Auf der Seite IP-Zulassungsliste können Sie eine Liste der IP-Adressen angeben, die auf Ihre Looker-Instanz zugreifen dürfen. Eine Liste der IP-Adressen, die je nach Region zugelassen werden sollen, finden Sie unter Sicheren Datenbankzugriff aktivieren. Wenn die IP-Zulassungsliste aktiviert ist, werden in Ihrer Looker-Instanz IP-Adressen auf Anwendungsebene gefiltert und Verbindungen nur von den IP-Adressen auf der Zulassungsliste zugelassen. Looker lehnt Verbindungsversuche von allen anderen IP-Adressen ab. Wenn die IP-Allowlist deaktiviert ist, kann Ihre Looker-Instanz Verbindungen von jeder IP-Adresse akzeptieren.
Die Seite IP-Zulassungsliste ist nur für von Looker gehostete Instanzen verfügbar. Bei vom Kunden gehosteten Instanzen ist diese Option im Menü Verwaltung nicht zu sehen. Wenn du die Seite IP-Zulassungsliste aufrufen möchtest, wähle im Menü Verwaltung im Bereich Server die Option IP-Zulassungsliste aus.
Auf der Seite IP-Zulassungsliste sind die Regeln aufgeführt, mit denen Sie konfigurieren, welche IP-Adressen und Subnetzmasken auf Ihre Looker-Instanz zugreifen können. Mit jeder Regel wird auch festgelegt, ob sich Nutzer mit diesen IP-Adressen nur über die Looker-Benutzeroberfläche, nur über die Looker API oder über beide Quellen anmelden können.
Sie können sich nicht nur vorhandene Regeln für die IP-Zulassungsliste ansehen, sondern auch die folgenden Aufgaben ausführen:
- Aktivieren oder deaktivieren Sie die IP-Zulassungsliste mit dem Schalter Zulassungsliste aktivieren. Wenn die Zulassungsliste aktiv ist, können nur Nutzer mit den aufgeführten IP-Adressen eine Verbindung herstellen.
- Definieren Sie eine neue Regel, mit der der Zulassungsliste weitere IP-Adressen hinzugefügt werden.
- Sie können eine vorhandene Regel aktivieren, deaktivieren, bearbeiten oder löschen.
IP-Adresse hinzufügen
Wenn für die IP-Zulassungsliste keine Regeln definiert sind, werden in Looker zwei Warnungen angezeigt, wie beim ersten Zugriff auf die Liste:
- Neben dem Schalter Zulassungsliste aktivieren wird ein Warnsymbol angezeigt.
- Neben dem Switch wird die Meldung Ihre IP-Adresse steht nicht auf der Zulassungsliste angezeigt.
Wähle den Text Deine IP-Adresse steht nicht auf der Zulassungsliste aus, um deine erkannte IP-Adresse zu sehen. Wählen Sie Regel hinzufügen aus, um Ihre IP-Adresse der Zulassungsliste hinzuzufügen. Folgen Sie dazu der Anleitung unten.
Neue Regel hinzufügen
Wählen Sie Regel hinzufügen aus, um der Zulassungsliste eine IP-Adresse oder einen Adressbereich hinzuzufügen. In Looker wird das Dialogfeld Neue IP-Zulassungsregel angezeigt. So fügen Sie eine neue Regel hinzu:
- Geben Sie in das Feld Label einen Namen für die neue Regel ein.
- Geben Sie im Feld IP-Bereich einen Bereich mit genehmigten IP-Adressen mit einer IP-Adresse und einer Subnetzmaske ein, wie in der CIDR-Notation beschrieben.
- Legen Sie im Drop-down-Menü UI oder API? fest, ob die neue Regel nur auf Anmeldeversuche über die Looker-Benutzeroberfläche, nur auf Anmeldeversuche über die Looker API oder auf Anmeldeversuche über beide Quellen angewendet werden soll.
- Klicken Sie auf Speichern.
Wichtige Informationen
Beachten Sie beim Konfigurieren der IP-Zulassungsliste Folgendes:
- Wenn Sie mehr als 50 Regeln hinzufügen, kann sich das negativ auf die Leistung von Looker auswirken.
- Bestimmte Looker Action Hub-Funktionen wie die Slack-Integration und OAuth-fähige Aktionen funktionieren nicht, wenn die IP-Zulassungsliste aktiviert ist.
- Wenn Sie Git-Pull-Anfragen in LookML-Projekte einbinden möchten, müssen Sie den Bereich der IP-Adressen, von denen Ihr Git-Anbieter ausgehende Anfragen sendet, der Zulassungsliste hinzufügen. GitHub-IP-Adressen sind beispielsweise über den Meta API-Endpunkt verfügbar. IP-Adressen können sich ändern und sind für andere Git-Anbieter unterschiedlich.