Google cloud platform 针对TCP端口的Google云平台Stackdriver正常运行时间检查:3306
我确实在GCP stackdriver上设置了一个正常运行时间检查来监控TCP端口3306,如果我在GCP中设置防火墙规则,打开IP范围为0.0.0.0/0的端口3306,它就会起作用,但是很多黑客会试图攻击我们的MySQL服务器 有人知道stackdriver运行正常运行时间检查的IP范围吗?所以我可以加入防火墙规则Google cloud platform 针对TCP端口的Google云平台Stackdriver正常运行时间检查:3306,google-cloud-platform,google-cloud-stackdriver,Google Cloud Platform,Google Cloud Stackdriver,我确实在GCP stackdriver上设置了一个正常运行时间检查来监控TCP端口3306,如果我在GCP中设置防火墙规则,打开IP范围为0.0.0.0/0的端口3306,它就会起作用,但是很多黑客会试图攻击我们的MySQL服务器 有人知道stackdriver运行正常运行时间检查的IP范围吗?所以我可以加入防火墙规则 谢谢,谷歌云通过TXT DNS资源记录发布IP地址范围 [更新12/18/2018]。Google现在发布了一种获取StackDriver IP地址的方法: client = m
谢谢,谷歌云通过TXT DNS资源记录发布IP地址范围 [更新12/18/2018]。Google现在发布了一种获取StackDriver IP地址的方法:
client = monitoring_v3.UptimeCheckServiceClient()
ips = client.list_uptime_check_ips()
print(tabulate.tabulate(
[(ip.region, ip.location, ip.ip_address) for ip in ips],
('region', 'location', 'ip_address')
))
[结束更新]
谷歌改变了IP地址,所以你需要一个自动化的工具来处理更新。下面我展示了获取CIDR块的手动方法。实际上,我会用Python编写一个云函数来处理这个列表,然后更新防火墙规则集
我的信息来源是谷歌Qwiklab。我从一个实验室记录了这一点——我不记得是哪一个了
nslookup -q=TXT _cloud-netblocks.googleusercontent.com 8.8.8.8
这将返回一个TXT记录:
usercontent.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
_cloud-netblocks.googleusercontent.com text =
"v=spf1 include:_cloud-netblocks1.googleusercontent.com include:_cloud-netblocks2.googleusercontent.com include:_cloud-netblocks3.googleusercontent.com include:_cloud-netblocks4.googleusercontent.com include:_cloud-netblocks5.googleusercontent.com ?all"
最后一行包括要处理的更多记录,从:\u cloud-netblocks1.googleusercontent.com
nslookup -q=TXT _cloud-netblocks1.googleusercontent.com 8.8.8.8
返回您感兴趣的信息块。请注意,您需要对上面返回的每个\u cloud-xxxx
记录重复此操作
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
_cloud-netblocks1.googleusercontent.com text =
"v=spf1 include:_cloud-netblocks6.googleusercontent.com include:_cloud-netblocks7.googleusercontent.com ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21 ?all"
ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21
注意上面的最后一行。它包含多个CIDR块。重复我上面提到的
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
_cloud-netblocks1.googleusercontent.com text =
"v=spf1 include:_cloud-netblocks6.googleusercontent.com include:_cloud-netblocks7.googleusercontent.com ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21 ?all"
ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21
嗨,约翰,谢谢你的信息。我会查出来的。@MapperkidsLee-我刚刚用新信息更新了我的答案。谷歌现在发布StackDriver的IP地址。