GCE 实例 IP 地址

Posted 2023-03-29

【中文标题】GCE 实例 IP 地址

【英文标题】：GCE Instance IP Address

【发布时间】：2014-09-14 19:46:32

【问题描述】：

我最近在“欧洲西部”区域创建了一个 GCE 实例。 它旨在运行连接到外部 Web 服务的应用程序。 尝试登录网络服务时，我收到有关受限区域的错误。 事实证明，该网络服务不接受来自美国地区的登录请求。 我检查了，即使我的实例位于“欧洲西部”区域，它的关联 IP 仍被报告为美国。 我可以做些什么来获得适当的区域 IP，或者有什么办法可以解决这个问题？ 如果答案是否定的，可能需要放弃 GCE...

谢谢 罗伯特

【问题讨论】：

在这个 'gce-discussion' 线程中查看最后一个 post 以获取更多信息。

【参考方案1】：

转发answer from Gary Ling，外网产品经理：

感谢您发布电子邮件。我们知道这个问题 （几乎）所有谷歌 IP 地址都被转换为加利福尼亚州山景城。 在 Google，重新映射一个 IP 块的情况并不少见 位置到另一个位置，特别是考虑到 IP 地址的弹性 为云。太糟糕了，许多外部地理 IP 服务仅 依赖于 SWIP 数据库。在我们评估我们能做些什么的时候 帮助我们的客户，我认为您最好的选择是联系您的 API 提供商并探索他们现在可能提供的选项。

更明确地说，地理 IP 提供商可以通过多种方式确定 IP 地址的位置。其中大多数可能不适用于 GCP 等全球云提供商。

将 IP 与分配 Internet 权限的区域相关联。在这种情况下，GCE 的地址大部分是从美国互联网权威 ARIN 分配的。一旦分配给 Google，这些地址就可以通过管理 Google 内部网络上的路由规则在任何位置使用。 将 IP 与注册公司的地址相关联。在这种情况下，与所有 GCP IP 关联的官方地址是 Google 山景城总部，即使是在欧洲或亚洲使用的地址也是如此。 使用网络距离测量来确定子网的位置。这种方法更昂贵，因为它需要从全球多个位置发送活动 ping；通常，该地址与最近的测量节点相关联。这是一种更准确的方法，但需要运行许多连接良好的节点，并至少向互联网上的每个 /24 发送大量互联网流量。

【参考方案2】：

来自 Google Cloud 的所有 IP 地址将始终源自美国，尤其是山景城，因为它与位于那里的 Google 总部相关联。我想让您知道，您的实例的所有数据和硬件都位于全球特定的数据中心，具体取决于您选择的位置。您可以参考此链接 [1] 以供参考。但是，Google 公共 DNS 使用任播路由将数据包定向到地理上最近的 DNS 服务器，因此如果您为任何实例分配 IP 地址，Google 的网络将知道该 IP 地址在该区域上，即使 IP地址最初来自加利福尼亚州山景城。有关详细说明，请参阅此链接 [2] [3]。您看到您的实例的 IP 地址来自美国的原因是因为整个 IP 块归 Google 所有，并且 ARIN 信息列出了整个块的地址到 Google 在山景城的总部。

[1] https://groups.google.com/forum/#!searchin/gce-discussion/ip$20in$20us%7Csort:relevance/gce-discussion/otD1c6E-wWI/cvEDCUAlBAAJ [2]Why do Google Cloud Platform static IP addresses list Mountain View, CA in reverse lookup regardless of region assignment? [3]https://groups.google.com/forum/#!searchin/gce-discussion/us$20ip%7Csort:relevance/gce-discussion/RjzyHRBRujg/Fd21YlmOpzEJ