本文档介绍如何获取拨测服务器使用的 IP 地址列表,以及如何识别日志中来自拨测服务器的流量。
列出 IP 地址
如果您要检查受防火墙保护的服务,则可以对服务防火墙进行配置,令其接受来自用于拨测的当前一组 IP 地址的流量。要获取这些 IP 地址,请使用以下说明:
控制台
-
在 Google Cloud 控制台中,前往 拨测页面:
如果您使用搜索栏查找此页面,请选择子标题为监控的结果。
- 在正常运行时间检查菜单中,点击 get_app 下载。
系统将下载
uptime-source-ips.txt
文件,其中包含 IP 地址。
gcloud
运行 gcloud monitoring uptime list-ips
命令:
gcloud monitoring uptime list-ips
该方法将为每个 IP 地址返回以下信息:
- IPv4 或 IPv6 格式的 IP 地址,而不是范围。
- 区域:
USA
、EUROPE
、SOUTH_AMERICA
或ASIA_PACIFIC
。 - 区域内的位置。
API
调用 Monitoring API 的 uptimeCheckIps.list
方法。
该方法将为每个 IP 地址返回以下信息:
- 区域:
USA
、EUROPE
、SOUTH_AMERICA
或ASIA_PACIFIC
。 - 区域内更具体的位置。
- IPv4 或 IPv6 格式的 IP 地址,而不是范围。
C#
如需向 Monitoring 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
Java
如需向 Monitoring 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
Go
如需向 Monitoring 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
Node.js
如需向 Monitoring 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
PHP
如需向 Monitoring 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
Python
如需向 Monitoring 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
Ruby
如需向 Monitoring 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
正常运行时间检查可能来自其中的任一个 IP 地址,但对于每个时间间隔,每个地理位置上仅会用到一个地址。正常运行时间检查信息中心列出了地理位置(如上一部分中所示)。您还可以使用基于网络的免费服务来确定您下载的 IP 地址的注册位置。
确定日志中的拨测流量
要识别来自正常运行时间检查服务器的请求,您可以使用您的服务的请求日志中的以下信息:
- ip:
ip
字段包含正常运行时间检查服务器使用的一个地址。如需了解如何列出所有 IP 地址,请参阅列出 IP 地址。 用户代理:
User-Agent
标头值始终如下所示:GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)
指定
User-Agent
自定义标头会导致表单验证错误,以及无法保存检查配置。