La pagina Lista consentita IP ti consente di specificare un elenco di indirizzi IP che possono accedere alla tua istanza di Looker. Per un elenco di IP specifici da consentire in base alla tua regione, consulta Abilitare l'accesso sicuro al database. Quando la lista consentita IP è attivata, l'istanza di Looker filtra gli indirizzi IP a livello di applicazione, consentendo le connessioni solo dagli indirizzi IP presenti nella lista consentita. Looker rifiuta i tentativi di connessione da tutti gli altri indirizzi IP. Quando la lista consentita IP è disattivata, l'istanza di Looker può accettare connessioni da qualsiasi indirizzo IP.
La pagina Lista consentita IP è disponibile solo per le istanze ospitate da Looker. Le istanze ospitate dal cliente non vedranno questa opzione nel menu Amministrazione. Per visualizzare la pagina Lista consentita IP, seleziona Lista consentita IP nella sezione Server del menu Amministrazione.
La pagina Lista consentita IP elenca le regole utilizzate per configurare gli indirizzi IP e le subnet mask che possono accedere all'istanza di Looker. Ogni regola definisce anche se gli utenti di questi indirizzi IP possono accedere solo dall'interfaccia utente di Looker, solo dall'API di Looker o da entrambe le origini.
Oltre a visualizzare le regole della lista consentita IP esistenti, puoi eseguire le seguenti attività:
- Attiva o disattiva la lista consentita IP con l'opzione Attiva lista consentita. Quando la lista consentita è attiva, solo gli utenti con indirizzo IP elencato possono connettersi.
- Definisci una nuova regola che aggiunge altri indirizzi IP alla lista consentita.
- Attivare, disattivare, modificare o eliminare una regola esistente.
Aggiunta dell'indirizzo IP
Se la lista consentita di IP non ha regole definite, come quando accedi per la prima volta all'elenco, Looker mostra due avvisi:
- una descrizione comando accanto all'opzione Attiva lista consentita mostra un'icona di avviso
- accanto all'opzione viene visualizzata una nota che indica che il tuo indirizzo IP non è nella lista consentita
Seleziona il testo Il tuo indirizzo IP non è nella lista consentita per ottenere il tuo indirizzo IP rilevato. Seleziona Aggiungi regola per aggiungere il tuo indirizzo IP alla lista consentita seguendo le istruzioni riportate di seguito.
Aggiunta di una nuova regola
Seleziona Aggiungi regola per aggiungere un indirizzo IP o un intervallo di indirizzi alla lista consentita. Looker mostra la finestra di dialogo Nuova regola della lista consentita IP. Per aggiungere una nuova regola:
- Inserisci un nome per la nuova regola nel campo Etichetta.
- Inserisci un intervallo di indirizzi IP approvati nel campo Intervallo IP utilizzando un indirizzo IP e una subnet mask, come descritto nella notazione CIDR.
- Specifica se la nuova regola si applica solo ai tentativi di accesso dall'interfaccia utente di Looker, solo ai tentativi di accesso dall'API di Looker o ai tentativi di accesso da entrambe le origini nel menu a discesa Interfaccia utente o API?.
- Seleziona Salva.
Aspetti da considerare
Durante la configurazione della lista consentita di IP, tieni presente le seguenti considerazioni:
- L'aggiunta di più di 50 regole potrebbe influire negativamente sul rendimento di Looker.
- Alcune funzionalità di Looker Action Hub, come l'integrazione di Slack e le azioni abilitate per OAuth, non funzionano quando è attiva la lista consentita di IP.
- Per integrare le pull request di Git con qualsiasi progetto LookML, devi aggiungere alla lista consentita l'intervallo di indirizzi IP da cui il tuo provider Git invia richieste in uscita. Ad esempio, gli indirizzi IP di GitHub sono disponibili dall'endpoint dell'API meta. Gli IP sono soggetti a modifiche e saranno diversi per altri provider Git.