La pagina Lista consentita IP consente di specificare un elenco di indirizzi IP che possono accedere all'istanza di Looker. Quando la lista consentita IP è abilitata, la tua istanza di Looker filtra gli indirizzi IP a livello di applicazione, consentendo le connessioni da solo gli indirizzi IP nella lista consentita. Looker rifiuta i tentativi di connessione da tutti gli altri indirizzi IP. Quando la lista consentita IP è disabilitata, la tua istanza di Looker può accettare connessioni da qualsiasi indirizzo IP.
Per integrare le richieste di pull Git con i progetti LookML, devi aggiungere alla lista consentita l'intervallo di indirizzi IP da cui il tuo provider Git effettua richieste in uscita. Ad esempio, gli indirizzi IP GitHub sono disponibili dal loro endpoint meta API. Gli IP sono soggetti a modifica e saranno diversi per gli altri provider Git.
La pagina Lista consentita IP è disponibile solo per le istanze ospitate da Looker. Le istanze ospitate dal cliente non vedranno questa opzione nel menu Amministratore. Per visualizzare la pagina Lista consentita IP, nella sezione Server del menu Amministrazione seleziona Lista consentita IP.
La pagina Lista consentita IP elenca le regole che utilizzi per configurare gli indirizzi IP e le subnet mask che possono accedere all'istanza di Looker. Ogni regola definisce anche se gli utenti di questi indirizzi IP possono accedere solo dall'interfaccia utente di Looker, solo dall'API Looker o da entrambe le origini.
Oltre a visualizzare le regole della lista consentita IP, puoi eseguire le attività seguenti:
- Attiva o disattiva la lista consentita IP tramite l'opzione Attiva lista consentita. Quando la lista consentita è attiva, solo gli utenti provenienti dall'indirizzo IP indicato possono connettersi.
- Definisci una nuova regola che aggiunga più indirizzi IP alla lista consentita.
- Attivare, disattivare, modificare o eliminare una regola esistente.
Alcune funzionalità dell'hub di azioni, come l'integrazione di Slack e le azioni abilitate per OAuth, non funzionano se è attivata la lista consentita IP.
Aggiunta del tuo indirizzo IP in corso...
Se nella lista consentita IP non sono definite regole, quando accedi per la prima volta all'elenco, Looker mostrerà due avvisi:
- Una descrizione comando accanto all'opzione Attiva lista consentita mostra un'icona di avviso.
- Accanto all'opzione viene visualizzata la nota Il tuo indirizzo IP non è inserito nella lista consentita.
Seleziona il testo Il tuo indirizzo IP non è incluso nella lista consentita per ottenere il tuo indirizzo IP rilevato. Seleziona Aggiungi regola per aggiungere il tuo indirizzo IP alla lista consentita seguendo le istruzioni riportate di seguito.
Aggiunta di una nuova regola
Seleziona Aggiungi regola per aggiungere un indirizzo IP o un intervallo di indirizzi alla lista consentita. Looker visualizza la finestra di dialogo New IP Allowlist Rule (Nuova regola lista consentita IP). Per aggiungere una nuova regola, procedi nel seguente modo:
- Inserisci un nome per la nuova regola nel campo Etichetta.
- Inserisci un intervallo di indirizzi IP approvati nel campo Intervallo IP utilizzando un indirizzo IP e una subnet mask, come descritto nella notazione CIDR.
- Specifica se la nuova regola si applica solo ai tentativi di accesso dall'interfaccia utente di Looker, solo ai tentativi di accesso dall'API Looker o ai tentativi di accesso da entrambe le origini nel menu a discesa UI o API?
- Seleziona Salva.
L'aggiunta di più di 50 regole può influire negativamente sulle prestazioni di Looker.