18948

2024-07-24 Incoming

cloud run jobでSendgridを利用してメールを送信しています。

該当のjobには、cloud natやcloud routerなどで内部の静的IPアドレスを割り当てています。 (東京リージョン)

ですがjobのスケジューラーで起動した場合、割り当てている静的IPアドレスではなく、 34.34.226.71のようなおそらく固定でないIPアドレスでsendgridにアクセスしているようで、 (Sendgridのログには、United Statesとなっています。)

sendgridのIP制限にひっかかり、メールが送信できない事態が発生しています。

ただなぜか手動でjobを起動すると、設定されている静的IPアドレスでアクセスするようです。 34.84.20.187(Sendgridのログには、Tokyo/Japanとなっています。)

設定不備など何か考えられることはありますでしょうか。

2024-07-25 Sent

ibis studio株式会社 吉元 様

お世話になっております、株式会社G-gen(旧: 株式会社トップゲート)の高井です。 お問い合わせいただきありがとうございます。ご案内にお時間いただいており恐れ入ります。

お問い合わせいただいた内容につきまして、現在弊社にて内容を確認しております。 ご案内までお時間頂戴し恐れ入りますが、回答まで少々お時間いただけますと幸いです。

引き続きよろしくお願いいたします。

※株式会社トップゲートは2024年7月1日付で株式会社G-genと合併し、同時に「株式会社G-gen」へ社名を変更いたしました。 その他所在地や法人番号などは変更ございません、本件に関するお問い合わせも(この文面を送っているサポートアドレス)へご連絡ください。

2024-07-26 Sent

ibis studio株式会社 吉元 様

お世話になっております、株式会社G-gen(旧: 株式会社トップゲート)の高井です。

お問い合わせいただいた内容につきまして、大変申し訳ございませんが当サポートでの検証では再現できかねる状況となっております。 つきましては、Google サポートによる調査も含めまして詳細に調査・検証させていただくため、お客様の環境について以下の情報をご共有いただけますでしょうか。

  1. プロジェクト ID (起票時に連携いただいているのは請求アカウント ID でございますため)

  2. 当該 Cloud Run Job について

    1. 名前、作成リージョン

    2. VPC への接続方式(直接送信 または サーバレス VPC アクセスコネクタ)

    3. トラフィックルーティング設定(プライベート IP のリクエストのみ または すべてのトラフィック)

    4. スケジューラ設定は直接 Cloud Run Job の設定「Job 画面、詳細 > トリガー」よりスケジューラ トリガーを設定しているか、手動で Cloud Pub/Sub などを用いているか

  3. 接続先の Cloud NAT について

    1. NAT 及び 接続先 VPC の名前、リージョン

    2. タイプ(公開・非公開)、マッピング(送信元エンドポイントのタイプ)、ルール (IP アドレスのマッチング CIDR 範囲)

    3. マッピング先の IP アドレス予約が静的タイプであるか

  4. Cloud NAT が使用している Cloud Router について

    1. 作成リージョン

    2. 相互接続の暗号化が有効であるか

    3. Google ASN, BGP 識別子、アドバタイズされている IP 範囲 (設定している場合)

なお参考までに、当方にて検証を試みた際の構成は以下のようになっております。

  1. Cloud Run Job について

    1. リージョンは asia-northeast1 にて作成

    2. VPC へは直接、サーバレス VPC コネクタ両方にて検証済み(どちらも再現せず)

    3. トラフィックルーティングは「すべてのトラフィック」

    4. スケジューラは Cloud Pub/Sub などを経由せず直接 Cloud Run Job の設定画面より設定

  2. 接続先 Cloud NAT について

    1. リージョンはこちらも asia-northeast1 で作成、タイプは「公開」

    2. マッピング設定

      1. 送信元エンドポイントのタイプは「VM インスタンス、GKE ノード、サーバーレス」

      2. ソースのサブネットと IP 範囲は「すべてのサブネットのプライマリおよびセカンダリ IP 範囲」

    3. ルールは「デフォルト」(IP 範囲のマッチングが 0.0.0.0/0)

  3. Cloud Router について

    1. リージョンはこちらも asia-northeast1 で作成

    2. 相互接続の暗号化は「暗号化なし」

    3. BGP 識別子は「自動」

ご不便おかけしており恐れ入りますが、ご確認よろしくお願いいたします。

※株式会社トップゲートは2024年7月1日付で株式会社G-genと合併し、同時に「株式会社G-gen」へ社名を変更いたしました。 その他所在地や法人番号などは変更ございません、本件に関するお問い合わせも(この文面を送っているサポートアドレス)へご連絡ください。

