这些 IP 是否来自 Google 的 Cloud Load Balancer,是否正常?
Are these IP from Google's Cloud Load Balancer and if it is normal?
tail -n 10000 access_log | awk '{print }'| sor t| uniq -c| sort -nr| head -n 10
The IP address of the Google Front End (GFE) that connected to the backend. These IP addresses are in the 130.211.0.0/22 and 35.191.0.0/16 ranges.
这个特定的网络服务器偶尔会宕机,我一直试图查明问题所在,但无济于事。我注意到来自 130.211.x.x 的超过 1000+ 个连接。我有另一个 Web 服务器,它也使用负载平衡器,但它们仅接收来自 35.191.x.x 范围的连接。没有参考130.211.x.x
这些连接是否正常?
您后端的所有流量都将来自 Google 前端(使用这些范围内的 IP);没有其他方式可以让流量到达您的应用。
您应该能够分析流量中的 headers(例如 x-forwarded-for
)以确定其来源。
Google 提供了多种工具来限制对您的应用程序的访问以允许已知用户 (Cloud IAP) and restrict bad actors (Cloud Armor)。
tail -n 10000 access_log | awk '{print }'| sor t| uniq -c| sort -nr| head -n 10
The IP address of the Google Front End (GFE) that connected to the backend. These IP addresses are in the 130.211.0.0/22 and 35.191.0.0/16 ranges.
这个特定的网络服务器偶尔会宕机,我一直试图查明问题所在,但无济于事。我注意到来自 130.211.x.x 的超过 1000+ 个连接。我有另一个 Web 服务器,它也使用负载平衡器,但它们仅接收来自 35.191.x.x 范围的连接。没有参考130.211.x.x
这些连接是否正常?
您后端的所有流量都将来自 Google 前端(使用这些范围内的 IP);没有其他方式可以让流量到达您的应用。
您应该能够分析流量中的 headers(例如 x-forwarded-for
)以确定其来源。
Google 提供了多种工具来限制对您的应用程序的访问以允许已知用户 (Cloud IAP) and restrict bad actors (Cloud Armor)。