我们是非常新的谷歌云和学习。本地化ip协助+ DDOS预防+谷歌计费
我在脑海中有两个问号。
首先是 我可以为虚拟实例创建本地化IP地址吗?就像我打开德国IP范围的网站或我想在意大利IP范围下分配的其他网站一样。 最适合在云端启动的地方或可能。
二是 我们对云下资源进行了DDOS攻击和资源攻击高峰期,谷歌会为该高峰时段收取极端价格还是正常计费。
第二个问题带到第三个, 我们使用cloudflare的域,有没有稳定的方式来防止谷歌云下的DDOS攻击?
我很感谢你的时间和答案。
到您的第一点,您是否在找到您的用户之间和您提供内容的位置之间的最短路径?如果是这样的话,您可以简单地将负载平衡器放置在Google云端的后端服务前,并使用全局公共转发IP地址,服务本身将负责将流量重定向到可用的最近一组机器。这里是一个a HTTP(S) Load Balancer setup的例子。
或者您正试图实现本地化吗?在这种情况下,我会依赖更多的标准格式来处理选择的语言,例如使用浏览器设置(或者用户帐户设置(如果存在))或头文件。这是一个valuable resource from LocalizeJS。
最后,如果您决定为您支持的不同语言部署多个版本的应用程序,则仍然可以有一个中间服务,它使用基于IP的查找来确定请求的来源,并将用户重定向到您选择的版本。这样说的话,我的感觉是,这是一个更传统的行为,在客户端应用程序的响应和本地化现场,额外的跳跃/重定向可能会引起一些用户恼火。
对于您的第二点,Google云中的一些服务中已经内置了一些保护措施,以帮助您以不同方式保护您的应用程序和计算机。在DDoS方面,您可以从CDN方面的政策和保护中获益,在那里您可以获得基于缓存和扩展的预防性措施。除此之外,如果将负载均衡器放在内容前面,则可以从OSI模型的第3,4和7层的保护中受益。这包括典型的HTTP,SYN泛滥,端口耗尽或NTP放大攻击。
这意味着在很多情况下,您的基础设施甚至不会注意到这些潜在攻击中的很多,因为它们在到达基础设施之前会得到缓解(因此您不会因此而收费)。这样说的话,我听说过并且经历过这些保护措施没有及时采取行动,或者根本没有被触发。在这些情况下,您的系统可能需要处理额外的负载。但是,特别是在攻击明显是恶意并记录为Google Cloud处理的事件中,有机会与Google争论以获得对该主题的一些支持。
更多关于here。
希望这是有帮助的。