Назад | Перейти на главную страницу

как занести в белый список IP-адреса на вычислительном движке Google?

Один из интернет-провайдеров не может получить доступ к моему веб-сайту, размещенному на вычислительной машине Google, как внести в белый список их IP-блоки? Я не вижу заблокированных IP-адресов iptables отдельных Linux-машин, работающих за балансировщиком нагрузки.

Обновление 1. Правило брандмауэра, которое разрешает входящий трафик из любого источника (Разрешить из любого источника (0.0.0.0/0) - tcp 80) уже добавлен к этим машинам gce.

Обновление 2: Дальнейший анализ привел к следующим наблюдениям (мы использовали удаленный вызов клиента):

  1. http://mywebsite.com не загружается пока https://mywebsite.com загружается. Это видит только этот пользователь, другие пользователи имеют доступ к сайту как по http, так и по https.
  2. Связался с провайдером и подтвердил, что есть другие машины этого провайдера, которые сталкиваются с той же проблемой. Это означает, что проблема не связана с конкретным клиентом (браузер, брандмауэр, проблема с вирусами).
  3. ping mywebsite.com успешно на клиентской машине.
  4. tracert mywebsite.com приводит к достижению интернет-провайдера Google без потери пакетов, после чего следует несколько тайм-аутов запроса, прежде чем он попадет на IP-адрес моего веб-сайта. Иногда он никогда не достигает IP-адреса mywebsite.com, все результаты после ввода Google ISP приводят к тайм-аутам запроса.

Пример Traceroute из клиентской системы выглядит следующим образом:

1 <1 ms <1 ms <1 ms 192.168.0.1 2 1 ms 1 ms 1 ms 192.168.10.1 3 34 ms 9 ms 13 ms 103.194.232.3.rev.jetspotnetworks.in [103.194.232.3] 4 102 ms 10 ms 13 ms 103.194.232.1.rev.jetspotnetworks.in [103.194.232.1] 5 11 ms 9 ms 13 ms 115.42.32.65.rev.jetspotnetworks.in [115.42.32.65] 6 86 ms 87 ms 87 ms 72.14.218.21 -----------> Google ISP 7 89 ms 85 ms 85 ms 209.85.142.228 -----------> Google ISP 8 121 ms 122 ms 121 ms 66.249.94.39 9 145 ms 149 ms 144 ms 216.239.63.213 10 207 ms 208 ms 212 ms 216.239.62.201 11 200 ms 197 ms 197 ms 66.249.94.131 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 * * * Request timed out. 18 * * * Request timed out. 19 * * * Request timed out. 20 243 ms 191 ms 191 ms IP of mywebsite.com -----------> Sometimes this is never witnessed

Если у вас есть правило брандмауэра, и вы можете проверить связь или трассировку сервера, это не должно быть проблемой конфигурации Cloud Platform. Это действительно больше похоже на проблему с подключением к интернет-провайдеру. Что касается звездочек в выходных данных traceroute, это означает, что маршрутизатор на этом узле не отвечает на тип пакета, который вы использовали для traceroute, внутренняя сеть Google обычно не отвечает на пакеты ICMP.