Google Cloud Platform で特定の国からのアクセスをブロックするルールを作成するためのサンプルスクリプトです。 あくまでもサンプルです。
- Python 3
gcloud
コマンドラインツール
git clone
でスクリプトをダウンロードします。
git clone https://github.com/gh640/gcp-block-country-ja
対象とする IP アドレスの範囲をリストしたテキストファイルを用意します。
curl -O https://ipv4.fetus.jp/cn.txt
ファイルの中身のサンプル:
#
# [cn] 中華人民共和国 (China)
# https://ipv4.fetus.jp/cn.txt
# 出力日時: xxx
#
1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/19
GCP プロジェクトと国コードを指定して dry run モードで実行します。
python gcp_block_country.py --gcp-project my-project --country-code cn --dry-run
問題がなさそうであれば dry run オプションを外して実行します。
python gcp_block_country.py --gcp-project my-project --country-code cn
$ python gcp_block_country.py --help
usage: gcp_block_country.py [-h] [--dry-run] --country-code COUNTRY_CODE --gcp-project GCP_PROJECT
Google Cloud Platform で特定の国からのアクセスをブロックするルールを作成するためのスクリプト
optional arguments:
-h, --help show this help message and exit
--dry-run ドライラン
--country-code COUNTRY_CODE
国コード
--gcp-project GCP_PROJECT
GCP プロジェクト
usage: gcp_block_country.py [-h] [--dry-run] --country-code COUNTRY_CODE
現在、以下の国コードが利用可能です。
cn
: 中国ru
: ロシアau
: オーストラリア