我需要从Stackdriver Webhook Channel发送警报的端点IP或IP范围列表。这是必需的,以便我可以在NetCool服务器上将这些IP列入白名单以接收它们。否则,Stackdriver通过Webhook通道发送到我的NetCool Webhook服务器的警报将被防火墙拒绝。我试图跟踪IP,但它们的出现是-66.102.6.63,
66.249.93.35、66.102.8.227 ...除了66以外,没有什么是共同的。因此,在我看来,IP可能会被屏蔽。请帮我。列表应该类似:
AWS and也提供类似信息。阿里巴巴
答案 0 :(得分:0)
Stackdriver有意不发布Webhooks的IP范围,因为它是一个动态池。
从安全角度出发,对呼叫者IP地址进行反向DNS查找并验证其以“ .google.com”结尾可能是更好的方法。
另一种可能性是依靠与Cloud Pub / Sub [1]的集成而不是Webhook。
Cloud Pub / Sub集成提供了一种替代的编程方法来处理警报,该警报可支持更复杂的身份验证,例如基于JWT的身份验证,我们建议对基于IP的白名单进行身份验证。