为什么GCP不允许VM内的外部公共IP

Question

我一直在尝试通过 GCP 在我的服务器上设置一些软件，并分配了一个公共静态 IP。但是我没有通过ifconfig 或ip addr 在VM 中看到它。我知道有no way 让IP 显示在VM 内，并且从NAT 到公共IP 有1 对1 的映射，但我不明白的是，为什么。虽然this question 的问题基本相同，但答案并没有真正清楚地回答 why 部分。

我偶尔会在我的 Windows PC 上运行 VM，有时我会桥接适配器，以便 VM 在我的本地网络上获得 IP，所以我知道这是可能的（除非我在这里遗漏了一些东西）。不过，IBM 云似乎有这个功能。

所以，我的问题是，这是什么以及为什么可能是不允许或尚未实施的原因？它解决或简化了哪些问题？为什么我不能只用ifconfig 或ip addr 查看IP（我知道我不能导致IP 没有分配给接口，我的意思是说为什么没有）？作为初学者，我认为该功能会是人们“期望的”，所以我想知道这背后的技术原因。

谢谢！

Answer 1

Google 需要为您创建的计算引擎实例解析 IP 地址。正如@esqew 提到的，它使用 NAT 将公共 IP 地址转换为 Google 的内部地址，即与您的实例相对应的私有地址。

您的实例不在公共互联网上，也不能直接从公共互联网上寻址。相反，公共 IP 地址获取到 Google 前端的流量，然后 Google 服务解析该地址。虽然 IP 地址可能会长时间绑定到实例，但这些地址会被多次重复使用。

其他机器，甚至是您项目中的机器，可能会使用公共 IP 地址解析到您的实例但此流量将被路由到 Google 的解析器并通过网络发送回您的实例。使用实例的内部 DNS 或内部 IP 地址可能 (!) 更有效。

在这些情况下，您的实例都不需要配置此 IP 地址。实例需要知道如何路由流量，并且连接到 Internet 的所有其他设备都需要能够访问您的实例，仅此而已。

您可以使用元数据服务确定实例的公共 IP 地址。从实例：

METADATA="http://metadata.google.internal/computeMetadata/v1"

# External IP for interface: 0 access-config: 0
curl --request GET \
--header "Metadata-Flavor: Google" \
${METADATA}/instance/network-interfaces/0/access-configs/0/external-ip

# Internal IP
curl --request GET \
--header "Metadata-Flavor: Google" \
${METADATA}/instance/network-interfaces/0/ip