问如何识别网络出口的来源？

EN

我已经收到了“从美洲到APAC的计算机引擎网络互联网均衡器”的账单，每月收费60-70美元(500-600GB)。我的实例都在us-central1中。

在我的日志中，我已经在我的http服务中看到了大量一次性的探测，但是没有类似于这样的卷。只是一个文字请求-不时按下管理资源。

我也看到了一批批被拒绝的ssh尝试。在我的账单上看到这一行之前，我并不太担心他们。这些ssh尝试是否有可能达到出口流量的总和？

目前，我的防火墙只允许https通过负载均衡器，并且可以从任何地方获得ssh。其他默认值也仍然有效--ICMP来自anywhere，RDP来自任何地方(我不使用RDP)。

我想有一个更好的想法，从哪里来的流量，以便我可以有效地更新我的防火墙。

编辑

我关闭了ICMP和SSH的防火墙，并验证了没有新的无效登录记录，也没有影响出口速度。我得说这正是我所期望的。

在我的实例上运行了一些iftop和mtr之后，我开始怀疑这个出口量可能是我的应用程序对graph.facebook.com的流量。然而，这让我感到困惑，因为我在美国和爱尔兰看到了in的领域决心。因此，我可以相信欧洲的少量交通，我预计“美洲到美洲”的流量会更高。但这如何转化为APAC？

<#>EDIT 2

我将大部分流量倒置到graph.facebook.com。我不是在我的帖子中推送图像数据，而是用CDN为我的云存储提供一个URL，并让Facebook提取图像数据。

这个动作减少了我每天从16 1GB到1GB的APAC的出口。很明显，谷歌正在以APAC的形式对Facebook的流量进行核算。

但对我来说，给出Facebook数据中心的位置是毫无意义的。然而，这是一个新的不同的问题，我将考虑这个问题，这个问题已经结束了。我将为这个问题添加一个答案，其中包括我在诊断中使用的网络工具。