[IP Allowlist] ページでは、Looker インスタンスにアクセスできる IP アドレスのリストを指定できます。IP 許可リストが有効になっている場合、Looker インスタンスはアプリケーション レベルで IP アドレスをフィルタリングして、許可リストの IP アドレスからのみ接続を許可します。Looker では、他のすべての IP アドレスからの接続試行は拒否されます。IP 許可リストが無効になっている場合、Looker インスタンスはすべての IP アドレスからの接続を受け入れることができます。
Git pull リクエストを LookML プロジェクトと統合するには、Git プロバイダが送信リクエストを行う IP アドレスの範囲を許可リストに追加する必要があります。たとえば、GitHub IP アドレスはメタ API エンドポイントから入手できます。IP は変更される場合があり、他の Git プロバイダでは異なります。
[IP 許可リスト] ページは Looker でホストされたインスタンスでのみ利用できます。セルフホスト型インスタンスでは、[管理者] パネルにこのオプションが表示されません。[IP 許可リスト] ページを表示するには、[管理者] メニューの [サーバー] セクションで [IP 許可リスト] を選択します。
[IP 許可リスト] ページには、Looker インスタンスにアクセスできる IP アドレスとサブネット マスクを設定するために使用するルールが一覧表示されます。各ルールでは、それらの IP アドレスからのユーザーが Looker UI からのみログイン可能か、Looker API からのみログイン可能か、あるいはその両方からログイン可能かも定義します。
既存の IP 許可リストルールの表示に加えて、次のタスクを行うことができます。
- [許可リストを有効にする] スイッチで、IP 許可リストを有効または無効にします。許可リストが有効な場合、リストされている IP アドレスのユーザーのみが接続できます。
- 新しいルールを定義します。これにより、許可リストに IP アドレスを追加します。
- 既存のルールを有効化、無効化、編集、または削除します。
IP 許可リストが有効になっている場合、Slack の統合や OAuth 対応アクションなどの特定のアクションハブ機能は動作しません。
IP アドレスの追加
IP 許可リストにルールが定義されていない場合、最初にリストにアクセスすると、Looker には次の 2 つのアラートが表示されます。
- [許可リストを有効にする] スイッチの横にあるツールチップに警告アイコンが表示されます。
- スイッチの横に、「IP アドレスが許可リストに登録されていません」というメッセージが表示されます。
[IP アドレスが許可リストに登録されていません] というテキストを選択して、検出された IP アドレスを取得します。[ルールを追加] を選択し、IP アドレスを許可リストに追加します。
新しいルールの追加
[ルールを追加] を選択して、IP アドレスまたはアドレス範囲を許可リストに追加します。Looker によって [New IP Allowlist Rule] ダイアログが表示されます。新しいルールを追加するには、次の手順を行います。
- [ラベル] フィールドに新しいルールの名前を入力します。
- CIDR 表記で説明されているように、IP アドレスとサブネット マスクを使用して、[IP 範囲] フィールドに承認済みの IP アドレスの範囲を入力します。
- 新しいルールが Looker UI からのログイン試行のみに適用されるか、Looker API からのログイン試行のみに適用されるか、または [UI or API?] プルダウン メニューの両方のソースからのログイン試行のみに適用されるかを指定します。
- [保存] を選択します。
50 個を超えるルールを追加すると、Looker のパフォーマンスに悪影響を与える可能性があります。