我想为拒绝未知用户建立基础结构。
以下是成像体系结构。Cloud Scheduler和Cloud PubSub-> GLB-> GCE
如果这些IP范围更新,我想了解更新。我能知道更新吗?此外,如果您使用GCP知道ip范围,请告诉我。
我知道与What is the IP range(s) of Google pub/sub?类似,但本文没有写下如何知道ip-ranges。
我不确定这是否能回答您的问题,但对于Google SMTP和Google Cloud Shell,您可以通过SPF记录通过它们的云外壳获得google IP范围,如下所示。范围非常广泛,因此我认为它适用于所有Google Cloud公共IP。
要验证找到一个IP并查看是否属于指定的范围之内,则很可能是正确的
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
请参阅此线程以获取更多信息:https://support.google.com/a/answer/60764
这里是云外壳线程,他们提到了如何获取公共IP范围:
为了使该功能正常工作,您必须允许来自任何IP地址或来自Google的IP地址范围的连接,您可以使用公共SPF记录进行检索。
Here's您可以在bash中运行的代码段,以获取Google Cloud Platform使用的IP范围列表。