GCPの通信量の従量課金の説明が個人的にめちゃくちゃ日本人泣かせなので備忘録です。

ネットワークの料金  |  Compute Engine ドキュメント  |  Google Cloud

"ingress"の日本語訳が"上り"

"egress"の日本語訳が"下り"

"ingress"は"GCPに入ってくる通信"を指す

"egress"は"GCPから出て行く通信"を指す

上り下りは"仮想マシンから見た上り下り"ではないことに注意です。日本感覚で捉えるとナンジャコリャ〜となりますたぶん。

これ、何がびびったって、GCPのCompute Nodeの通信量課金は"egress"に対して行われるわけですが、これを日本語訳すると"下り"になるわけです。下りって聞いたら、日本の通信文化に慣れ親しんだ人であれば受信側の通信にお金かかるんだーって一瞬なってしまうわけですね。

私はanycast ipなどのgoogleのバックボーンをうまく使った強固なddos耐性に惹かれて……つまりddosられる前提でgcpを契約した為、マジで受信通信に課金されたら財務的に殺されるのが目に見えていたのでかなり焦りました。甘い謳い文句でクラウド破産させる気かお前は！！！！

実際は日本的にいうと"上り"…つまり送信通信に課金されるので、ddosられたパケットをそっくりそのまま別のデータセンターに垂れ流すみたいな設定になってなければ大丈夫です。

実際、私が運営してる整地鯖はしょっちゅう攻撃が来ますが、L3L4レベルの攻撃は大丈夫そうです。L7レベルの攻撃が来るとそのまま別のデータセンターに垂れ流してしまうので、rate_limittingかけるなどして対策しましょう。

ただしロードバランサーなどは受信に対しても課金あるようなのでお気をつけ下さい。私はまだ死にたくないので使っていません。