La page Liste d'autorisation d'adresses IP vous permet de spécifier une liste d'adresses IP pouvant accéder à votre instance Looker. Lorsque la liste d'autorisation d'adresses IP est activée, votre instance Looker filtre les adresses IP au niveau de l'application, autorisant les connexions uniquement depuis les adresses IP figurant sur la liste d'autorisation. Looker refuse les tentatives de connexion provenant de toutes les autres adresses IP. Lorsque la liste d'autorisation d'adresses IP est désactivée, votre instance Looker peut accepter des connexions à partir de n'importe quelle adresse IP.
Pour intégrer des requêtes d'extraction Git à des projets LookML, vous devez ajouter à la liste d'autorisation la plage d'adresses IP à partir desquelles votre fournisseur Git effectue des requêtes sortantes. Par exemple, les adresses IP GitHub sont disponibles à partir de leur point de terminaison de méta-API. Les adresses IP sont susceptibles de changer et différentes pour les autres fournisseurs Git.
La page Liste d'autorisation d'adresses IP n'est disponible que pour les instances hébergées par Looker. Les instances hébergées par le client ne disposent pas de cette option dans le menu Admin. Pour afficher la page Liste d'autorisation d'adresses IP, sélectionnez Liste d'autorisation d'adresses IP dans la section Serveur du menu Administration.
La page Liste d'autorisation d'adresses IP liste les règles utilisées pour configurer les adresses IP et les masques de sous-réseau autorisés à accéder à votre instance Looker. Chaque règle détermine également si les utilisateurs de ces adresses IP peuvent se connecter uniquement depuis l'UI de Looker, uniquement depuis l'API Looker, ou depuis les deux sources.
En plus d'afficher les règles existantes de la liste d'autorisation d'adresses IP, vous pouvez effectuer les tâches suivantes:
- Activez ou désactivez la liste d'autorisation d'adresses IP à l'aide du bouton Activer la liste d'autorisation. Lorsque la liste d'autorisation est active, seuls les utilisateurs de l'adresse IP indiquée peuvent se connecter.
- Définissez une nouvelle règle, qui ajoute d'autres adresses IP à la liste d'autorisation.
- Activez, désactivez, modifiez ou supprimez une règle existante.
Certaines fonctionnalités du hub d'actions, telles que l'intégration Slack et les actions compatibles OAuth, ne fonctionnent pas lorsque la liste d'autorisation d'adresses IP est activée.
Ajouter votre adresse IP
Si aucune règle n'est définie pour la liste d'autorisation d'adresses IP, Looker affiche deux alertes lorsque vous accédez pour la première fois à la liste:
- Une info-bulle à côté du bouton Activer la liste d'autorisation affiche une icône d'avertissement.
- Le message Votre adresse IP ne figure pas sur la liste d'autorisation s'affiche à côté du bouton.
Sélectionnez le texte Votre adresse IP ne figure pas sur la liste d'autorisation pour obtenir l'adresse IP détectée. Sélectionnez Ajouter une règle pour ajouter votre adresse IP à la liste d'autorisation en suivant les instructions ci-dessous.
Ajout d'une nouvelle règle
Sélectionnez Ajouter une règle pour ajouter une adresse IP ou une plage d'adresses à la liste d'autorisation. Looker affiche la boîte de dialogue Nouvelle règle de liste d'autorisation d'adresses IP. Pour ajouter une nouvelle règle, procédez comme suit:
- Attribuez un nom à la nouvelle règle dans le champ Libellé.
- Saisissez une plage d'adresses IP approuvées dans le champ Plage d'adresses IP à l'aide d'une adresse IP et d'un masque de sous-réseau, tel que décrit dans le format CIDR.
- Indiquez si la nouvelle règle s'applique uniquement aux tentatives de connexion de l'UI Looker, uniquement aux tentatives de connexion à partir de l'API Looker ou aux tentatives de connexion provenant des deux sources dans le menu déroulant UI ou API ?.
- Sélectionnez Enregistrer.
L'ajout de plus de 50 règles peut avoir un impact négatif sur les performances de Looker.