La página Lista de IP permitidas te permite especificar una lista de direcciones IP que pueden acceder a tu instancia de Looker. Cuando la lista de IP permitidas está habilitada, tu instancia de Looker filtra las direcciones IP a nivel de aplicación, lo que permite conexiones solo de las direcciones IP de la lista de entidades permitidas. Looker rechaza los intentos de conexión de todas las demás direcciones IP. Cuando la lista de IP permitidas está inhabilitada, tu instancia de Looker puede aceptar conexiones desde cualquier dirección IP.
Para integrar las solicitudes de extracción de Git con cualquier proyecto de LookML, debes agregar a la lista de entidades permitidas el rango de direcciones IP desde las que tu proveedor de Git realiza solicitudes salientes. Por ejemplo, las direcciones IP de GitHub están disponibles en el extremo de su API meta. Las IP están sujetas a cambios y serán diferentes para otros proveedores de Git.
La página Lista de IP permitidas está disponible solo para las instancias alojadas en Looker. Las instancias alojadas por el cliente no verán esta opción en el menú Administrador. Para ver la página Lista de IP permitidas, en la sección Servidor del menú Administrador, selecciona Lista de direcciones permitidas.
En la página Lista de IP permitidas, se enumeran las reglas que usas para configurar las direcciones IP y las máscaras de subred que pueden acceder a tu instancia de Looker. Cada regla también define si los usuarios de esas direcciones IP pueden acceder solo desde la IU de Looker, solo desde la API de Looker o desde ambas fuentes.
Además de ver las reglas de la lista de entidades permitidas de IP existentes, puede realizar las siguientes tareas:
- Habilita o inhabilita la lista de IP permitidas con el interruptor Habilitar lista de entidades permitidas. Cuando la lista de entidades permitidas está activa, solo pueden conectarse los usuarios de las direcciones IP que aparecen en la lista.
- Define una regla nueva, que agrega más direcciones IP a la lista de entidades permitidas.
- Habilita, inhabilita, edita o borra una regla existente.
Algunas funciones del centro de acciones, como la integración con Slack y las acciones habilitadas para OAuth, no funcionan cuando la lista de entidades permitidas de IP está habilitada.
Agrega tu dirección IP
Si la lista de IP de anunciantes permitidos no tiene reglas definidas, cuando acceda a la lista por primera vez, Looker mostrará dos alertas:
- Información sobre la herramienta junto al interruptor Habilitar lista de entidades permitidas con un ícono de advertencia.
- Junto al interruptor, aparecerá una nota con el mensaje Su dirección IP no está en la lista de entidades permitidas.
Selecciona el texto La dirección IP no está en la lista de entidades permitidas para obtener la dirección IP que detectaste. Para agregar tu dirección IP a la lista de entidades permitidas, selecciona Agregar regla mediante las siguientes instrucciones.
Cómo agregar una regla nueva
Selecciona Agregar regla para agregar una dirección IP o un rango de direcciones a la lista de entidades permitidas. Looker muestra el diálogo New IP Allowlist Rule. Para agregar una regla nueva, sigue estos pasos:
- Ingrese un nombre para la regla nueva en el campo Etiqueta.
- Ingresa un rango de direcciones IP aprobadas en el campo Rango de IP con una dirección IP y una máscara de subred, como se describe en la notación CIDR.
- Especifica si la regla nueva se aplica solo a los intentos de acceso de la IU de Looker, solo a los de acceso de la API de Looker o a los intentos de acceso de ambas fuentes en el menú desplegable IU o API?
- Selecciona Guardar.
Agregar más de 50 reglas puede afectar negativamente el rendimiento de Looker.