O Enigma do Endereço IP Público Variável
Dentro da mesma rede local, acessar diferentes sites ou serviços online frequentemente resulta na exibição de endereços IP de origem distintos. Este fenômeno, que pode parecer contraditório à primeira vista, é uma consequência direta da complexidade do roteamento na internet.
Para ilustrar, consultar serviços de diagnóstico de IP, como ip138.com ou o endpoint da Net CN (http://www.cn/static/customercare/yourip.asp), pode revelar IPs diferentes. Por exemplo, a partir de uma mesma localização:
- Acesso a um servidor da Alibaba Cloud localizado nos EUA pode reportar o IP 36.110.69.204.
- Acesso a um servidor da Alibaba Cloud na China pode reportar o IP 43.228.36.204.
- Acesso a um servidor da Huawei Cloud na China pode reportar novamente o IP 36.110.69.204.
A causa raiz desse comportamento reside no roteamento dinâmico multioperadoras baseado no protocolo BGP (Border Gateway Protocol). Quando os provedores de serviços de nuvem (como Alibaba ou Huawei) interconectam-se com múltiplas operadoras de rede usando BGP, os roteadores de backbone das operadoras escolhem dinamicamente o caminho de menor custo ou maior eficiência para alcançar o bloco de IPs do data center. Isso significa que pacotes provenientes da mesma origem podem ser roteados por caminhos físicos completamente diferentes dependendo do destino, resultando, por consequência, em endereços IP de saída distintos vistos por cada destino.
Cenário Prático de Falha de Conexão Intermitente
Em um ambiente corporativo, pode ocorrer um problema onde o acesso a um serviço na Huawei Cloud se torna intermitentemente indisponível, enquanto o acesso à Alibaba Cloud permanece estável. Investigando, pode-se descartar bloqueios por firewall e concluir que a operadora de rede local (no exemplo, Ge Hua Cable) alocou temporariamente um IP público cuja rota até os nós da Huawei Cloud apresentava uma falha.
Essa situação, onde IPs públicos da mesma operadora não conseguem se comunicar diretamente, destaca uma falha no roteamento. Se o provedor de nuvem utilizasse uma configuração BGP totalmente dinâmica e otimizada, tais falhas seriam mais raras. Neste caso específico, a análise sugere que a infraestrutura de rede da Alibaba Cloud era, naquele momento, mais resiliente e possuía melhor otimização de rotas do que a da Huawei Cloud.
Análise Comparativa de Rotas (Traceroute)
A ferramenta traceroute revela as diferenças concretas no caminho dos pacotes. Os saltos a partir do quinto roteador ilustram claramente os caminhos divergentes:
Caminho até um servidor da Huawei Cloud (IP: 114.116.69.115)
traceroute to 114.116.69.115 (114.116.69.115), 64 hops max, 52 byte packets
1 gateway (192.168.1.1) ... ms
2 10.128.0.1 ... ms
3 10.1.13.113 ... ms
4 10.1.14.113 ... ms
5 roteador-china-telecom (36.110.113.253) ... ms
6 106.120.223.185 ... ms
7 pekino-china-telecom (219.141.162.197) ... ms
8 * * *
9 36.110.244.42 ... ms
10 218.30.102.242 ... ms
11 106.39.255.82 / 106.39.255.254 ... ms
12 * * *
13 *^C
Caminho até um servidor da Alibaba Cloud (IP: 123.56.30.193)
traceroute to 123.56.30.193 (123.56.30.193), 64 hops max, 52 byte packets
1 gateway (192.168.1.1) ... ms
2 10.128.0.1 ... ms
3 10.1.13.113 ... ms
4 10.1.14.113 ... ms
5 10.1.16.238 ... ms
6 10.1.16.241 ... ms
7 roteador-aplicacao (103.216.40.20) ... ms
8 116.251.112.170 / 103.41.142.210 / 116.251.112.182 ... ms
9 103.41.143.193 / 140.205.27.225 / 140.205.27.233 ... ms
10 * * 11.204.180.165 ... ms
11 * * 11.219.77.153 ... ms
12 * * *
...
A partir do salto 5, os caminhos se separam. O tráfego para a Huawei Cloud passa por roteadores com IPs na faixa 36.110.x.x (pertencente à China Telecom), enquanto o tráfego para a Alibaba Cloud segue por caminhos com IPs como 103.216.40.20 e 103.41.x.x. Consequentemente, cada destino enxerga o cliente com um IP público diferente, conforme atribuído pela respectiva rota de saída da rede.