Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 针对TCP端口的Google云平台Stackdriver正常运行时间检查:3306

Google cloud platform 针对TCP端口的Google云平台Stackdriver正常运行时间检查:3306

google-cloud-platform

Google cloud platform 针对TCP端口的Google云平台Stackdriver正常运行时间检查:3306,google-cloud-platform,google-cloud-stackdriver,Google Cloud Platform,Google Cloud Stackdriver,我确实在GCP stackdriver上设置了一个正常运行时间检查来监控TCP端口3306,如果我在GCP中设置防火墙规则,打开IP范围为0.0.0.0/0的端口3306,它就会起作用,但是很多黑客会试图攻击我们的MySQL服务器 有人知道stackdriver运行正常运行时间检查的IP范围吗?所以我可以加入防火墙规则 谢谢,谷歌云通过TXT DNS资源记录发布IP地址范围 [更新12/18/2018]。Google现在发布了一种获取StackDriver IP地址的方法: client = m

我确实在GCP stackdriver上设置了一个正常运行时间检查来监控TCP端口3306,如果我在GCP中设置防火墙规则,打开IP范围为0.0.0.0/0的端口3306,它就会起作用,但是很多黑客会试图攻击我们的MySQL服务器

有人知道stackdriver运行正常运行时间检查的IP范围吗?所以我可以加入防火墙规则

谢谢,

谷歌云通过TXT DNS资源记录发布IP地址范围

[更新12/18/2018]。Google现在发布了一种获取StackDriver IP地址的方法:

client = monitoring_v3.UptimeCheckServiceClient()
ips = client.list_uptime_check_ips()
print(tabulate.tabulate(
    [(ip.region, ip.location, ip.ip_address) for ip in ips],
    ('region', 'location', 'ip_address')
))

[结束更新]

谷歌改变了IP地址,所以你需要一个自动化的工具来处理更新。下面我展示了获取CIDR块的手动方法。实际上,我会用Python编写一个云函数来处理这个列表,然后更新防火墙规则集

我的信息来源是谷歌Qwiklab。我从一个实验室记录了这一点——我不记得是哪一个了

nslookup -q=TXT _cloud-netblocks.googleusercontent.com  8.8.8.8
这将返回一个TXT记录:

usercontent.com  8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
_cloud-netblocks.googleusercontent.com  text =

        "v=spf1 include:_cloud-netblocks1.googleusercontent.com include:_cloud-netblocks2.googleusercontent.com include:_cloud-netblocks3.googleusercontent.com include:_cloud-netblocks4.googleusercontent.com include:_cloud-netblocks5.googleusercontent.com ?all"
最后一行包括要处理的更多记录,从:
\u cloud-netblocks1.googleusercontent.com

nslookup -q=TXT _cloud-netblocks1.googleusercontent.com 8.8.8.8
返回您感兴趣的信息块。请注意,您需要对上面返回的每个
\u cloud-xxxx
记录重复此操作

Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
_cloud-netblocks1.googleusercontent.com text =

        "v=spf1 include:_cloud-netblocks6.googleusercontent.com include:_cloud-netblocks7.googleusercontent.com ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21 ?all"

ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21
注意上面的最后一行。它包含多个CIDR块。重复我上面提到的

Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
_cloud-netblocks1.googleusercontent.com text =

        "v=spf1 include:_cloud-netblocks6.googleusercontent.com include:_cloud-netblocks7.googleusercontent.com ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21 ?all"

ip4:8.34.208.0/20 ip4:8.35.192.0/21 ip4:8.35.200.0/23 ip4:108.59.80.0/20 ip4:108.170.192.0/20 ip4:108.170.208.0/21
嗨,约翰,谢谢你的信息。我会查出来的。@MapperkidsLee-我刚刚用新信息更新了我的答案。谷歌现在发布StackDriver的IP地址。