Google发布/订阅的IP范围是什么?

时间:2018-07-04 11:04:35

标签: google-app-engine firewall google-cloud-pubsub

我有一个Google发布/订阅订阅,可将主题消息推送到AppEngine标准服务端点。

我想将对AppEngine标准服务的访问限制为用户IP,并且仍然允许来自Google Pub / sub的消息。

在AppEngine防火墙中,唯一的选择是允许某些IP范围。

Google发布/订阅的IP范围是什么?

1 个答案:

答案 0 :(得分:1)

我注意到来自发布/订阅推送订阅的所有IP请求均来自2002:axx:xxxx::。根据IETF expire_on_commit2002:::6to4范围。然后,2002:axx:xxxx::会转换为10.XXX.XXX.XXX,这是Google在这种情况下为内部联网保留的范围。

注意:除“发布/订阅”以外的其他服务可能会(在某个时候)使用范围2002:a00::/2410.XXX.XXX.XXX。例如RFC 3056。如果在此特定项目中无法描述来自Flexible的请求,则将其阻止并给予更高的优先级。

最后,您的防火墙条目:

10      Allow   2002:a00::/24   Pub/Sub 
default Deny    *               The default action.

此外,在Google的问题跟踪器中还为此创建了一个App Engine Flexible

相关问题
最新问题