Для вычислительной виртуальной машины Google я хотел бы заблокировать доступ по SSH в мир (легко), но все же разрешить консольный веб-SSH для виртуальной машины.
Кто-нибудь знает, из какого диапазона IP-адресов поступает веб-SSH? Я пробовал различные опубликованные диапазоны, но, похоже, я не могу найти правильный диапазон для SSH веб-консоли.
По соображениям безопасности информация об IP сейчас недоступна. Кроме того, IP-адреса динамические, поэтому они будут меняться.
Один из способов обхода - перечислить IP-адреса в сетевых блоках Google, которые будут использовать блоки IP для ssh из браузера.
$ dig -t txt _cloud-netblocks.googleusercontent.com
Сетевые блоки обновляются всякий раз, когда диапазоны IP-адресов добавляются или удаляются, поэтому результаты, которые вы получите сегодня, могут отличаться от тех, которые вы получите в следующие несколько дней.
Аналогичный запрос функции открыт на Система отслеживания проблем GCP, вы можете обратиться к нему за подробностями.
Google поддерживает глобальную инфраструктуру, которая динамично растет для удовлетворения растущего спроса. В результате серверы Google используют большой диапазон IP-адресов, и адреса часто меняются. Самый эффективный способ найти текущий диапазон IP-адресов Google - запросить SPF-запись Google.
Чтобы создать запись SPF для своего домена, вы можете просто сделать так, чтобы запись ссылалась на запись SPF Google для текущего списка IP-адресов:
v=spf1 include:_spf.google.com ~all
С помощью этого метода ваш домен автоматически наследует изменения IP-адресов Google по мере их появления.
Когда вам нужны буквальные IP-адреса для серверов Google, начните с использования одной из распространенных команд поиска DNS (nslookup, dig, host), чтобы получить записи SPF для домена _spf.google.com, например:
nslookup -q=TXT _spf.google.com 8.8.8.8
Это возвращает список доменов, включенных в запись SPF Google, например: _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com
Теперь найдите записи DNS, связанные с этими доменами, по очереди, например:
nslookup -q=TXT _netblocks.google.com 8.8.8.8
nslookup -q=TXT _netblocks2.google.com 8.8.8.8
nslookup -q=TXT _netblocks3.google.com 8.8.8.8
Результаты этих команд содержат текущий диапазон адресов.
Как упоминалось в ответе Digil, этот диапазон IP-адресов со временем изменится.
Вы можете проверить этот документ по теме: https://support.google.com/a/answer/60764?hl=en