Правила брандмауэра Google Cloud VPC не поддерживают геолокацию.
Чтобы включить блокировку на основе геолокации, у вас есть несколько вариантов:
- Внедрить стороннее программное решение.
- Разверните Google Cloud HTTP(S) Load Balancer и Cloud Armor.
Интересная статья о сторонних надстройках:
Как заблокировать IP-адреса из стран с помощью Iptables Geoip Addons
Google Cloud Armor поддерживает коды стран ISO 3166-1 для правил на основе геолокации (запретить/разрешить).
Cloud Armor: разрешить или запретить трафик из определенного региона
В вашем вопросе упоминается более 1600 диапазонов IP. Интернет-маршрутизация меняется за секунду, и сегодня IP-адреса могут быть легко переназначены с одной стороны мира на другую через BGP. Как только вы создадите набор правил, он быстро станет неверным.
Я не рекомендую блокировку на основе геолокации. VPN скрывают истинный источник трафика. Во время перебоев с Интернетом трафик может быть перенаправлен. Если ваша цель — заблокировать трафик от злоумышленников, подпишитесь на список правил на основе IP и заблокируйте определенные IP-адреса на 24 часа, а затем обновите список правил. Если кто-то хочет получить доступ к геоблокируемому сайту, потребуется около пяти минут, чтобы геопереместить трафик и снять вашу блокировку.
