Internet Backend 時の Cloud Load Balancer からの接続アドレス

Cloud Load Balancer は、 Proxy の一種なので、定義された backend service へトラフィックを転送するが、その際にプライベートネットワーク(含む gcp 上の VM)へアクセスする場合と、外部のサービス(Internet NEG)へアクセスする場合では、その接続に利用される IP アドレスが変わってくる。

具体的に、 2021/12/23 現在においては、以下の通り

(出典: https://cloud.google.com/load-balancing/docs/https#regional )

おそらく、 traffic や routing が大きく違うためこうなっているのだと思われる。

またこのため、 nginx などで X-Forwarded-For の記述をする場合には、この CIDR と、割り振られた load balancer 自身の IP を set_real_ip_from しなければならない。