Paramètres d'administration – Liste d'autorisation d'adresses IP

La page Liste d'autorisation d'adresses IP vous permet de spécifier une liste d'adresses IP pouvant accéder à votre instance Looker. Pour obtenir la liste des adresses IP spécifiques à autoriser en fonction de votre région, consultez Activer l'accès sécurisé aux bases de données. Lorsque la liste d'autorisation d'adresses IP est activée, votre instance Looker filtre les adresses IP au niveau de l'application, ce qui permet les connexions uniquement à partir des adresses IP figurant sur la liste d'autorisation. Looker refuse les tentatives de connexion provenant de toutes les autres adresses IP. Lorsque la liste autorisée d'adresses IP est désactivée, votre instance Looker peut accepter les connexions depuis n'importe quelle adresse IP.

La page Liste d'autorisation des adresses IP n'est disponible que pour les instances hébergées par Looker. Les instances hébergées par le client ne verront pas cette option dans le menu Admin. Pour afficher la page Liste d'autorisation d'adresses IP, sélectionnez Liste d'autorisation d'adresses IP dans la section Serveur du menu Admin.

La page Liste d'adresses IP autorisées liste les règles que vous utilisez pour configurer les adresses IP et les masques de sous-réseau pouvant accéder à votre instance Looker. Chaque règle définit également si les utilisateurs de ces adresses IP peuvent se connecter uniquement à partir de l'interface utilisateur Looker, uniquement à partir de l'API Looker ou à partir des deux sources.

En plus d'afficher les règles existantes de la liste d'adresses IP autorisées, vous pouvez effectuer les tâches suivantes :

  • Activez ou désactivez la liste d'autorisation d'adresses IP à l'aide du bouton bascule Activer la liste d'autorisation. Lorsque la liste d'adresses IP autorisées est active, seuls les utilisateurs dont l'adresse IP figure dans la liste peuvent se connecter.
  • Définissez une nouvelle règle qui ajoute des adresses IP à la liste d'autorisation.
  • Activez, désactivez, modifiez ou supprimez une règle existante.

Ajouter votre adresse IP

Si l'adresse IP autorisée ne comporte aucune règle (par exemple, lorsque vous accédez à la liste pour la première fois), Looker affiche deux alertes :

  • Une info-bulle contenant une icône d'avertissement s'affiche à côté du bouton Activer la liste d'autorisation.
  • La note Votre adresse IP n'est pas ajoutée à la liste d'autorisation s'affiche à côté du bouton bascule.

Sélectionnez le texte Votre adresse IP n'est pas autorisée pour obtenir l'adresse IP détectée. Sélectionnez Ajouter une règle pour ajouter votre adresse IP à la liste d'autorisation en suivant les instructions ci-dessous.

Ajouter une règle

Sélectionnez Ajouter une règle pour ajouter une adresse IP ou une plage d'adresses à la liste autorisée. Looker affiche la boîte de dialogue Nouvelle règle d'autorisation d'adresse IP. Pour ajouter une règle :

  1. Saisissez un nom pour la nouvelle règle dans le champ Libellé.
  2. Dans le champ Plage d'adresses IP, saisissez une plage d'adresses IP approuvées à l'aide d'une adresse IP et d'un masque de sous-réseau, comme décrit dans la notation CIDR.
  3. Dans le menu déroulant UI ou API ?, indiquez si la nouvelle règle s'applique uniquement aux tentatives de connexion depuis l'UI Looker, uniquement aux tentatives de connexion depuis l'API Looker ou aux tentatives de connexion depuis les deux sources.
  4. Sélectionnez Enregistrer.

Bon à savoir

Lorsque vous configurez votre liste d'adresses IP autorisées, tenez compte des points suivants :

  • L'ajout de plus de 50 règles peut avoir un impact négatif sur les performances de Looker.
  • Certaines fonctionnalités du Looker Action Hub, telles que l'intégration à Slack et les actions compatibles avec OAuth, ne fonctionnent pas lorsque la liste d'adresses IP autorisées est activée.
  • Pour intégrer les demandes d'extraction Git à des projets LookML, vous devez ajouter à la liste d'autorisation la plage d'adresses IP à partir de laquelle votre fournisseur Git envoie des requêtes sortantes. Par exemple, les adresses IP GitHub sont disponibles à partir de leur point de terminaison d'API meta. Les adresses IP sont susceptibles d'être modifiées et seront différentes pour les autres fournisseurs Git.