gcp 해외 egress 비용 문제(Network Internet Egress from Americas to China)
gcp형님들의 3개월 프리티어를 유유자적하게 사용하던도중.. 크레딧이 부과될리 없는 compute engine에서 3원(30원아니고 3원)이 부과되어있었다. 10원단위도 아닌 적은돈이라 신경 끌까 했지만 왜 갑자기 이런돈이 부과되었는지 궁금하여 비용표를 보았다.
gcp에 대해 통달한건 아니라 다는 몰라도 China로 뭔가 문제가 있었구나 싶었다. 해당 SKU이름으로 구글링을 해보니 아래와 같은 글이 나왔는데,
What does 'Compute Engine Network Internet Egress' mean to Google Cloud?
I've started a simple Tomcat webserver in Google Cloud Platform, this month I was charged for a service called 'Compute Engine Network Internet Egress from Americas to China: 2636.552 Gibibyte (Pro...
stackoverflow.com
요약하자면 engress는 내 서버 -> 사용자로 다운로드된 것이고 내 데이터가 중국, 호주 지역에서 다운로드 되었단 의미이다.
아니.. 나 혼자 쓰는 장난감 서버에 누가 들어왔단말인가.. 그것도 해외에서 ㅠㅠ 아무리봐도 봇공격인것같았다. 스택오버플로우 형님들 글을 보니 방화벽으로 IP를 차단하라고 많이 나왔었다. 개인적으로 가지고 노는용도의 서버이니 나는 내 ip를 빼고 전부다 block 시키기로 결심했다.
지금 현재 내 서버는 nodejs, http, ssh, db 포트가 오픈되어있다. 기본 gcp 생성시에 모든 ip가 허용되어있는데 이걸 아래와 같이 방화벽에서 수정해준다.
이렇게 수정하면 아마 해외 봇이 들어오는걸 막을 수 있을것이다.