2024-07-26 Sent (WIP

ibis studio株式会社 吉元 様

お世話になっております、株式会社G-gen(旧: 株式会社トップゲート)の高井です。

ご確認・詳細な情報のご提供ありがとうございます。いただいた内容を元に Google サポート宛に連携させていただきました。 また、詳細情報確認のため、追加で情報提供のご依頼をさせていただく場合がございますこと予めご了承くださいませ。

Google から進捗が入り次第、改めてご連絡させていただきますので、大変恐れ入りますが今しばらくお待ちいただけますと幸いです。

引き続きよろしくお願いいたします。

2024-07-31 Sent

ibis studio株式会社 吉元 様

お世話になっております、株式会社G-gen(旧: 株式会社トップゲート)の高井です。

本件につきまして Google サポートによる調査を実施中となっておりますが、より詳細な調査のため、追加で以下の情報についてご提供いただけますでしょうか。

当該の Cloud Run Job につきまして、どの IP アドレスから外部にアクセスしているかの詳細が分かるようなログ(スクリーンショットでも構いません)を、手動で実行した(想定している挙動)場合とスケジューラ起動(想定外の挙動)の両方の場合にて共有いただけますと幸いです。

ご不便おかけしており恐れ入りますが、ご確認よろしくお願いいたします。

※株式会社トップゲートは2024年7月1日付で株式会社G-genと合併し、同時に「株式会社G-gen」へ社名を変更いたしました。 その他所在地や法人番号などは変更ございません、本件に関するお問い合わせも(この文面を送っているサポートアドレス)へご連絡ください。

2024-08-05 Incoming

お世話になっております。 こちらの件ですが、

何度か確認しましたが、お問い合わせさせていただいた日移行は、

GCPで設定されているVPCのIPで接続されているようですので、様子を見させていただければと思います。

お騒がせしました。

1点、疑問なのですが、

現在、cloud run 及びjobの2つのサービスで、同一の、サーバレスVPCアクセスを設定しています。

紐づけているIPアドレスは同一のものなのですが、同じIPで、複数のサービスを運用するのは問題ないのでしょうか。

確認する限りサービスは正常に動いているようです。

2024-08-06 Sent

ibis studio株式会社 吉元 様

お世話になっております、株式会社G-gen サポートの高井です。 ご確認ありがとうございます。

何度か確認しましたが、お問い合わせさせていただいた日移行は、 GCPで設定されているVPCのIPで接続されているようですので、様子を見させていただければと思います。

状況のご共有ありがとうございます。現在は事象が解消されているとのことですが、発生時の原因について Google サポートに連携し調査を継続するため、先日ご案内した以下のログ(またはスクリーンショット)についてご共有いただけますでしょうか。

当該の Cloud Run Job につきまして、どの IP アドレスから外部にアクセスしているかの詳細が分かるようなログ(スクリーンショットでも構いません)を、手動で実行した(想定している挙動)場合とスケジューラ起動(想定外の挙動)の両方の場合にて共有いただけますと幸いです。

また、追加でいただいた質問について下記に回答いたします。

現在、cloud run 及びjobの2つのサービスで、同一の、サーバレスVPCアクセスを設定しています。 紐づけているIPアドレスは同一のものなのですが、同じIPで、複数のサービスを運用するのは問題ないのでしょうか。

こちらについては基本的に問題ございませんが、1点留意いただきたい事項がございます。 他の VPC 内部のリソースから参照した場合、どの Cloud Run リソースからのトラフィックであるかが識別しにくくなる可能性がございます。 そのため、問題が発生した際にお客様によるトラブルシューティング・調査の難易度が高くなる可能性がございます旨をご留意いただければと存じます。

お手数おかけし恐れ入りますが、ご確認よろしくお願いいたします。

2024-08-13 Sent

ibis studio株式会社 吉元 様

お世話になっております、株式会社G-gen サポートの高井です。 ご確認・スクリーンショットのご共有ありがとうございます。

ご提供いただいた SendGrid 画面のスクリーンショットですが、恐れ入りますがどちらも以前ご共有いただいた Cloud NAT に紐付けされている静的 IP アドレス (35.200.41.164) ではないアドレスとなっております。 つきましては、お手数ですがより正確な情報を把握するために以下手順にて出力されたログを再度共有いただけますでしょうか。

  1. 該当 Cloud Run Job 内にて現在の外部 IP アドレスを取得

    1. https://icanhazip.comhttps://checkip.amazonaws.com へリクエストを送信などで確認が可能となっております

  2. 上記結果を標準出力として Cloud Logging に出力し、結果を取得

お手数おかけし恐れ入りますが、ご確認よろしくお願いいたします。