IP 허용 목록 페이지에서는 Looker 인스턴스에 액세스할 수 있는 IP 주소 목록을 지정할 수 있습니다. IP 허용 목록이 사용 설정되면 Looker 인스턴스는 애플리케이션 수준의 IP 주소를 필터링하여 허용 목록에 있는 IP 주소만 연결을 허용합니다. Looker가 다른 모든 IP 주소의 연결 시도를 거부합니다. IP 허용 목록이 사용 중지되면 Looker 인스턴스가 모든 IP 주소의 연결을 수락할 수 있습니다.
Git pull 요청을 LookML 프로젝트와 통합하려면 Git 제공업체가 아웃바운드 요청을 보내는 IP 주소 범위를 허용 목록에 추가해야 합니다. 예를 들어 현재 GitHub IP 주소는 GitHub 변경 로그에 나열되어 있습니다. IP는 변경될 수 있으며 다른 Git 제공업체에서는 다릅니다.
IP 허용 목록 페이지는 Looker에서 호스팅하는 인스턴스에만 사용할 수 있습니다. 고객이 호스팅하는 인스턴스의 경우 관리 메뉴에 이 옵션이 표시되지 않습니다. IP 허용 목록 페이지를 보려면 관리 메뉴의 서버 섹션에서 IP 허용 목록을 선택하세요.
IP 허용 목록 페이지에는 Looker 인스턴스에 액세스할 수 있는 IP 주소와 서브넷 마스크를 구성하는 데 사용되는 규칙이 나와 있습니다. 또한 각 규칙은 해당 IP 주소의 사용자가 Looker UI에서만, Looker API에서만, 또는 두 소스에서 모두 로그인할 수 있는지 정의합니다.
기존 IP 허용 목록 규칙을 보는 것 외에도 다음을 수행할 수 있습니다.
- IP 허용 목록을 활성화 또는 비활성화합니다. 허용 목록이 활성 상태이면 나열된 IP 주소의 사용자만 연결할 수 있습니다.
- 허용 목록에 더 많은 IP 주소를 추가하는 새 규칙을 정의합니다.
- 기존 규칙을 활성화, 비활성화, 수정, 삭제합니다.
IP 허용 목록을 사용 설정하면 Slack 통합 및 OAuth 사용 작업과 같은 특정 작업 허브 기능이 작동하지 않습니다.
IP 주소 추가
IP 허용 목록에 정의된 규칙이 없는 경우 처음 목록에 액세스할 때와 같이 활성 스위치 옆에 있는 도움말에 IP 주소를 허용 목록에 추가하는 방법에 대한 경고가 표시됩니다.
Allowlist me!를 클릭하여 Looker가 IP 주소를 허용 목록에 추가하는 커스텀 규칙을 만들도록 합니다.
먼저 자체 IP 주소를 추가하지 않고 허용 목록을 활성화하면 인스턴스에 액세스할 수 없습니다.
새 규칙 추가
규칙 추가를 클릭하여 허용 목록에 IP 주소 또는 주소 범위를 추가합니다.
- 새 규칙의 이름을 입력합니다.
- CIDR 표기법에 설명된 대로 IP 주소와 서브넷 마스크를 사용하여 승인된 IP 주소의 범위를 입력합니다.
- 새 규칙이 Looker UI의 로그인 시도에만 적용되는지, Looker API의 로그인 시도에만 적용되는지, 두 소스의 로그인 시도에만 적용되는지를 지정합니다.
- 제출을 클릭합니다.
규칙을 50개 이상 추가하면 Looker의 성능에 부정적인 영향을 미칠 수 있습니다.