UGA Boxxx

つぶやきの延長のつもりで、知ったこと思ったこと書いてます

Google App Engine の静的 IP アドレスについて

とあるサービスのAPIを利用する際、先方からホワイトリストに追加したいのでAPIを実行する環境のIPアドレスを連携してくれと言われたが、 Google App Engine (GAE) では現在、アプリケーションに静的 IP アドレスをマッピングする方法は提供されていないとのこと

https://cloud.google.com/appengine/kb/?hl=ja

ISP や地域が異なるエンドユーザーは、エンドユーザーと App Engine アプリケーションの間のネットワーク パスを最適化するために、異なる IP アドレスを使用して同じ App Engine アプリケーションにアクセスする可能性があります。DNS は異なる IP アドレスを返し、時系列で、あるいは異なるネットワーク ロケーションから App Engine にアクセスする可能性があります。

そのかわり、GAE全体のIPアドレスの範囲を調べることはできる ※ただし、この IP アドレス範囲も定期的に変更される

レンジの確認方法は以下

 #!/bin/bash
 
 includes=`nslookup -q=TXT _cloud-netblocks.googleusercontent.com 8.8.8.8 | tr ' ' '\n' | grep include | sed "s/include:\(.*\)/\1/g"`
 for include in $includes; do
   nslookup -q=TXT $include 8.8.8.8 | tr ' ' '\n' | grep ip | sed "s/ip[4,6]:\(.*\)/\1/g"
 done

50個くらいのIPアドレスが表示される