Google pub/sub 的 IP 范围是多少?
What is the IP range(s) of Google pub/sub?
我有一个 Google pub/sub 订阅,可以将某个主题的消息推送到 AppEngine 标准服务端点。
我想将对 AppEngine 标准服务的访问限制为用户 IP,并且仍然允许来自 Google Pub/sub 的消息。
在 AppEngine 防火墙中,唯一的选项是允许某些 IP 范围。
Google pub/sub 的 IP 范围是多少?
我注意到来自 Pub/Sub 推送订阅的所有 IP 请求都来自 2002:axx:xxxx::
。根据 IETF RFC 3056,2002:::
是一个 6to4
范围。 2002:axx:xxxx::
,然后,被翻译成10.XXX.XXX.XXX
,这是为Google使用的内部网络保留的范围。
注意:除Pub/Sub之外的其他服务可能[在某些时候]使用范围2002:a00::/24
、10.XXX.XXX.XXX
。例如 App Engine Flexible。如果来自 Flexible 的请求在这个特定项目中无法描述,那么您将阻止它并赋予它更高的优先级。
最后你的防火墙条目:
10 Allow 2002:a00::/24 Pub/Sub
default Deny * The default action.
此外,在 Google 的问题跟踪器中创建了一个关于它的 issue。
我有一个 Google pub/sub 订阅,可以将某个主题的消息推送到 AppEngine 标准服务端点。
我想将对 AppEngine 标准服务的访问限制为用户 IP,并且仍然允许来自 Google Pub/sub 的消息。
在 AppEngine 防火墙中,唯一的选项是允许某些 IP 范围。
Google pub/sub 的 IP 范围是多少?
我注意到来自 Pub/Sub 推送订阅的所有 IP 请求都来自 2002:axx:xxxx::
。根据 IETF RFC 3056,2002:::
是一个 6to4
范围。 2002:axx:xxxx::
,然后,被翻译成10.XXX.XXX.XXX
,这是为Google使用的内部网络保留的范围。
注意:除Pub/Sub之外的其他服务可能[在某些时候]使用范围2002:a00::/24
、10.XXX.XXX.XXX
。例如 App Engine Flexible。如果来自 Flexible 的请求在这个特定项目中无法描述,那么您将阻止它并赋予它更高的优先级。
最后你的防火墙条目:
10 Allow 2002:a00::/24 Pub/Sub
default Deny * The default action.
此外,在 Google 的问题跟踪器中创建了一个关于它的 issue。