La page Liste d'autorisation d'adresses IP vous permet de spécifier une liste d'adresses IP pouvant accéder à votre instance Looker. Lorsque la liste d'autorisation d'adresses IP est activée, votre instance Looker filtre les adresses IP au niveau de l'application, ce qui ne permet que la connexion des adresses IP figurant sur la liste d'autorisation. Looker refuse les tentatives de connexion de toutes les autres adresses IP. Lorsque la liste d'autorisation d'adresses IP est désactivée, votre instance Looker peut accepter des connexions à partir de n'importe quelle adresse IP.
Pour intégrer des demandes d'extraction Git à des projets LookML, vous devez ajouter à la liste d'autorisation la plage d'adresses IP à partir de laquelle votre fournisseur Git envoie des requêtes sortantes. Par exemple, les adresses IP GitHub actuelles sont répertoriées dans le journal des modifications GitHub. Les adresses IP sont susceptibles d'être modifiées et seront différentes pour les autres fournisseurs Git.
La page Liste d'autorisation d'adresses IP n'est disponible que pour les instances hébergées par Looker. Cette option n'apparaît pas dans le menu Admin des clients. Pour afficher la page Liste d'autorisation d'adresses IP, sélectionnez Liste d'autorisation d'adresses IP dans la section Serveur du menu Admin.
La page Liste d'autorisation d'adresses IP répertorie les règles que vous utilisez pour configurer les adresses IP et les masques de sous-réseau autorisés à accéder à votre instance Looker. Chaque règle définit également si les utilisateurs de ces adresses IP ne peuvent se connecter qu'à partir de l'interface utilisateur de Looker, de l'API Looker ou des deux sources.
En plus d'afficher les règles existantes de la liste d'autorisation d'adresses IP, vous pouvez:
- Activez ou désactivez la liste d'autorisation d'adresses IP. Lorsque la liste d'autorisation est active, seuls les utilisateurs de l'adresse IP répertoriée peuvent se connecter.
- Définissez une nouvelle règle qui ajoute des adresses IP à la liste d'autorisation.
- Activez, désactivez, modifiez ou supprimez une règle existante.
Certaines fonctionnalités du hub d'actions, telles que l'intégration à Slack et les actions compatibles avec OAuth, ne fonctionnent pas lorsque la liste d'autorisation d'adresses IP est activée.
Ajouter votre adresse IP
Si aucune règle n'est définie pour la liste d'autorisation d'adresses IP, par exemple lorsque vous accédez à la liste pour la première fois, une info-bulle s'affiche à côté de l'option Active pour vous avertir de l'ajout de votre adresse IP à la liste d'autorisation:
Cliquez sur Ajouter à la liste ! pour que Looker crée une règle personnalisée qui ajoute votre adresse IP à la liste d'autorisation:
Si vous activez la liste d'autorisation sans ajouter votre propre adresse IP, vous ne pourrez pas accéder à votre instance.
Ajouter une règle
Cliquez sur Ajouter une règle pour ajouter une adresse IP ou une plage d'adresses à la liste d'autorisation:
- Attribuez un nom à la nouvelle règle.
- Saisissez une plage d'adresses IP approuvées à l'aide d'une adresse IP et d'un masque de sous-réseau, comme indiqué dans le format CIDR.
- Indiquez si la nouvelle règle s'applique uniquement aux tentatives de connexion à partir de l'interface utilisateur de Looker, uniquement aux tentatives de connexion de l'API Looker ou aux tentatives de connexion des deux sources.
- Cliquez sur Envoyer.
L'ajout de 50 règles ou plus peut avoir un impact négatif sur les performances de Looker.