这些 IP 来自 Google 的 Cloud Load Balancer，是否正常？

Question

tail -n 10000 access_log | awk '{print $1}'| sor t| uniq -c| sort -nr| head -n 10

来自谷歌

连接到后端的 Google 前端 (GFE) 的 IP 地址。 这些 IP 地址在 130.211.0.0/22 和 35.191.0.0/16 范围内。

这个特定的 web 服务器偶尔会 go 宕机，我一直试图找出问题所在，但无济于事。 我注意到来自 130.211.xx 的超过 1000+ 个连接我有另一个 web 服务器，它也在使用负载平衡器，但它们只接收来自 35.191.xx 范围的连接。 没有 130.211.xx 的引用

这些连接是否正常？

Answer 1

您后端的所有流量都将来自 Google 前端（使用这些范围内的 IP）； 流量无法通过其他方式到达您的应用。

您应该能够分析流量中的标头（例如x-forwarded-for ）以确定其来源。

Google 提供了多种工具来限制对您的应用程序的访问，以允许已知用户 ( Cloud IAP ) 和限制不良行为者 ( Cloud Armor )。