デフォルトのファイアウォール ルールでは、どこからでも SSH アクセスが許可されます。これを GDC ブラウザー ベースの SSH と自社の IP ソースにロックダウンしたいと考えています。唯一の問題は、GDC にどのマスクを許可すればよいかがわからないことです。どこにも文書化されていないようです。
答え1
のドキュメンテーションかなり明白なようです:
...ブラウザベースのSSHセッションの送信元IPアドレスは、Cloud Developers Consoleによって動的に割り当てられ、セッションごとに異なる場合があります。この機能が動作するには、任意のIPアドレスまたはGoogleのIPアドレス範囲からの接続を許可する必要があります。公開SPFレコードを使用して取得する。 ...
そのリンクでは、Google が現在使用している IP アドレス範囲は DNS に保存されており、次のように取得できることが説明されています。
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8