本地化ip协助+ DDOS防护+ google计费

Question

我们在Google Cloud和学习中是非常新的。

我脑海中有两个问号。

首先，我可以为虚拟实例创建本地化IP地址吗？像我打开的网站与德国IP范围或其他网站，我想分配下意大利的IP范围。从哪里开始是最好的，或者在云环境下是可能的。

其次是我们有DDOS攻击，使云和资源在被攻击时达到峰值，谷歌是否会在该峰值时间收取极端价格或将正常计费。

第二个问题带到了第三个问题，我们使用cloudflare的域名，有没有稳定的方法来防止谷歌云下的DDOS攻击？

我很感谢你的时间和回答。

Answer 1

对于您的第一点，您是否正在寻找用户和您提供内容的位置之间的最短路径？如果是这种情况，您可以简单地将负载均衡器放在Google Cloud中的后端服务前面，并使用全局公共转发IP地址，服务本身将负责将流量重定向到最近的可用机器组。以下是a HTTP(S) Load Balancer setup的一个示例。

或者本地化是您试图实现的目标？在这种情况下，我将依靠更标准的形式来处理所选择的语言，比如使用浏览器设置(或用户帐户设置，如果存在)或Accept-Language头。这是一个valuable resource from LocalizeJS。

最后，如果您决定为您支持的不同语言部署应用程序的多个版本，您仍然可以拥有一个中间服务，该服务使用基于IP的查找来确定请求的来源，并将用户重定向到您选择的版本。这么说吧，我的感觉是，这是一种更传统的行为，在响应和本地化的客户端应用程序的世界中，额外的跳跃/重定向可能会惹恼一些用户。

对于你的second point，谷歌云中的一些服务已经内置了许多保护措施，以帮助你以不同的方式保护你的应用程序和机器。在DDoS方面，您可以从CDN端的策略和保护中受益，在这里您可以获得基于缓存和伸缩的预防措施。

除此之外，如果您在内容前面放置了负载平衡器，您可以从OSI模型的第3层、第4层和第7层保护中受益。这包括典型的HTTP、SYN洪水、端口耗尽或NTP放大攻击。

这意味着，在许多这样的情况下，您的基础架构甚至不会注意到许多潜在的攻击，因为它们将在到达您的基础架构之前得到缓解(因此您不会为此付费)。话虽如此，我听说和经历过的情况是，这些保护措施没有及时采取行动，或者根本就被触发了。在这些场景中，您的系统可能需要处理额外的负载。但是，特别是在攻击明显是恶意的，并且记录为由Google Cloud处理的事件中，有机会向Google提出观点，以便在该主题上获得一些支持。

关于该here的更多信息。

希望这能对你有所帮助。