Нужен диапазон IP-адресов для CDN Google, чтобы настроить брандмауэр

Ответ гораздо сложнее, чем ASN 15169. Во-первых, у Google есть несколько ASN:

15169 Google Inc.
16591 Google Fiber Inc.
36039 Google Inc.
36040 Google Inc.
36384 Google Incorporated
36492 Google, Inc.
41264 Google Switzerland GmbH

Во-вторых, Google, Akamai и др. Используют IP-адреса своих партнерских ASN для размещения контента. Поэтому, если вы являетесь клиентом Time Warner, вы можете увидеть контент CDN Google, поступающий с ближайшего к вам сервера, IP-адрес которого связан с Time Warner (через ASN), а не с Google.

Ведь весь смысл CDN заключается в том, чтобы эффективно распространять контент.

В конечном счете, я сомневаюсь, что ваш клиент будет готов внести в белый список / разблокировать все Google ASN, так как он содержит очень много IP-адресов и предоставит доступ к такому количеству Интернета.

Это проблема у вас с CDN, они состоят из сотен, если не тысяч серверов, и, следовательно, IP-адресов.

Вместо того, чтобы использовать правила брандмауэра, обычный способ ограничить доступ по интересам - это поставить прокси-сервер перед вашим брандмауэром, который настроен на разрешение или блокировку доступа к Интернету / определенным сайтам для всех или определенных пользователей. Используя этот метод, ваш клиент может внести в белый список имя хоста, например cdn.google.com, как разрешено через прокси-сервер, и решить вашу проблему, но если они настаивают на использовании правил брандмауэра, вы можете либо разрешить использование всех IP-адресов Google, либо использовать другой CDN с гораздо меньшее количество IP-адресов, например, файлы облачных хранилищ CDN.