我们的网站正在被一个客户端访问,客户端的防火墙设置了白名单IP地址与FQDN / DNS名称。 麻烦的是,该网站使用谷歌的CDN托pipejQuery和jQueryUI,而不是将它们存储在我们自己的服务器上。
我们面临的挑战是,Pinging google.com(及其他变体)会根据您的位置返回不同的IP地址。
有没有办法获得谷歌的CDN(或任何其他CDN的IP范围),以帮助configuration基于IP的防火墙?
他们的ASN是15169; 只需要查看BGP表 。
答案比ASN 15169更复杂。首先,Google有多个ASN:
Google Inc. 15169
16591 Google Fiber Inc.
36039 Google Inc.
36040 Google Inc.
36384 Google Incorporated
36492 Google,Inc.
41264 Google Switzerland GmbH
其次,Google,Akamai等使用其合作ASN的IP范围来托pipe内容。 因此,如果您是时代华纳的客户,您可能会看到Google CDN内容来自您附近的服务器,该服务器具有与时代华纳(通过ASN)关联的IP,而不是Google。
毕竟CDN的要点是有效地分发内容。
最终,我怀疑你的客户将会愿意白名单/取消阻止所有的谷歌ASN,因为它包含这么多的IP,并将提供访问这么多的互联网。
这就是你用CDN的问题,它们是由数百甚至数千个服务器组成的,因此也是IP的。
限制兴趣访问的常规方法不是使用防火墙规则,而是将防火墙前面的代理服务器放置在允许或阻止所有或特定用户访问Internet /特定站点的防火墙之前。 使用这种方法,您的客户端可以通过代理将允许的主机名列入白名单(例如cdn.google.com),并解决您的问题,但是如果他们坚持使用防火墙规则,您唯一的select是允许所有谷歌IP或者使用不同的CDNless得多的IP,例如机架空间云文件CDN。