[英]Google Cloud HTTP Load Balancer Health Check Fails Without An External IP
[英]Are these IP from Google's Cloud Load Balancer and if it is normal?
tail -n 10000 access_log | awk '{print $1}'| sor t| uniq -c| sort -nr| head -n 10
连接到后端的 Google 前端 (GFE) 的 IP 地址。 这些 IP 地址在 130.211.0.0/22 和 35.191.0.0/16 范围内。
这个特定的 web 服务器偶尔会 go 宕机,我一直试图找出问题所在,但无济于事。 我注意到来自 130.211.xx 的超过 1000+ 个连接我有另一个 web 服务器,它也在使用负载平衡器,但它们只接收来自 35.191.xx 范围的连接。 没有 130.211.xx 的引用
这些连接是否正常?
您后端的所有流量都将来自 Google 前端(使用这些范围内的 IP); 流量无法通过其他方式到达您的应用。
您应该能够分析流量中的标头(例如x-forwarded-for
)以确定其来源。
Google 提供了多种工具来限制对您的应用程序的访问,以允许已知用户 ( Cloud IAP ) 和限制不良行为者 ( Cloud Armor )。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.