Правила брандмауэра по умолчанию разрешают доступ по SSH из любой точки мира. Я хочу ограничить их ssh на основе браузера GDC и нашими собственными корпоративными источниками IP. Единственная проблема, с которой я сталкиваюсь, это то, что я не знаю, какую маску разрешить для GDC. Похоже, это нигде не задокументировано.
решение1
Theдокументациякажется вполне ясным:
... Исходные IP-адреса для сеансов SSH на основе браузера динамически выделяются Cloud Developers Console и могут меняться от сеанса к сеансу. Чтобы эта функция работала, необходимо разрешить подключения либо с любого IP-адреса, либо из диапазона IP-адресов Google, который вы можетеизвлечь, используя общедоступные записи SPF. ...
По этой ссылке затем объясняется, что текущие диапазоны IP-адресов, используемые Google, хранятся в DNS и могут быть получены следующим образом:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8