我已按照说明进行操作使用协议转发 https://cloud.google.com/compute/docs/protocol-forwarding/在谷歌云平台上。所以我现在有这样的东西:
$ gcloud compute forwarding-rules list
NAME REGION IP_ADDRESS IP_PROTOCOL TARGET
x-fr-1 us-west1 104.198.?.?? TCP us-west1-a/targetInstances/x-target-instance
x-fr-2 us-west1 104.198.?.?? TCP us-west1-a/targetInstances/x-target-instance
x-fr-3 us-west1 104.198.??.??? TCP us-west1-a/targetInstances/x-target-instance
x-fr-4 us-west1 104.198.??.??? TCP us-west1-a/targetInstances/x-target-instance
x-fr-5 us-west1 104.198.?.??? TCP us-west1-a/targetInstances/x-target-instance
(注:名字已更改,问号已被替换。我不确定将这些内容保密是否重要,但安全总比后悔好。)
我的实例“x”位于“x-target-instance”中,并且具有五个转发规则“x-fr-1”到“x-fr-5”。我在“x”上运行 nginx,并且可以从 6 个外部 IP 地址中的任何一个访问它(1 个用于实例 + 5 个转发规则)。到目前为止,一切都很好。
我现在有兴趣将服务器绑定到这些外部 IP 地址。为了探索,我尝试使用 Python:
import socket
import time
def serve(ip_address, port=80):
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.bind((ip_address, port))
try:
sock.listen(5)
while True:
con, _ = sock.accept()
print con.getpeername(), con.getsockname()
con.send(time.ctime())
con.close()
finally:
sock.close()
现在我可以绑定“0.0.0.0”并且得到一些有趣的结果:
>>> serve("0.0.0.0")
('173.228.???.??', 57288) ('10.240.?.?', 80)
('173.228.???.??', 57286) ('104.198.?.??', 80)
当我通过外部 IP 地址与服务器通信时,“getsockname”方法返回实例的内部 IP 地址。但是,当我通过转发规则使用的外部 IP 地址与服务器通信时,“getsockname”方法将返回外部 IP 地址。
好的,现在我绑定实例的内部IP地址:
>>> serve("10.240.?.?")
('173.228.???.??', 57295) ('10.240.?.?', 80)
我再次可以通过其外部 IP 地址与服务器进行通信,并且“getsockname”方法返回实例的内部 IP 地址。这似乎有点奇怪。
另外,如果我尝试绑定实例的外部 IP 地址:
>>> serve("104.198.?.??")
error: [Errno 99] Cannot assign requested address
然后我得到一个错误。
但是,如果我尝试绑定转发规则使用的外部 IP 地址,然后发出请求:
>>> serve("104.198.??.???")
('173.228.???.??', 57313) ('104.198.??.???', 80)
有用。
最后我看一下“ifconfig”:
ens4 Link encap:Ethernet HWaddr 42:01:0a:??:??:??
inet addr:10.240.?.? Bcast:10.240.?.? Mask:255.255.255.255
inet6 addr: fe80::4001:???:????:2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1460 Metric:1
RX packets:37554 errors:0 dropped:0 overruns:0 frame:0
TX packets:32286 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:41201244 (41.2 MB) TX bytes:3339072 (3.3 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:9403 errors:0 dropped:0 overruns:0 frame:0
TX packets:9403 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:3155046 (3.1 MB) TX bytes:3155046 (3.1 MB)
我只看到两个接口。显然,Google Cloud Platform Networking 的能力已经超出了我在大学计算机网络课程中的记忆。总结一下我的观察:
- 如果我想绑定实例的外部IP地址,那么我绑定其内部IP地址。
- 绑定到实例内部 IP 地址的进程无法区分实例内部 IP 地址和外部 IP 地址之间的目标 IP。
- 单个网络适配器“ens4”正在接收绑定到实例的 6 个外部 IP 地址中任意一个的数据包。
这是我的问题:
- 为什么无法绑定实例的外部IP地址?
- 当我没有关联的网络适配器时,如何绑定转发规则使用的外部 IP 地址?
- 如果我想限制 SSH 访问实例的外部 IP 地址,是否应该配置 SSH 绑定内部 IP 地址?
- 如果我在转发规则使用的外部 IP 地址之一上设置 HTTP 代理,则代理请求的源 IP 是什么?
- 最后,这可能是一个错误,为什么 Web 界面中的转发规则列表为空https://console.cloud.google.com/networking/loadbalancing/advanced/forwardingRules/list?project=xxx https://console.cloud.google.com/networking/loadbalancing/advanced/forwardingRules/list?project=xxx当我可以通过“gcloud 计算转发规则列表”看到它们时?