GAEのOutbound IP address確認方法

More than 1 year has passed since last update.


概要

GoogleAppEngine(GAE)上に構築したアプリケーションからのアクセスをwhitelist形式で許可したい場合など、接続元IPでアクセス制限を行う際のIPアドレス(の範囲)を調べる方法

ちなみに、公式ドキュメントにも明記されていますが、今のところGAEからの外部へのアクセス時のIPアドレス(Outboud IP addres)を固定化は出来ない(らしい)ため、GAE全体のIPアドレスのレンジとしてしか調べられません。

※ 第三者の悪質なGAEアプリケーションも同じIPアドレス範囲を共有するため、根本的にはIPアドレス以外の方法でアクセス制限が推奨されています。

https://cloud.google.com/appengine/kb/#static-ip


確認方法

公式ドキュメントの内容を雑にスクリトに落としただけですが、

以下のスクリプトを実行してもらえればIP Addressのレンジを取得できます。

#!/bin/bash

includes=`nslookup -q=TXT _cloud-netblocks.googleusercontent.com 8.8.8.8 | tr ' ' '\n' | grep include | sed "s/include:\(.*\)/\1/g"`
for include in $includes; do
nslookup -q=TXT $include 8.8.8.8 | tr ' ' '\n' | grep ip | sed "s/ip[4,6]:\(.*\)/\1/g"
done