GCP: внешний IP-адрес время от времени становится недоступным
У нас есть несколько виртуальных машин вычислительных машин на GCP со статическими внешними IP-адресами. Мы наблюдаем, как внешние IP-адреса становятся недоступными однажды. HTTP, ssh или ICMP-соединения не принимаются. Обычно факт обнаруживается (или может быть инициирован?) Попыткой SSH-соединения. Сервер все еще жив. Я могу подключиться через последовательную консоль и проверить это. Исходящие соединения от виртуальной машины все еще работают (у нас есть задания cron, проверяющие файлы из Интернета, и они работают и завершаются корректно во время этих отключений), так что это не проблема виртуальной машины.
Через некоторое время (примерно 10 минут) ) внешний IP-адрес снова становится доступен сам по себе.
Есть идеи, как исследовать основную причину проблемы дальше?
Оказалось, что это вообще не проблема GCP. Наши виртуальные машины работают под управлением Ubuntu, которая по умолчанию устанавливает sshguard . Sshguard заблокирует IP-адрес, если обнаружит серию сбоев соединения.
«Отключение» появлялось каждый раз, когда мне приходилось запускать Ansible для обновления конфигурации виртуальной машины и забывать добавить свой закрытый ключ SSH к агенту аутентификации. Ansible выполнил несколько попыток подключения, каждый раз безуспешно. Sshguard это не понравилось и он заблокировал IP для всех портов и протоколов.