Notez que vous consultez la documentation de Looker. Pour accéder à la documentation Looker Studio, consultez https://support.google.com/looker-studio.

Cette page a été traduite par l'API Cloud Translation.

Paramètres d'administration – Liste d'autorisation d'adresses IP

La page Liste d'autorisation d'adresses IP vous permet de spécifier une liste d'adresses IP pouvant accéder à votre instance Looker. Pour obtenir la liste des adresses IP spécifiques à autoriser en fonction de votre région, consultez Activer l'accès sécurisé à la base de données. Lorsque la liste d'autorisation des adresses IP est activée, votre instance Looker filtre les adresses IP au niveau de l'application, n'autorisant les connexions que depuis les adresses IP figurant sur la liste d'autorisation. Looker refuse les tentatives de connexion provenant de toutes les autres adresses IP. Lorsque la liste d'autorisation d'adresses IP est désactivée, votre instance Looker peut accepter les connexions à partir de n'importe quelle adresse IP.

La page Liste d'autorisation des adresses IP n'est disponible que pour les instances hébergées par Looker. Cette option ne s'affiche pas dans le menu Admin des instances hébergées par le client. Pour afficher la page Liste d'autorisation d'adresses IP, dans la section Serveur du menu Administration, sélectionnez Liste d'autorisation d'adresses IP.

La page Liste d'autorisation d'adresses IP liste les règles que vous utilisez pour configurer les adresses IP et les masques de sous-réseau pouvant accéder à votre instance Looker. Chaque règle définit également si les utilisateurs de ces adresses IP peuvent se connecter uniquement à partir de l'UI Looker, uniquement à partir de l'API Looker ou à partir des deux sources.

En plus d'afficher les règles de liste d'autorisation d'adresses IP existantes, vous pouvez effectuer les tâches suivantes:

Activez ou désactivez la liste d'autorisation d'adresses IP à l'aide du bouton Activer la liste d'autorisation. Lorsque la liste d'autorisation est active, seuls les utilisateurs dont l'adresse IP figure dans la liste peuvent se connecter.
Définissez une nouvelle règle, qui ajoute d'autres adresses IP à la liste d'autorisation.
Activez, désactivez, modifiez ou supprimez une règle existante.

Ajouter votre adresse IP

Si aucune règle n'est définie pour la liste d'autorisation d'adresses IP, comme lorsque vous accédez à la liste pour la première fois, Looker affiche deux alertes:

Une info-bulle à côté du bouton Activer la liste d'autorisation affiche une icône d'avertissement.
une note indiquant Votre adresse IP n'est pas ajoutée à la liste d'autorisation s'affiche à côté du commutateur ;

Sélectionnez le texte Votre adresse IP n'est pas sur la liste d'autorisation pour obtenir votre adresse IP détectée. Sélectionnez Ajouter une règle pour ajouter votre adresse IP à la liste d'autorisation en suivant les instructions ci-dessous.

Ajouter une règle

Sélectionnez Ajouter une règle pour ajouter une adresse IP ou une plage d'adresses à la liste d'autorisation. Looker affiche la boîte de dialogue Nouvelle règle de liste d'autorisation d'adresses IP. Pour ajouter une règle, procédez comme suit:

Saisissez un nom pour la nouvelle règle dans le champ Libellé.
Saisissez une plage d'adresses IP approuvées dans le champ Plage d'adresses IP à l'aide d'une adresse IP et d'un masque de sous-réseau, comme décrit dans la notation CIDR.
Indiquez si la nouvelle règle s'applique uniquement aux tentatives de connexion à partir de l'UI Looker, uniquement aux tentatives de connexion à partir de l'API Looker ou aux tentatives de connexion à partir des deux sources dans le menu déroulant UI ou API ?.
Sélectionnez Enregistrer.

Bon à savoir

Lorsque vous configurez votre liste d'autorisation d'adresses IP, tenez compte des points suivants:

L'ajout de plus de 50 règles peut avoir un impact négatif sur les performances de Looker.
Certaines fonctionnalités d'Action Hub dans Looker, comme l'intégration Slack et les actions compatibles avec OAuth, ne fonctionnent pas lorsque la liste d'autorisation d'adresses IP est activée.
Pour intégrer des pull requests Git à des projets LookML, vous devez ajouter à la liste d'autorisation la plage d'adresses IP à partir desquelles votre fournisseur Git envoie des requêtes sortantes. Par exemple, les adresses IP de GitHub sont disponibles à partir de leur point de terminaison d'API méta. Les adresses IP sont susceptibles d'être modifiées et seront différentes pour les autres fournisseurs Git.