2017-10-10 73 views
0

我們是非常新的谷歌雲和學習。本地化ip協助+ DDOS預防+谷歌計費

我在腦海中有兩個問號。

首先是 我可以爲虛擬實例創建本地化IP地址嗎?就像我打開德國IP範圍的網站或我想在意大利IP範圍下分配的其他網站一樣。 最適合在雲端啓動的地方或可能。

二是 我們對雲下資源進行了DDOS攻擊和資源攻擊高峯期,谷歌會爲該高峯時段收取極端價格還是正常計費。

第二個問題帶到第三個, 我們使用cloudflare的域,有沒有穩定的方式來防止谷歌雲下的DDOS攻擊?

我很感謝你的時間和答案。

回答

0

到您的第一點,您是否在找到您的用戶之間和您提供內容的位置之間的最短路徑?如果是這樣的話,您可以簡單地將負載平衡器放置在Google雲端的後端服務前,並使用全局公共轉發IP地址,服務本身將負責將流量重定向到可用的最近一組機器。這裏是一個a HTTP(S) Load Balancer setup的例子。

或者您正試圖實現本地化嗎?在這種情況下,我會依賴更多的標準格式來處理選擇的語言,例如使用瀏覽器設置(或者用戶帳戶設置(如果存在))或頭文件。這是一個valuable resource from LocalizeJS

最後,如果您決定爲您支持的不同語言部署多個版本的應用程序,則仍然可以有一箇中間服務,它使用基於IP的查找來確定請求的來源,並將用戶重定向到您選擇的版本。這樣說的話,我的感覺是,這是一個更傳統的行爲,在客戶端應用程序的響應和本地化現場,額外的跳躍/重定向可能會引起一些用戶惱火。

對於您的第二點,Google雲中的一些服務中已經內置了一些保護措施,以幫助您以不同方式保護您的應用程序和計算機。在DDoS方面,您可以從CDN方面的政策和保護中獲益,在那裏您可以獲得基於緩存和擴展的預防性措施。除此之外,如果將負載均衡器放在內容前面,則可以從OSI模型的第3,4和7層的保護中受益。這包括典型的HTTP,SYN氾濫,端口耗盡或NTP放大攻擊。

這意味着在很多情況下,您的基礎設施甚至不會注意到這些潛在攻擊中的很多,因爲它們在到達基礎設施之前會得到緩解(因此您不會因此而收費)。這樣說的話,我聽說過並且經歷過這些保護措施沒有及時採取行動,或者根本沒有被觸發。在這些情況下,您的系統可能需要處理額外的負載。但是,特別是在攻擊明顯是惡意並記錄爲Google Cloud處理的事件中,有機會與Google爭論以獲得對該主題的一些支持。

更多關於here

希望這是有幫助的。