Cloud Monitoring에서 Uptime Check 설정 시 IP 변동 이슈

GCP에서 Cloud Monitoring의 Uptime Check를 설정할 때 방화벽에서 Uptime Check IP를 허용해주어야 한다. 하지만 문서상에서 이 Uptime Check가 분기마다 변경될 수도 있다라는 식의 설명이 작성되어 있는 것을 볼 수 있는데, 아래 처럼 적혀있다.

 

===========

문제의 문서

https://cloud.google.com/monitoring/uptime-checks/using-uptime-checks#get-ips

위 문서를 보면

“업타임 체크에 사용되는 IP 주소는 변경될 수 있지만, 일반적으로 분기별로 두 번 이상 변경할 수 없으며, 별도의 공지가 있어야 합니다.”

라는 문구가 있다.

===========

 

말이 애매모호 하지만 일단은 Uptime Check IP가 변경될 수도 있다고 이해했다.

참고로 AWS에서도 IP 범위가 변경되면 알림을 해주고 그 알림을 SQS 같은 큐에 넣어 트리거로 사용할 수 있는데, 위에서 말한 공지는 Pub/Sub같은 것으로 받을 수 없다는 답변을 받았다. 즉, 스케줄링을 통해 수시로 확인해 변경 됐다면 방화벽을 업데이트 해주는 방식을 사용해야하는데, 이 경우에는 무조건 다운타임이 발생할 수 밖에 없다. 하지만 다행히도 Uptime Check IP는 변경되지 않으며 문서가 수정할 것이라는 답변을 받았다.

 

========= 문의 답변 중 일부

우선 해당 IP list 는 지금껏 변경된적이 없다고해요. 해당 가이드에 기입되어진 문구는 헷갈릴수있어 수정한다고 하네요.

콘솔에서 다운로드 제공되는 IP list 참고하셔서 방화벽 정책 오픈하시면 될 것 같습니다.

해당 IP 통신 비정상 발생 시 케이스 오픈 통해 공식 지원 받으시구요.

=========