在IP 许可名单页面中,您可以指定可以访问 Looker 实例的 IP 地址列表。如需查看可根据您所在的区域允许的特定 IP 地址的列表,请参阅启用安全的数据库访问。启用 IP 许可名单后,Looker 实例会在应用级别过滤 IP 地址,仅允许来自许可名单中的 IP 地址的连接。Looker 会拒绝来自所有其他 IP 地址的连接尝试。停用 IP 许可名单后,您的 Looker 实例可以接受来自任何 IP 地址的连接。
IP 许可名单页面仅适用于 Looker 托管的实例。客户托管的实例不会在管理菜单中看到此选项。如需查看 IP 许可名单页面,请从管理菜单的服务器部分中,选择 IP 许可名单。
IP 许可名单页面列出了用于配置哪些 IP 地址和子网掩码可以访问 Looker 实例的规则。每条规则还会定义来自这些 IP 地址的用户能否仅通过 Looker 界面、仅通过 Looker API 或通过这两种来源登录。
除了查看现有的 IP 许可名单规则之外,您还可以执行以下任务:
- 使用启用许可名单开关启用或停用 IP 许可名单。许可名单处于有效状态时,只有来自所列 IP 地址的用户才能连接。
- 定义一个新规则,将更多 IP 地址添加到许可名单。
- 启用、停用、修改或删除现有规则。
添加 IP 地址
如果 IP 许可名单未定义任何规则(例如,您首次访问该名单时),Looker 会显示以下两个提醒:
- 启用许可名单开关旁边的提示中显示警告图标
- 开关旁边显示一条备注,内容为您的 IP 地址未列入许可名单
选择您的 IP 地址不在许可名单中文本,即可获取检测到的 IP 地址。选择添加规则,然后按照以下说明将您的 IP 地址添加到许可名单。
添加新规则
选择添加规则,将 IP 地址或地址范围添加到许可名单。Looker 会显示新建 IP 许可名单规则对话框。如需添加新规则,请按以下步骤操作:
- 在标签字段中输入新规则的名称。
- 在 IP 范围字段中,使用 IP 地址和子网掩码输入一系列已获批准的 IP 地址,如 CIDR 表示法中所述。
- 在界面还是 API?下拉菜单中,指定新规则是否仅适用于 Looker 界面中的登录尝试、Looker API 中的登录尝试,还是这两个来源中的登录尝试。
- 选择保存。
须知事项
在配置 IP 许可名单时,请注意以下几点:
- 如果添加的规则超过 50 条,可能会对 Looker 的性能产生负面影响。
- 启用 IP 许可名单后,某些 Looker Action Hub 功能(例如 Slack 集成和启用了 OAuth 的操作)将无法正常运行。
- 如需将 Git 拉取请求与任何 LookML 项目集成,您需要将 Git 提供程序发出出站请求的 IP 地址范围添加到许可名单中。例如,您可以通过其元 API 端点获取 GitHub IP 地址。IP 地址可能会发生变化,并且对于其他 Git 提供商而言也会有所不同。