Dev Faq
1
votes

Adresses IP de Google dialogflow

Je crée une application Google Home avec DialogFlow. La réalisation se fait via Webhook qui pointe vers ma machine virtuelle
Dans la VM, le port 443 est ouvert et les certificats sont configurés.
Cependant, je voudrais maintenant modifier le pare-feu de la VM pour autoriser uniquement les adresses IP / sous-réseaux du serveur Google
Est-ce que quelqu'un sait où trouver cette liste?
J'ai trouvé la liste équivalente pour Alexa dans: http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
(fichier ip-ranges.json)
Merci d'avance
Ester

0 commentaires

3 Réponses :

-1
votes

Ce n'est pas une question à la maison de Google. Lisez les documents sur la fonctionnalité de liste blanche de votre pare-feu.

8 commentaires

Comment puis-je mettre en liste blanche l'adresse IP des serveurs Google dans mon pare-feu si je ne les connais pas? Le plein déroulement des actions est implémenté dans une machine virtuelle. Je ne veux pas que son pare-feu soit ouvert à tout Internet, mais uniquement ceux requis par Google. J'ai fait la chose équivalente pour la compétence Alexa.

Regardez les journaux du pare-feu. Encore une fois, cela n'a rien à voir avec Google. Vous pouvez demander à Google, mais je serais surpris qu'ils garantissent des adresses IP, peut-être une large gamme de leur cloud.

Voici deux exemples de DialogFlow: google-proxy-64-233-172-46.google.com et google-proxy-64-233-172-49.google.com (64.233.172.46 et 64.233.172.49).

Merci mais pourquoi continuez-vous de dire que cela n'a rien à voir avec Google? La demande provient de leurs serveurs. Je peux vérifier le journal mais ces adresses IP peuvent changer avec le temps. Amazon publie la plage d'adresses IP d'où provient la demande. docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

Apparemment, quelqu'un a posé la même question et l'assistance de Google a répondu, mais elle n'est pas disponible pour le moment .. productforums.google.com/forum/ ...

D'ACCORD. Je pense que je n'ai pas prêté attention à votre question. Oui, Google peut vous donner une plage. Mais malheureusement, je ne sais pas où c'est. Désolé pour le malentendu. Ma faute.

Merci beaucoup de toute façon. J'aurai besoin d'ouvrir le pare-feu à toutes les adresses IP, je suppose ...

J'ai trouvé ceci, peut-être utile pour les autres, je ne l'ai pas encore testé reddit.com/r/starcitizen/comments/3lce2k/...

3
votes

Crédit à cet ancien post de reddit que j'ai trouvé: https://www.reddit.com/r/starcitizen/comments/3lce2k/list_of_google_cloud_ip_addresses_for_firewall/

Avec cette commande, vous pouvez obtenir la liste des adresses IP de Google et mettre à jour le pare-feu en conséquence

dig @8.8.8.8 +short txt _cloud-netblocks.googleusercontent.com | sed 's/"//g; s/ip4://g; s/ip6://g;' | tr ' ' '\n' | grep include | cut -d ':' -f2 | xargs dig @8.8.8.8 +short txt | sed 's/"//g; s/ip4://g; s/ip6://g;' | tr ' ' '\n' | grep '/'

0 commentaires
0
votes

Pour tous ceux qui arrivent ici en 2020, Google publie leurs adresses IP dans la documentation.

  • Google publie la liste complète des plages IP qu'il annonce sur Internet dans goog.json .
  • Google publie également une liste de plages d'adresses IP externes mondiales et régionales utilisables par les clients Google Cloud dans cloud.json . Les adresses IP utilisées par les domaines par défaut pour les API et les services Google s'inscrivent dans la liste des plages calculées en supprimant toutes les plages de cloud.json de celles de goog.json

Référence: https://cloud.google.com/vpc/docs/configure-private-google-access#ip-addr-defaults

0 commentaires

Articles qui pourrait vous intéresser :

Écouteur DialogFragment qui persiste lors des modifications de configuration
l'en-tête de la grille sera masqué dans la boîte de dialogue pendant la réduction du navigateur
Comment définir le bouton par défaut sur l'annulation dans la boîte de dialogue Quasar
Le fragment de boîte de dialogue n'apparaît pas lorsque l'utilisateur clique sur l'image