Precisa de um intervalo de IP para o CDN do google para configurar um firewall

O seu ASN é 15169; basta procurar a tabela do BGP .

A resposta é muito mais complicada do que o ASN 15169. Primeiro, o Google tem mais de um ASN:

15169 Google Inc.
16591 Google Fiber Inc.
36039 Google Inc.
36040 Google Inc.
36384 Google Incorporated
36492 Google, Inc.
41264 Google Switzerland GmbH

Em segundo lugar, o Google, o Akamai, etc. usam intervalos IP de seus parceiros ASNs para hospedar o conteúdo. Portanto, se você for um cliente da Time Warner, poderá ver o conteúdo da CDN do Google vindo de um servidor próximo a você que tenha um IP associado à Time Warner (via ASN) e não ao Google.

Afinal, todo o objetivo das CDNs é distribuir conteúdo com eficiência.

Em última análise, duvido que o seu cliente esteja disposto a whitelist / desbloquear todo o ASN do Google, pois contém tantos IPs e fornecerá acesso a grande parte da Internet.

Este é o problema que você tem com os CDNs, eles são compostos de centenas, se não milhares, de servidores e, conseqüentemente, de IPs.

Em vez de usar regras de firewall, a maneira normal de limitar o acesso a juros é colocar um servidor proxy na frente do firewall, que esteja configurado para permitir ou bloquear o acesso à Internet / sites específicos para todos ou para determinados usuários. Usando esse método, seu cliente pode colocar na lista de permissões o nome do host, por exemplo, cdn.google.com, conforme permitido pelo proxy e resolver seu problema, mas se eles insistirem em usar regras de firewall, sua única opção será permitir todos os IPs do Google ou usar CDNs diferentes. uma quantidade muito menor de IP's, por exemplo, os arquivos em nuvem da Rackspace CDN.