Мне выставили счет за «Интернет-выход из сети Compute Engine из Америки в Азиатско-Тихоокеанский регион» в размере порядка 60-70 долларов в месяц (500-600 ГБ). Мои экземпляры все в us-central1.
В своих журналах я видел множество одноразовых зондов для моих http-служб, но ничего подобного такого рода. Просто время от времени просьба о создании словесного админского ресурса.
Я также видел несколько отклоненных попыток ssh. Я не особо беспокоился о них, пока не увидел эту строку в своем счете. Возможно ли, что эти попытки ssh могут добавить к этому объему исходящего трафика?
В настоящее время мой брандмауэр разрешает https только через балансировщик нагрузки и ssh из любого места. Остальные настройки по умолчанию также остаются в силе - ICMP из любого места и RDP из любого места (я не использую RDP).
Я хотел бы лучше понять, откуда идет трафик, чтобы я мог эффективно обновить свой брандмауэр.
РЕДАКТИРОВАТЬ
Я отключил свой брандмауэр для ICMP и SSH и не проверил никаких новых недопустимых попыток входа в систему и не повлиял на скорость исходящего трафика. Должен сказать, это то, чего я ожидал.
После запуска некоторых iftop и mtr в своих экземплярах я начал подозревать, что этот объем исходящего трафика может быть собственным трафиком моего приложения на graph.facebook.com. Однако это сбивает меня с толку, поскольку я видел, как этот домен разрешается IP-адресами в США и Ирландии. Так что я мог поверить в небольшой объем трафика в Европу и ожидал, что объем «из Америки в Америку» будет выше. Но как это перевести в APAC ???
РЕДАКТИРОВАТЬ 2
Я направил большую часть своего трафика на graph.facebook.com. Вместо того, чтобы помещать данные изображения в свои сообщения, я предоставляю URL-адрес своего облачного хранилища с CDN и разрешаю Facebook извлекать данные изображения.
Это действие сократило мой ежедневный выход в APAC с примерно 16 ГБ до примерно 1 ГБ. Кажется довольно очевидным, что Google учитывает трафик Facebook как APAC.
Но для меня это не имеет особого смысла, когда я сообщаю расположение центров обработки данных Facebook. Однако это новый и другой вопрос, и я буду считать его в значительной степени закрытым. Я собираюсь добавить ответ на этот вопрос, который включает сетевые инструменты, которые я использовал при диагностике.