託管實例組實例是否需要外部 IP 作為 GLB 後端？

（與為什麼我需要外部地址來建立 GCE 實例之間的內部連接有關？）

我有一個用作 GLB 後端的 MIG。如果我不為實例分配外部 IP，則 MIG 和 GLB 後端的執行狀況檢查都會失敗。

GLB 是否只是重寫途中的數據包以指向實例外部 IP？

VPC、防火牆和路由與上面連結的問題相同。

您的實例不需要外部 IP 作為 GCP 負載均衡器的後端。當使用者請求進來時，負載均衡服務將請求分發給後端服務和實例。後端實例不需要外部 IP 即可工作。請查看這些連結

$$ 1 $$ $$ 2 $$有關 GCP 負載平衡和後端服務的更多資訊。 $$ 1 $$https://cloud.google.com/load-balancing/docs/https/ $$ 2 $$https://cloud.google.com/load-balancing/docs/backend-service

無需將外部實例 IP 作為 MIG 的一部分。只需確保您有適當的防火牆規則以讓執行狀況檢查通過（130.211.0.0/22、35.191.0.0/16）。查看 中的多證書範例terraform-google-lb-http。

引用自：https://serverfault.com/questions/940073