standard languages google flexible engine docs appengine app google-app-engine ip-address whitelist

google-app-engine - languages - google app engine flexible vs standard



¿Bloqueo de direcciones IP de servidores de Appengine? (3)

Estoy trabajando con un servicio web de terceros que requiere que todas las llamadas a su servicio se realicen desde direcciones IP incluidas en la lista blanca. Es decir, debo darles las direcciones IP desde las cuales haré llamadas a su servicio.

El problema es que estoy usando Google Appengine. ¿Hay alguna forma de obtener una dirección IP estática al realizar solicitudes http salientes desde Appengine? Si esto falla, ¿hay un bloque de direcciones IP de donde provendrán todas las solicitudes? Podría hacer que todo el bloque quedara en la lista blanca. Si esto existe, ¿qué tan probable es que cambie?

Sé que podría configurar una instancia simple de Amazon EC2 para usarla como proxy (le haré otra pregunta sobre cómo hacerlo específicamente), pero solo quería asegurarme de que no había otra manera.


La última vez que revisé esto no fue posible. Puede obtener la dirección IP actual dinámicamente, pero no es predecible.


Tenga en cuenta que: _netblocks.google.com aparentemente no es exacto. Actualmente me he dado cuenta de que GAE se conecta desde direcciones que no figuran en la lista cuando excavas _netblocks, por ejemplo, desde 8.35.201.166.

Este rango no está listado en _netblocks, _netblocks2 o _netblocks3.

Salida de excavación actual: ip4: 216.239.32.0/19 ip4: 64.233.160.0/19 ip4: 66.249.80.0/20 ip4: 72.14.192.0/18 ip4: 209.85.128.0/17 ip4: 66.102.0.0/20 ip4: 74.125. 0.0 / 16 ip4: 64.18.0.0/20 ip4: 207.126.144.0/20 ip4: 173.194.0.0/16


Tuve el mismo problema hace un par de semanas conectándome a través de Urlfetch desde el motor de aplicaciones de Google a la API de Exchange Stack (el equipo ha solucionado rápidamente el problema en la lista blanca de todas las IP de GAE).

El rango de direcciones IP de las que pueden provenir las conexiones urlfetch se puede encontrar realizando la siguiente búsqueda de DNS:

dig -t TXT _netblocks.google.com @ns1.google.com