預設防火牆規則允許從任何地方進行 SSH 存取。我想將它們鎖定到基於 GDC 瀏覽器的 ssh 和我們自己的公司 IP 來源。我唯一的問題是我不知道 GDC 允許使用什麼遮罩。似乎沒有任何地方記錄它。
答案1
這文件看起來很清楚:
...基於瀏覽器的 SSH 會話的來源 IP 位址由 Cloud Developers Console 動態分配,並且因會話而異。為了使該功能正常工作,您必須允許來自任何 IP 位址或來自 Google IP 位址範圍的連接,您可以使用公共 SPF 記錄檢索。 …
該連結隨後解釋了 Google 目前使用的 IP 位址範圍儲存在 DNS 中,並且可以如下檢索:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8