从外界访问 Google-Cloud-Storage 的防火墙规则

tag-icon tag-icon domain-name-system firewall domain-name google-cloud-storage
从外界访问 Google-Cloud-Storage 的防火墙规则

我正在客户站点部署一个依赖于 GCS 的应用程序。客户的防火墙允许将域列入白名单以进行传出连接,因此我将已知的 GCS 域列入白名单(storage.googleapis.com、googleapis.com、crl.pki.goog)

但是,由于 GCS 使用 CNAME 重定向,有时对 storage.googleapis.com 的请求会被重定向到另一个地址,例如“storage.l.googleusercontent.com”

如何获取要列入白名单的所有域名的完整列表?如果将来添加了其他域名怎么办?有没有办法将它们列入白名单?

谢谢,亚伊尔

答案1

根据文档您需要将其列入白accounts.google.com名单*.googleapis.com

使用digstorage.googleapis.com

$ dig storage.googleapis.com

我明白了:

[...]
;; ANSWER SECTION:
storage.googleapis.com. 3448    IN      CNAME   storage.l.googleusercontent.com.
[...]

所以你可以看到这storage.l.googleusercontent.com是来自storage.googleapis.com

因为accounts.google.com没有别名。

如果将来添加了新域名,您将能够按照将所有这些域名列入白名单的相同方式将其列入白名单。

相关内容