我们在 GCP(Google Cloud Platform)上托管了一个虚拟机,该虚拟机提供 Web 服务,除我的公司 IP 之外的任何地方都可以访问该服务。
我跟踪了从办公室到 GCP VM 的连接,发现它在 IP 处中断72.14.218.142。在我对其进行了操作后,它似乎是一项 IP 阻止服务whois。
有人有建议吗?
在此处更新主机设置:
GCP 服务器 IP:34.85.91.xxx
公司公共 IP:60.250.XX.XX 和 210.64.YY.YY
60.250.XX.XX 无法连接 GCP 服务器,而 210.64.YY.YY 可以 ping 通它。
答案1
72.14.218.142是 Google 宣传的,但 Google 本身并没有回答任何问题。您的 IPAM 或 GCP 是否在日志或文档中知道有关它的任何信息将会很有趣。
通过尽可能多的路径测试该 Web 服务的可达性。您组织的所有 ISP、您使用的监控服务、多个云提供商、住宅商品宽带。基本测试:HTTP、ICMP 回显、跟踪路由。
将测试数据提供给负责发生故障的网络的任何人。您的网络和安全人员、设计此云基础设施的架构师、ISP。查找故障。检查功能路径、防火墙访问列表。
编辑:Server Fault 在 GCP 技术支持方面的能力有限,我们是一个志愿者社区。启用GCP 支持计划并开立案件。对于 ISP 和供应商来说也一样,您应该有一份支持协议,这样您就可以让他们查看。
这主要是跨领域合作的练习。依靠这件事情的商业重要性来让每个人都来帮助你。
答案2
您的公司 IP“60.250.XX.XX”可能处于以下禁运国家/地区:关联。
顺便说一句,我意识到那里没有提到 GCP,但这仍然适用于 GCP 资源。