La página IP Allowlist te permite especificar una lista de direcciones IP que pueden acceder a tu instancia de Looker. Para obtener una lista de las IP específicas que puedes permitir según tu región, consulta Cómo habilitar el acceso seguro a la base de datos. Cuando la lista de entidades permitidas de IP está habilitada, tu instancia de Looker filtra las direcciones IP a nivel de la aplicación, lo que permite conexiones solo desde las direcciones IP de la lista de entidades permitidas. Looker rechaza los intentos de conexión de todas las demás direcciones IP. Cuando se inhabilita la lista de entidades permitidas de IP, tu instancia de Looker puede aceptar conexiones desde cualquier dirección IP.
La página Lista de entidades permitidas de IP solo está disponible para instancias alojadas en Looker. Las instancias alojadas por el cliente no verán esta opción en el menú Administrador. Para ver la página IP Allowlist, en la sección Server del menú Admin, selecciona IP Allowlist.
En la página IP Allowlist, se enumeran las reglas que usas para configurar qué direcciones IP y máscaras de subred pueden acceder a tu instancia de Looker. Cada regla también define si los usuarios de esas direcciones IP pueden acceder solo desde la IU de Looker, solo desde la API de Looker o desde ambas fuentes.
Además de ver las reglas existentes de la lista de entidades permitidas de IP, puedes realizar las siguientes tareas:
- Habilita o inhabilita la lista de IP permitidas con el interruptor Habilitar lista de entidades permitidas. Cuando la lista de entidades permitidas está activa, solo los usuarios de la dirección IP indicada pueden conectarse.
- Define una regla nueva que agregue más direcciones IP a la lista de entidades permitidas.
- Habilita, inhabilita, edita o borra una regla existente.
Agrega tu dirección IP
Si la lista de entidades permitidas de IP no tiene reglas definidas, como cuando accedes a la lista por primera vez, Looker mostrará dos alertas:
- Aparece un ícono de advertencia en la información sobre herramientas junto al interruptor Enable Allowlist.
- Aparece una nota que dice Your IP address is not allowlisted junto al interruptor.
Selecciona el texto Your IP address is not allowlisted para obtener tu dirección IP detectada. Selecciona Agregar regla para agregar tu dirección IP a la lista de entidades permitidas con las siguientes instrucciones.
Cómo agregar una regla nueva
Selecciona Agregar regla para agregar una dirección IP o un rango de direcciones a la lista de entidades permitidas. Looker muestra el diálogo New IP Allowlist Rule. Para agregar una regla nueva, sigue estos pasos:
- Ingresa un nombre para la regla nueva en el campo Etiqueta.
- Ingresa un rango de direcciones IP aprobadas en el campo Rango de IP con una dirección IP y una máscara de subred, como se describe en la notación CIDR.
- Especifica si la regla nueva se aplica solo a los intentos de acceso desde la IU de Looker, solo a los intentos de acceso desde la API de Looker o a los intentos de acceso desde ambas fuentes en el menú desplegable ¿IU o API?.
- Selecciona Guardar.
Qué debes saber
Cuando configures tu lista de entidades permitidas de IP, ten en cuenta lo siguiente:
- Agregar más de 50 reglas puede afectar de forma negativa el rendimiento de Looker.
- Algunas funciones de Looker Action Hub, como la integración de Slack y las acciones habilitadas para OAuth, no funcionan cuando la lista de entidades permitidas de IP está habilitada.
- Para integrar las solicitudes de extracción de Git con cualquier proyecto de LookML, debes agregar a la lista de entidades permitidas el rango de direcciones IP desde las que tu proveedor de Git realiza solicitudes salientes. Por ejemplo, las direcciones IP de GitHub están disponibles desde su extremo de meta-API. Las IP están sujetas a cambios y serán diferentes para otros proveedores de Git.