Die Standard-Firewall-Regeln erlauben SSH-Zugriff von überall. Ich möchte sie auf das browserbasierte SSH des GDC und unsere eigenen Unternehmens-IP-Quellen beschränken. Das einzige Problem, das ich habe, ist, dass ich nicht weiß, welche Maske ich für das GDC zulassen soll. Es scheint nirgendwo dokumentiert zu sein.
Antwort1
DerDokumentationscheint ganz klar:
... Quell-IP-Adressen für browserbasierte SSH-Sitzungen werden dynamisch von der Cloud Developers Console zugewiesen und können von Sitzung zu Sitzung variieren. Damit die Funktion funktioniert, müssen Sie Verbindungen entweder von einer beliebigen IP-Adresse oder aus dem IP-Adressbereich von Google zulassen, den SieAbrufen mithilfe öffentlicher SPF-Einträge. ...
Unter diesem Link wird dann erklärt, dass die aktuell von Google verwendeten IP-Adressbereiche im DNS gespeichert sind und wie folgt abgerufen werden können:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8