管理者設定 - IP 許可リスト

[IP Allowlist] ページでは、Looker インスタンスにアクセスできる IP アドレスのリストを指定できます。IP 許可リストが有効になっている場合、Looker インスタンスはアプリケーション レベルで IP アドレスをフィルタリングして、許可リストの IP アドレスからのみ接続を許可します。Looker では、他のすべての IP アドレスからの接続試行は拒否されます。IP 許可リストが無効になっている場合、Looker インスタンスはすべての IP アドレスからの接続を受け入れることができます。

Git pull リクエストを LookML プロジェクトと統合するには、Git プロバイダが送信リクエストを行う IP アドレスの範囲を許可リストに追加する必要があります。たとえば、GitHub の IP アドレスはメタ API エンドポイントから使用可能です。IP は変更される可能性があり、他の Git プロバイダでは異なります。

[IP 許可リスト] ページは Looker でホストされたインスタンスでのみ利用できます。セルフホスト型インスタンスでは、[管理者] パネルにこのオプションが表示されません。[IP 許可リスト] ページを表示するには、[管理者] メニューの [サーバー] セクションで [IP 許可リスト] を選択します。

[IP 許可リスト] ページには、Looker インスタンスにアクセスできる IP アドレスとサブネット マスクの構成に使用するルールが一覧表示されます。各ルールでは、それらの IP アドレスからのユーザーが Looker UI からのみログイン可能か、Looker API からのみログイン可能か、あるいはその両方からログイン可能かも定義します。

既存の IP 許可リストルールの表示に加えて、次のタスクを行うことができます。

  • [許可リストを有効にする] スイッチで、IP 許可リストを有効または無効にします。許可リストが有効な場合、リストされている IP アドレスのユーザーのみが接続できます。
  • 新しいルールを定義します。これにより、許可リストに IP アドレスを追加します。
  • 既存のルールを有効化、無効化、編集、または削除します。

IP 許可リストが有効になっている場合、Slack の統合OAuth 対応アクションなどの特定のアクションハブ機能は動作しません。

IP アドレスの追加

IP 許可リストにルールが定義されていない場合、最初にリストにアクセスすると、Looker には次の 2 つのアラートが表示されます。

  • [許可リストを有効にする] スイッチの横にあるツールチップに警告アイコンが表示されます。
  • スイッチの横に、「IP アドレスが許可リストに登録されていません」というメッセージが表示されます。

[IP アドレスが許可リストに登録されていません] というテキストを選択して、検出された IP アドレスを取得します。[ルールを追加] を選択し、IP アドレスを許可リストに追加します。

新しいルールの追加

[ルールを追加] を選択して、IP アドレスまたはアドレス範囲を許可リストに追加します。Looker によって [New IP Allowlist Rule] ダイアログが表示されます。新しいルールを追加するには、次の手順を行います。

  1. [ラベル] フィールドに新しいルールの名前を入力します。
  2. CIDR 表記で説明されているように、IP アドレスとサブネット マスクを使用して、[IP 範囲] フィールドに承認済みの IP アドレスの範囲を入力します。
  3. 新しいルールが Looker UI からのログイン試行のみに適用されるか、Looker API からのログイン試行のみに適用されるか、または [UI or API?] プルダウン メニューの両方のソースからのログイン試行のみに適用されるかを指定します。
  4. [保存] を選択します。

50 個を超えるルールを追加すると、Looker のパフォーマンスに悪影響を与える可能性があります。