Internet Backend 時の Cloud Load Balancer からの接続アドレス

Published: 2021/12/23


Cloud Load Balancer は、 Proxy の一種なので、定義された backend service へトラフィックを転送するが、その際にプライベートネットワーク(含む gcp 上の VM)へアクセスする場合と、外部のサービス(Internet NEG)へアクセスする場合では、その接続に利用される IP アドレスが変わってくる。

具体的に、 2021/12/23 現在においては、以下の通り

転送先CIDR
GCP 内部など130.211.0.0/22, 35.191.0.0/16
外部インターネット (Internet NEG)34.96.0.0/20, 34.127.192.0/18

(出典: https://cloud.google.com/load-balancing/docs/https#regional )

おそらく、 traffic や routing が大きく違うためこうなっているのだと思われる。

またこのため、 nginx などで X-Forwarded-For の記述をする場合には、この CIDR と、割り振られた load balancer 自身の IP を set_real_ip_from しなければならない。


Tags: gcpcloud-load-balancernginx
Next: SEO における toxic link とその否認(disavow)
Prev: RSA 暗号と中国剰余の定理による高速化についてのまとめ