2020年9月5日 星期六

GCE without external IP address

Google Compute Engine (以下簡稱 GCE) 的外部 IP 從 2020-07 月開始收費,
本來收費的時間是 2020-04月 (1-3月只列帳,不收錢),後來因 COVID-19 延到六月底
每個 IP 一個月要多花 2.88 USD
本文來談談各種情境的狀況,移除外部 IP 的替代方案及節省外部 IP 費用的方法

情境一:主機沒有提供對外服務,本身也不需連外,只有本機的運算處理

    這種情況,移除外部 IP 沒有什麼問題,用 gcloud 去管理就好了

情境二:主機沒有提供對外服務,本身需要連外

    替代方案1:使用 Cloud NAT,收費每小時 0.0014 USD,一個月約 1 USD,價格是外部 IP 的 1/3,低流量的情況流量費用幾乎可以忽略不計

    替代方案2:透過另一台同帳號下具有外部 IP 的 GCE 主機,開 proxy 服務讓只有內部 IP 的機器連出

    替代方案3:透過一台能連外的主機,用 gcloud 連只有內部 IP 的 GCE 機,建立 SSH Tunnel,在 Tunnel interface 上面綁 IP,跑路由
 

情境三:主機有提供對外服務

    替代方案1:透過另一台同帳號下具有外部 IP 的 GCE 主機,經由內部 IP reverse proxy 過去

    替代方案2:沒有方案1的條件時,可透過另一台具有外部 IP 的其他主機,用 gcloud 連只有內部 IP 的 GCE 機,建立 SSH Tunnel,
        在 Tunnel interface 上面綁 IP,再經由 Tunnel interface reverse proxy 過去

    替代方案3:使用負載平衝服務,不過,這個比外部 IP 還貴

沒有留言:

DNS negative cache

在查詢一個域名時,若當資料不存在,會出現 NXDOMAIN DNS 也會 cache 這個查不到的結果,其預設的 TTL 跟 DNS 及 Zone 的 SOA TTL 有關 例如 BIND 的 max-ncache-ttl 預設是 10800 秒 當 SOA 中的 TTL 小於 ...