Каков диапазон IP-адресов паба / саба Google?

Question

У меня есть подписка на паб / подписка Google, которая отправляет сообщения по теме на стандартную конечную точку службы AppEngine.

Я хочу ограничить доступ к стандартной службе AppEngine для IP-адресов пользователей и по-прежнему разрешать сообщения, приходящие из Google Pub / sub.

В брандмауэре AppEngine единственный вариант - разрешить определенные диапазоны IP-адресов.

Каков диапазон IP-адресов паба / подсети Google?

Answer 1

Я заметил, что все IP-запросы от push-подписок Pub / Sub приходят от 2002:axx:xxxx::. Согласно IETF RFC 3056 , 2002::: является диапазоном 6to4. 2002:axx:xxxx:: затем преобразуется в 10.XXX.XXX.XXX, который зарезервирован для внутренней сети, в данном случае используемой Google.

Примечание : что другие службы, кроме Pub / Sub, могут [в какой-то момент] использовать диапазон 2002:a00::/24, 10.XXX.XXX.XXX. Например App Engine Flexible . Если запросы от Flexible не описаны в этом конкретном проекте, вам придется заблокировать его и присвоить ему более высокий приоритет.

В конце записи вашего брандмауэра:

10      Allow   2002:a00::/24   Pub/Sub 
default Deny    *               The default action.

Кроме того, в системе отслеживания проблем Google создана проблема .