です。ちなみに私はNo-IPで登録しました
- 次に [証明書] の項目で [新しい証明書の作成] を選択すると以下の画面が表示されます
- 上記の画面に名前(ここでは
public-gcs
)を入力し、[Google管理の証明書を作成する] を選択し、[ドメイン] にIPアドレスと紐付けたドメイン名を入力し、最後に [作成] を選択します - 以下の画面が表示されたら [完了] を選択します
4. ホストとパスのルール
[ホストとパスのルール] を選択し、[ホストとパスのルールを追加] を選択し以下を設定します。
- [ホスト名] にIPアドレスと紐付けたドメイン名を入力
- [パス] にアクセスさせたいCloud Storageのフォルダ名(ここでは
/folder1/*
)を入力 - [バックエンド] で
public-gcs
を選択
5. 確認と完了
[確認と完了] を選択し入力内容に問題がなければ、[作成] を選択します。
オブジェクトにアクセス
1. マネージド証明書ステータスの確認
先ほど作成したロードバランサを選択します。
認証鍵を選択します。
ステータスを確認します。
ステータス PROVISIONING は、Google マネージド証明書リソースは作成済みでプロビジョニングはまだ完了していないことを示しています。
正しく構成されていれば、証明書のプロビジョニングの合計所要時間は 30~60 分程度になります。
とのことですので、しばらく待ちます。
ステータスがACTIVE
になったら次の手順に進んでください。
2. ブラウザからオブジェクトにアクセス
Cloud Storageの構成は以下のようになっており、ロードバランサの [ホストとパスのルール] で/folder1/*
を指定しました。
public_gcs
├─folder1
│ ├─test2.txt
├─test.txt
ブラウザからのアクセスする場合は以下のURLとなります。
- https://********.ddns.net/test.txt
- https://********.ddns.net/folder1/test2.txt
なお、ロードバランサの [ホストとパスのルール] で/folder1/*
しか指定していないため、インターネットからアクセスできるオブジェクトはpublic_gcs
直下か、folder1
フォルダの中身だけです。