Потребность - IP-адреса Google Endpoint StackDriver, отправляющие оповещения Webhook

Мне нужен список IP-адресов конечных точек или диапазонов IP-адресов, отправляющих предупреждение из Stackdriver Webhook Channel. Это необходимо для того, чтобы я мог внести эти IP-адреса в белый список на моем сервере NetCool для их получения. В противном случае предупреждения, отправляемые Stackdriver через канал Webhook на мой сервер NetCool Webhook Server, отклоняются брандмауэром. Я пытался отследить IP-адреса, но они приходят как - 66.102.6.63,
66.249.93.35, 66.102.8.227 ... кроме 66 ничего общего нет. Мне кажется, что IP-адреса могут быть замаскированы. Пожалуйста помогите. Список должен быть похожим:

Azure: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups?WT.mc_id=Portal-Microsoft_Azure_Monitoring

аналогичная информация также доступна на AWS и. АлиБаба


google-cloud-monitoring alert endpoint stackdriver
person AMIATAVA CHAKRABORTY    schedule 20.09.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Stackdriver намеренно не публикует диапазоны IP-адресов веб-перехватчиков, поскольку это динамический пул.

С точки зрения безопасности, возможно, лучший подход - выполнить обратный поиск в DNS IP-адреса вызывающего абонента и убедиться, что он заканчивается на .google.com.

Другая возможность - полагаться на интеграцию с Cloud Pub / Sub [1] вместо Webhook.

Интеграция Cloud Pub / Sub обеспечивает альтернативный программный подход к обработке предупреждений, который поддерживает более сложную аутентификацию, такую ​​как аутентификация на основе JWT, которую мы рекомендуем для аутентификации через белые списки на основе IP.

[1] https://cloud.google.com/pubsub/docs/push

person Shafiq I    schedule 21.09.2020