我们公司在 GCP 上托管基础设施。默认网络连接到云 NAT。由于我们合作的 API 提供商需要将我们的 IP 地址列入白名单,因此我正在向云 NAT 添加静态 IP。
问题是 - 我应该只分配一个 IP 地址还是多个 IP 地址?
我对优点/缺点的理解:
优点:
- API 提供商可能会对每个 IP 进行速率限制。如果我们有多个 IP,则速率限制会更多
缺点:
- 将多个 IP 列入白名单非常繁琐
两者似乎都不是很强的论点,所以我想这无关紧要?出口 IP 地址的最佳做法是什么?我应该有一个还是多个?如果是多个,建议多少个?
答案1
这取决于你的云实现,即使每个 IP 地址有 65535 个可用端口,GCP Cloud NAT 也只会使用64512对于每个协议,因此如果您在 GCP 上的实现需要超过这些端口数量,那么您必须添加新的静态 IP,当使用“自动分配”在任何给定时刻扩大或缩小规模时会自动解决这个问题而无需人工干预,但这会选择任何随机 IP 地址(可能不在白名单中)。
我在这里只是猜测(因为我对您的实现不太了解),但我会使用多个静态 IP,以便在您的系统超出这些限制时有一些备用端口。