Правила брандмауэра по умолчанию разрешают доступ по SSH из любого места. Я хочу привязать их к ssh на основе браузера GDC и нашим собственным корпоративным источникам IP. Единственная проблема - я не знаю, какую маску разрешить для GDC. Кажется, это нигде не задокументировано.
В документация кажется довольно ясным:
... Исходные IP-адреса для сеансов SSH на основе браузера динамически выделяются Cloud Developers Console и могут варьироваться от сеанса к сеансу. Чтобы эта функция работала, вы должны разрешить подключения либо с любого IP-адреса, либо из диапазона IP-адресов Google, который вы можете получить с использованием общедоступных записей SPF. ...
Затем эта ссылка объясняет, что текущие диапазоны IP-адресов, используемые Google, хранятся в DNS и могут быть получены следующим образом:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8