我想为拒绝未知用户建立基础结构。
以下是成像体系结构。 Cloud Scheduler和Cloud PubSub-> GLB-> GCE
如果这些IP范围更新,我想了解更新。我能知道更新吗? 另外,如果您使用GCP知道ip-ranges,请告诉我。
我知道与What is the IP range(s) of Google pub/sub?类似,但是本文并未写下如何知道ip-ranges。
答案 0 :(得分:0)
我不确定这是否能回答您的问题,但是对于Google SMTP和Google Cloud Shell,您可以通过SPF记录通过它们的云外壳获得google IP范围,如下所示。范围非常广泛,因此我认为它适用于所有Google Cloud公共IP。
要验证找到一个IP,看看是否属于指定的范围,则很可能是正确的
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
有关更多信息,请参见此线程:https://support.google.com/a/answer/60764
在这里,他们提到了如何获取公共IP范围的云外壳线程:
要使该功能正常运行,您必须允许来自任何IP地址的连接或来自Google IP地址范围的连接,您可以使用公共SPF记录进行检索。
答案 1 :(得分:0)
Here's一个可在bash中运行的代码段,以获取Google Cloud Platform使用的IP范围列表。