GCP企業實名帳號 谷歌雲VM綁定自定義網域

別再讓你的 IP 成為你的噩夢

GCP企業實名帳號 嘿，如果你正在閱讀這篇文章，我猜你八成已經在 Google Cloud Platform (GCP) 上開了一台 VM，然後看著那串既難記又隨時會變動的外部 IP 地址陷入了沈思。沒錯，這種感覺就像是你開了一家高級餐廳，卻在門口掛了個「編號 123.45.67.89」的破舊招牌。我們得改掉這個習慣，畢竟誰會想在瀏覽器輸入那一串數字呢？今天，我們就來聊聊如何幫你的 GCP VM 穿上一套名牌外衣——自定義網域。

第一步：把那個 IP 鎖住（靜態 IP 的重要性）

在我們開始搞 DNS 解析之前，必須先解決一個核心問題：動態 IP。預設情況下，一旦你重啟 VM，Google 有可能像變魔術一樣給你換一個新的 IP。這對架站來說簡直是毀滅性的。我們得先把它變成「靜態 IP」。請進入 GCP 控制台的「VPC 網路」->「外部 IP 位址」，將你的臨時 IP 升級為靜態 IP。這步驟簡單得像是在喝水，點擊「保留」即可。沒有這個步驟，後面的設定就像在沙灘上蓋城堡，一潮水來就全沒了。

第二步：DNS 解析，讓網域與 IP 牽手

接下來，去你購買網域的供應商那裡（像是 GoDaddy、Cloudflare 或 Namecheap）。我們需要新增一條 A 記錄。簡單來說，就是告訴互聯網：「嘿，當有人輸入 google.com 時，請直接導向我剛剛那個靜態 IP」。如果你的網域是在 Cloudflare 管理的，記得把那朵小橘雲點開，讓它幫你處理一些基本的 CDN 和快取，這能讓你的網站跑得更快，還順便擋掉一些不必要的攻擊。

第三步：後端與 Nginx 的靈魂對話

很多人到這步就卡住了。網域解析好了，瀏覽器輸入網址，卻彈出「無法連線」。為什麼？因為你的 VM 雖然收到了請求，但它不知道該把這些請求送到哪裡去。這時，我們需要 Nginx 出馬。安裝 Nginx 的指令我就不贅述了，重點在於設定檔。你需要編輯 /etc/nginx/sites-available/default，將 server_name 設定為你的網域。Nginx 會像是一個專業的櫃檯接待員，把來自網域的請求精準地分發到你 VM 裡運行的應用程式埠口。

第四步：HTTPS 的現代標配（別裸奔！）

在 2024 年，如果你的網站還在使用 HTTP，那基本上跟裸奔沒兩樣。Google 不喜歡，瀏覽器更會跳出嚇死人的警示。所以，Let's Encrypt 的 Certbot 是你的救命稻草。安裝好後，執行一條指令，它就會自動幫你申請免費的 SSL 憑證，並幫你自動更新。當你的網址欄出現那個綠色的小鎖頭時，成就感絕對爆棚。

常見的踩坑心得（血淚建議）

說實話，我第一次搞這個的時候，光是防火牆規則就讓我折騰了一個下午。記得，GCP 的防火牆規則是獨立的，就算你在 Linux 系統內開了 port 80 和 443，如果沒有在 GCP 的 VPC 防火牆設定中開通「允許 HTTP/HTTPS 流量」，那麼外面依然進不來。請務必檢查你的「網路標籤（Network Tags）」，確保它們與防火牆規則對應上。這就像是你家防盜門開了，但大樓門禁沒刷卡一樣尷尬。

結語：雲端旅程的起點

綁定網域其實只是第一步，當你看到瀏覽器成功跳出你的網站頁面時，你會發現原來雲端基礎建設並沒有想像中那麼可怕。保持好奇心，多查官方文件，當遇到錯誤訊息時，複製貼上丟進 Stack Overflow，這就是每個工程師成長的必經之路。以後別人問你怎麼架站，你就能自信地說：「喔，我只不過是把我的 GCP VM 用網域包裝了一下而已。」祝你的網站流量長紅，伺服器永遠不當機！