カスタムドメイン + httpsでCloud Storageのオブジェクトにアクセスできるようにする

公開日時

カスタムドメイン形式( assets.example.com )でCloud Storageのバケットを作成し、DNSに↓のようにCNAMEを登録するとカスタムドメインでCloud Storageのオブジェクトにアクセスできるようになる。

CNAME assets c.storage.googleapis.com

ただし、そのままだとhttpsには対応していないため、GCPで完結させる場合はCloud Load Balancingを前段に配置する必要がある。

今回はコストを抑えるためCloud Load Balancingは使わず、Cloudflareを用いてhttps対応を行った。

前提としてネームサーバーはCloudflareに変更済みとする。

DNS設定

  • CNAMEの登録
cloudflare storage1

ページルール設定

  • 「SSL/TLS」メニューを表示し、現在の暗号化モードを確認
    • デフォルトだと「フル」になっている
cloudflare storage3
  • 「ルール」メニューを表示し、 assets.example.com へのアクセスのみ「フレキシブル」に変更するルールを追加する
    • URLには *assets.example.com/* を設定
    • SSL => フレキシブル に設定
cloudflare storage2

これでカスタムドメイン + httpsでCloud Storageのオブジェクトにアクセスできるようになった。

参考


Related #gcp

[Action Required] Free Container Scanning ends

お試しで使っていたコンテナイメージの脆弱性スキャンを無効にした

[Action Required] Internal error has affected services in Cloud Run that use Cloud Load Balancing

デフォルトURLで利用している場合は対応不要

ローカルディレクトリをCloud Storageに同期する

gsutil rsyncを利用した

GCP VMインスタンスのSSHポートを変更した

Network Internet Egress from Americas to EMEA

Cloud RunアプリをCloud Buildでデプロイできるようにする

特定のブランチにpushしたらデプロイできるようになった

GCP LoggingのアラートをSlackに通知する

ユーザ指標を作成してアラート設定を行う