La página Lista de IPs permitidas te permite especificar una lista de direcciones IP que pueden acceder a tu instancia de Looker. Para ver una lista de las IPs específicas que puedes permitir en función de tu región, consulta Habilitar el acceso seguro a la base de datos. Cuando la lista de permitidas de IPs está habilitada, tu instancia de Looker filtra las direcciones IP a nivel de aplicación, lo que permite conexiones solo desde las direcciones IP de la lista de permitidas. Looker rechaza los intentos de conexión de todas las demás direcciones IP. Si la lista de permitidas de IPs está inhabilitada, tu instancia de Looker puede aceptar conexiones desde cualquier dirección IP.
La página Lista de permitidas de IPs solo está disponible para las instancias alojadas en Looker. Las instancias alojadas por el cliente no verán esta opción en el menú Administrar. Para ver la página Lista de permitidos de IPs, vaya a la sección Servidor del menú Administración y seleccione Lista de permitidos de IPs.
En la página Lista de IPs permitidas se muestran las reglas que usas para configurar qué direcciones IP y máscaras de subred pueden acceder a tu instancia de Looker. Cada regla también define si los usuarios de esas direcciones IP pueden iniciar sesión solo desde la interfaz de usuario de Looker, solo desde la API de Looker o desde ambas fuentes.
Además de ver las reglas de lista de permitidas de IPs, puedes hacer lo siguiente:
- Habilita o inhabilita la lista de IPs permitidas con el interruptor Habilitar lista de IPs permitidas. Cuando la lista de permitidas está activa, solo pueden conectarse los usuarios de las direcciones IP que aparecen en ella.
- Define una nueva regla que añada más direcciones IP a la lista de permitidas.
- Habilitar, inhabilitar, editar o eliminar una regla.
Añadir tu dirección IP
Si la lista de permitidos de IPs no tiene reglas definidas, como cuando accedes a la lista por primera vez, Looker mostrará dos alertas:
- Una descripción emergente situada junto al interruptor Habilitar lista de permitidos muestra un icono de advertencia
- Aparece una nota que dice Tu dirección IP no está en la lista de permitidas junto al interruptor.
Selecciona el texto Tu dirección IP no está en la lista de permitidas para obtener la dirección IP detectada. Selecciona Añadir regla para añadir tu dirección IP a la lista de permitidos siguiendo estas instrucciones.
Añadir una regla nueva
Selecciona Añadir regla para añadir una dirección IP o un intervalo de direcciones a la lista de permitidas. Looker muestra el cuadro de diálogo Nueva regla de lista de permitidas de IPs. Para añadir una regla, sigue estos pasos:
- Escriba un nombre para la nueva regla en el campo Etiqueta.
- En el campo Intervalo de IPs, introduce un intervalo de direcciones IP aprobadas con una dirección IP y una máscara de subred, tal como se describe en la notación CIDR.
- En el menú desplegable Interfaz o API, especifica si la nueva regla se aplica solo a los intentos de inicio de sesión desde la interfaz de Looker, solo a los intentos de inicio de sesión desde la API de Looker o a los intentos de inicio de sesión desde ambas fuentes.
- Selecciona Guardar.
Puntos a tener en cuenta
Al configurar tu lista de permitidos de IPs, ten en cuenta lo siguiente:
- Si añades más de 50 reglas, el rendimiento de Looker puede verse afectado negativamente.
- Algunas funciones de Action Hub de Looker, como la integración de Slack y las acciones habilitadas para OAuth, no funcionan cuando la lista de permitidos de IPs está habilitada.
- Para integrar solicitudes de extracción de Git con cualquier proyecto de LookML, debes añadir a la lista de permitidos el intervalo de direcciones IP desde el que tu proveedor de Git realiza solicitudes salientes. Por ejemplo, las direcciones IP de GitHub están disponibles en su endpoint de la API meta. Las IPs están sujetas a cambios y serán diferentes para otros proveedores de Git.