IP-адреса диалогового потока Google
Я создаю приложение Google Home с помощью DialogFlow. Выполнение осуществляется через Webhook, который указывает на мою виртуальную машину
В ВМ порт 443 открыт и сертификаты настроены.
Однако теперь я хотел бы изменить брандмауэр виртуальной машины, чтобы разрешить только IP-адреса / подсети сервера Google
Кто-нибудь знает, где найти этот список?
Я нашел эквивалентный список для Алексы в: https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
(файл ip-range.json)
заранее спасибо
эфир
2 ответа
Это не домашний вопрос Google. Прочитайте документацию по функции белого списка брандмауэра.
Спасибо за этот старый пост reddit, который я нашел: https://www.reddit.com/r/starcitizen/comments/3lce2k/list_of_google_cloud_ip_addresses_for_firewall/
С помощью этой команды вы можете получить список IP-адресов Google и соответственно обновить брандмауэр.
dig @8.8.8.8 +short txt _cloud-netblocks.googleusercontent.com | sed 's/"//g; s/ip4://g; s/ip6://g;' | tr ' ' '\n' | grep include | cut -d ':' -f2 | xargs dig @8.8.8.8 +short txt | sed 's/"//g; s/ip4://g; s/ip6://g;' | tr ' ' '\n' | grep '/'
Для всех, кто попадает сюда в 2020 году, Google публикует их IP-адреса в документации.
- Google публикует полный список диапазонов IP-адресов, которые объявляет в Интернете, в goog.json.
- Google также публикует список диапазонов глобальных и региональных внешних IP-адресов Google Cloud, доступных клиентам, в cloud.json. IP-адреса, используемые доменами по умолчанию для API и служб Google, попадают в список диапазонов, вычисленных путем удаления всех диапазонов в cloud.json из диапазонов в goog.json.
Ссылка: https://cloud.google.com/vpc/docs/configure-private-google-access#ip-addr-defaults