Paramètres d'administration - Liste d'autorisation d'adresses IP

La page Liste d'autorisation d'adresses IP vous permet de spécifier une liste d'adresses IP pouvant accéder à votre instance Looker. Lorsque la liste d'autorisation d'adresses IP est activée, votre instance Looker filtre les adresses IP au niveau de l'application, ce qui permet uniquement de se connecter aux adresses IP figurant sur la liste d'autorisation. Looker refuse les tentatives de connexion de toutes les autres adresses IP. Lorsque la liste d'autorisation d'adresses IP est désactivée, votre instance Looker accepte les connexions provenant de n'importe quelle adresse IP.

Pour intégrer des demandes d'extraction Git à des projets LookML, vous devez ajouter à la liste d'autorisation la plage d'adresses IP à partir de laquelle votre fournisseur Git envoie des requêtes sortantes. Par exemple, les adresses IP GitHub sont disponibles à partir de leur point de terminaison d'API Meta. Les adresses IP sont susceptibles d'être modifiées et seront différentes pour les autres fournisseurs Git.

La page Liste d'autorisation d'adresses IP n'est disponible que pour les instances hébergées par Looker. Cette option n'est pas disponible dans le menu Admin. Pour afficher la page Liste d'autorisation d'adresses IP, dans la section Serveur du menu Administration, sélectionnez Liste d'autorisation d'adresses IP.

La page Liste d'autorisation d'adresses IP répertorie les règles que vous utilisez pour configurer les adresses IP et les masques de sous-réseau qui peuvent accéder à votre instance Looker. Chaque règle définit également si les utilisateurs de ces adresses IP ne peuvent se connecter qu'à partir de l'interface utilisateur de Looker, de l'API Looker ou des deux sources.

En plus d'afficher les règles existantes de la liste d'autorisation d'adresses IP, vous pouvez effectuer les tâches suivantes:

  • Activez ou désactivez la liste d'autorisation d'adresses IP à l'aide du bouton Activer la liste d'autorisation. Lorsque la liste d'autorisation est active, seuls les utilisateurs de l'adresse IP indiquée peuvent se connecter.
  • Définissez une nouvelle règle qui ajoute d'autres adresses IP à la liste d'autorisation.
  • Activez, désactivez, modifiez ou supprimez une règle existante.

Certaines fonctionnalités du hub d'actions, telles que l'intégration de Slack et les actions pour lesquelles OAuth est activé ne fonctionnent pas lorsque la liste d'autorisation d'adresses IP est activée.

Ajouter votre adresse IP

Si aucune règle n'est définie pour la liste d'autorisation d'adresses IP, Looker Studio affiche deux alertes lorsque vous accédez pour la première fois à la liste:

  • Une info-bulle à côté du bouton Activer la liste d'autorisation affiche une icône d'avertissement.
  • Le message Votre adresse IP ne figure pas sur la liste d'autorisation s'affiche à côté du commutateur.

Sélectionnez le texte Votre adresse IP ne figure pas sur la liste d'autorisation pour obtenir l'adresse IP que vous avez détectée. Sélectionnez Ajouter une règle pour ajouter votre adresse IP à la liste d'autorisation en suivant les instructions ci-dessous.

Ajouter une règle

Sélectionnez Ajouter une règle pour ajouter une adresse IP ou une plage d'adresses à la liste d'autorisation. Looker affiche la boîte de dialogue Nouvelle règle d'ajout à la liste d'autorisation d'adresses IP. Pour ajouter une règle, procédez comme suit:

  1. Saisissez un nom pour la nouvelle règle dans le champ Libellé.
  2. Saisissez une plage d'adresses IP approuvées dans le champ Plage d'adresses IP à l'aide d'une adresse IP et d'un masque de sous-réseau, comme indiqué dans la section Classification CIDR.
  3. Indiquez si la nouvelle règle s'applique uniquement aux tentatives de connexion de l'interface utilisateur Looker, uniquement aux tentatives de connexion de l'API Looker, ou aux tentatives de connexion provenant des deux sources dans le menu déroulant UI ou API.
  4. Sélectionnez Enregistrer.

Ajouter plus de 50 règles peut avoir un impact négatif sur les performances de Looker.