我正在与第三方网络服务合作,该网络服务要求所有对其服务的呼叫均来自列入白名单的IP地址。也就是说,我必须给他们IP地址,我将从中拨打他们的服务电话。
问题是我正在使用Google Appengine。在从Appengine发出传出的http请求时,有没有办法获得静态IP地址?如果失败 - 是否存在所有请求来自的IP地址块?我可以将整个集团列入白名单。如果存在,那么改变的可能性有多大?
我知道我可以设置一个简单的Amazon EC2实例作为代理(将询问另一个问题,具体如何做)但只是想确保没有别的办法。
答案 0 :(得分:16)
几周前我遇到了同样的问题,通过Google App Engine的Urlfetch与Stack Exchange API进行了连接(该团队已迅速解决了将所有GAE IP列入白名单的问题)。
通过执行以下DNS查找,可以找到urlfetch连接可能来自的IP地址范围:
dig -t TXT _netblocks.google.com @ns1.google.com
答案 1 :(得分:1)
最后我检查过这是不可能的。您可以动态获取当前IP地址,但这是不可预测的。
答案 2 :(得分:0)
请注意:_netblocks.google.com显然不准确。目前我注意到GAE从挖掘_netblocks时未列出的地址连接,例如从8.35.201.166开始。
此范围未在_netblocks,_netblocks2或_netblocks3中列出。
当前挖掘输出: IP4:216.239.32.0/19 IP4:64.233.160.0/19 IP4:66.249.80.0/20 IP4:72.14.192.0/18 IP4:209.85.128.0/17 IP4:66.102.0.0/20 IP4:74.125.0.0/16 IP4:64.18.0.0/20 IP4:207.126.144.0/20 IP4:173.194.0.0/16