С помощью этого руководства вы создадите публичную зону и назначите домен виртуальной машине, чтобы получить доступ из интернета к приложению, развернутому на ней.
Вы будете использовать следующие сервисы:
«Виртуальные машины» — сервис, в рамках которого предоставляется виртуальная машина.
«Группы безопасности» — сервис для контроля трафика виртуальных машин.
«Публичные IP» — сервис для организации доступа к виртуальной машине из интернета.
VPC — изолированная виртуальная сеть для создания безопасной инфраструктуры.
DNS — сервис по управлению приватными и публичными зонами и их ресурсными записями.
Шаги:
В любом регистраторе доменов зарегистрируйте домен, например example.com.
Если вы уже зарегистрированы, войдите под своей учетной записью.
Создайте VPC с названием VPC-1.
Создайте подсеть со следующими параметрами:
Название — subnet-1.
VPC — VPC-1.
Зона доступности — ru.AZ-1.
Адрес — 10.1.1.0/24.
Убедитесь, что в личном кабинете на странице сервиса «Подсети» отображается подсеть subnet-1 в статусе «Создана».
Создайте виртуальную машину со следующими параметрами:
Название — vm-1.
Зона доступности — ru.AZ-1.
Образ — Публичные → Ubuntu 22.04.
Гарантированная доля vCPU — 10%.
vCPU — 1.
RAM — 1.
Сетевой интерфейс — выберите тип Подсеть с публичным IP.
VPC — VPC-1.
Подсеть — 10.1.1.0/24 (subnet-1).
Внутренний IP — Автоматически.
Публичный IP — оставьте Арендовать новый или выберите IP-адрес из списка арендованных.
Группы безопасности — SSH-access_ru.AZ-1.
Логин — оставьте значение по умолчанию или укажите новый.
Метод аутентификации — Публичный ключ и Пароль.
Публичный ключ — укажите ключ, созданный ранее.
Пароль — задайте пароль пользователя.
Имя хоста — vm-1.
Убедитесь, что в личном кабинете на странице сервиса «Виртуальные машины» отображается виртуальная машина vm-1 в статусе «Запущена».
Для группы безопасности SSH-access_ru.AZ-1 создайте правила для трафика с параметрами:
Тип трафика | Протокол | Порт | Тип источника | Источник |
|---|---|---|---|---|
Входящий | TCP | 80 | IP-адрес | 0.0.0.0/0 |
Входящий | TCP | 443 | IP-адрес | 0.0.0.0/0 |
Исходящий | Любой | Любой | IP-адрес | 0.0.0.0/0 |
Создайте публичную зону со следующими параметрами:
Домен — ваш зарегистрированный домен, например example.com.
Тип домена — выберите Публичный.
Название — domain-1.
В панели управления вашего регистратора проверьте уникальность зоны.
Если зона уникальная, ее не нужно подтверждать.
Если зона неуникальная, подтвердите ее.
Делегируйте зону. В личном кабинете регистратора в параметрах домена укажите адреса NS-серверов, указанных в личном кабинете, например evo-cns01.cloud.ru. и evo-cns02.cloud.ru..
Делегирование может занимать до 24 часов.
Проверьте делегирование, выполнив команду:
dig +short NS <example.com>
Где <example.com> — ваш зарегистрированный домен.
В результате должны отобразиться NS-серверы, указанные при делегировании.
В параметрах виртуальной машины скопируйте публичный IP-адрес.
Создайте запись со следующими параметрами:
Поддомен — оставьте пустым.
Тип записи — A.
Значение — публичный IP-адрес виртуальной машины.
Проверьте успешное разрешение запросов, выполнив команду:
dig <example.com>
Где <example.com> — ваш зарегистрированный домен.
В результате должен отобразиться публичный IP-адрес виртуальной машины.
Вы назначили публичную зону виртуальной машине и получили опыт работы с публичным IP-адресом, прямыми зонами и записями для них.