[IP Allowlist] ページでは、Looker インスタンスにアクセスできる IP アドレスのリストを指定できます。リージョンに基づいて許可する特定の IP のリストについては、セキュアなデータベース アクセスの有効化をご覧ください。IP 許可リストが有効になっている場合、Looker インスタンスはアプリケーション レベルで IP アドレスをフィルタリングして、許可リストの IP アドレスからのみ接続を許可します。Looker では、他のすべての IP アドレスからの接続試行は拒否されます。IP 許可リストが無効になっている場合、Looker インスタンスはすべての IP アドレスからの接続を受け入れることができます。
[IP 許可リスト] ページは Looker でホストされたインスタンスでのみ利用できます。セルフホスト型インスタンスでは、[管理者] パネルにこのオプションが表示されません。[IP 許可リスト] ページを表示するには、[管理者] メニューの [サーバー] セクションで [IP 許可リスト] を選択します。
[IP 許可リスト] ページには、Looker インスタンスにアクセスできる IP アドレスとサブネット マスクの構成に使用するルールが一覧表示されます。各ルールでは、それらの IP アドレスからのユーザーが Looker UI からのみログイン可能か、Looker API からのみログイン可能か、あるいはその両方からログイン可能かも定義します。
既存の IP 許可リスト ルールの表示に加えて、次のタスクを行うことができます。
- [許可リストを有効にする] スイッチで IP 許可リストを有効または無効にします。許可リストが有効な場合、リストされている IP アドレスのユーザーのみが接続できます。
- 新しいルールを定義します。これにより、許可リストに IP アドレスを追加します。
- 既存のルールを有効化、無効化、編集、削除します。
IP アドレスの追加
IP 許可リストにルールが定義されていない場合、最初にリストにアクセスしたときのように、Looker は 2 つのアラートを表示します。
- [許可リストを有効にする] スイッチの横にあるツールチップに警告アイコンが表示されます。
- スイッチの横に [IP アドレスは許可リストに登録されていません] というメモが表示されます
[IP アドレスが許可リストに登録されていません] というテキストを選択して、検出された IP アドレスを取得します。[ルールを追加] を選択して IP アドレスを許可リストに追加します。手順は次のとおりです。
新しいルールの追加
[ルールを追加] を選択して、IP アドレスまたはアドレス範囲を許可リストに追加します。Looker に [新しい IP 許可リストのルール] ダイアログが表示されます。新しいルールを追加する手順は、次のとおりです。
- 新しいルールの名前を [ラベル] フィールドに入力します。
- CIDR 表記で説明されているように、IP アドレスとサブネット マスクを使用して、[IP 範囲] フィールドに承認された IP アドレスの範囲を入力します。
- [UI or API?] プルダウン メニューで、新しいルールを Looker UI からのログイン試行のみに適用するか、Looker API からのログイン試行のみに適用するか、または両方のソースからのログイン試行に適用するかを指定します。
- [保存] を選択します。