Administratoreinstellungen – Zulassungsliste für IP-Adressen

Auf der Seite IP-Zulassungsliste können Sie eine Liste von IP-Adressen angeben, die auf Ihre Looker-Instanz zugreifen dürfen. Eine Liste der spezifischen IP-Adressen, die Sie je nach Region zulassen müssen, finden Sie unter Sicheren Datenbankzugriff aktivieren. Wenn die IP-Zulassungsliste aktiviert ist, werden IP-Adressen in Ihrer Looker-Instanz auf Anwendungsebene gefiltert. Verbindungen sind nur von den IP-Adressen auf der Zulassungsliste möglich. Looker lehnt Verbindungsversuche von allen anderen IP-Adressen ab. Wenn die IP-Zulassungsliste deaktiviert ist, kann Ihre Looker-Instanz Verbindungen von jeder IP-Adresse akzeptieren.

Die Seite IP-Zulassungsliste ist nur für von Looker gehostete Instanzen verfügbar. Bei vom Kunden gehosteten Instanzen ist diese Option im Menü Admin nicht verfügbar. Wenn Sie die Seite IP-Zulassungsliste aufrufen möchten, wählen Sie im Bereich Server des Menüs Verwaltung die Option IP-Zulassungsliste aus.

Auf der Seite IP-Zulassungsliste sind die Regeln aufgeführt, mit denen Sie konfigurieren, welche IP-Adressen und Subnetzmasken auf Ihre Looker-Instanz zugreifen können. Für jede Regel wird auch festgelegt, ob sich Nutzer mit diesen IP-Adressen nur über die Looker-Benutzeroberfläche, nur über die Looker API oder über beide Quellen anmelden können.

Neben dem Ansehen vorhandener Regeln für die IP-Zulassungsliste können Sie auch die folgenden Aufgaben ausführen:

  • Mit der Einstellung Zulassungsliste aktivieren können Sie die IP-Zulassungsliste aktivieren oder deaktivieren. Wenn die Zulassungsliste aktiv ist, können nur Nutzer mit den aufgeführten IP-Adressen eine Verbindung herstellen.
  • Definieren Sie eine neue Regel, mit der weitere IP-Adressen auf die Zulassungsliste gesetzt werden.
  • Aktivieren, deaktivieren, bearbeiten oder löschen Sie eine vorhandene Regel.
  • Zugriff auf wichtige Google Cloud Dienste gewähren

Einstellung für IP-Zulassungsliste aktivieren

Wenn für Ihre Looker-Instanz keine Regeln für die IP-Zulassungsliste definiert wurden, wird auf der Seite IP-Zulassungsliste die folgende Meldung angezeigt: „Ihre IP-Adresse ist nicht auf der Zulassungsliste.“ Sie müssen eine IP-Zulassungslistenregel für die IP-Adresse definieren, mit der Sie auf die Looker-Instanz zugreifen, bevor Sie die Einstellung Zulassungsliste aktivieren aktivieren können.

So fügen Sie die IP-Adresse der Allowlist Ihrer Instanz hinzu:

  1. Wählen Sie den Text Ihre IP-Adresse ist nicht auf der Zulassungsliste aus. In Looker wird ein Dialogfeld mit der öffentlichen IP-Adresse Ihrer Quelle und der folgenden Meldung angezeigt: „Der Zugriff über Ihre IP-Adresse ist durch keine der derzeit aktivierten Regeln zulässig. Sie müssen zuerst eine Regel erstellen oder aktivieren, um sich selbst auf die Zulassungsliste zu setzen, bevor Sie die Funktion „IP-Zulassungsliste“ aktivieren können. Die erkannte IP-Adresse ist 192.168.1.1.“
  2. Kopieren Sie die erkannte IP-Adresse.
  3. Fügen Sie eine Regel hinzu, die Ihre IP-Adresse enthält.
  4. Aktivieren Sie nach dem Speichern der Regel die Einstellung Allowlist aktivieren.
  5. Optional können Sie die Einstellung Google Cloud Dienste zulassen aktivieren, um wichtigen Google Cloud Diensten Zugriff auf die Instanz zu gewähren.

Neue Regel hinzufügen

Wählen Sie Regel hinzufügen aus, um der Allowlist eine IP-Adresse oder einen Adressbereich hinzuzufügen. Das Dialogfeld Neue Regel für die IP-Zulassungsliste wird in Looker angezeigt. So fügen Sie eine neue Regel hinzu:

  1. Geben Sie im Feld Label einen Namen für die neue Regel ein.
  2. Geben Sie im Feld IP-Bereich einen Bereich genehmigter IP-Adressen mit einer IP-Adresse und einer Subnetzmaske ein, wie in CIDR-Notation beschrieben.
  3. Geben Sie im Drop-down-Menü UI or API? (Benutzeroberfläche oder API?) an, ob die neue Regel nur für Anmeldeversuche über die Looker-Benutzeroberfläche, nur für Anmeldeversuche über die Looker API oder für Anmeldeversuche über beide Quellen gilt.
  4. Klicken Sie auf Speichern.

Wichtige Punkte

Beachten Sie bei der Konfiguration Ihrer IP-Zulassungsliste Folgendes:

  • Wenn Sie mehr als 50 Regeln hinzufügen, kann sich das negativ auf die Leistung von Looker auswirken.
  • Bestimmte Looker Action Hub-Funktionen wie die Slack-Integration und OAuth-fähige Aktionen funktionieren nicht, wenn die IP-Zulassungsliste aktiviert ist.
  • Wenn Sie Git-Pull-Anfragen in LookML-Projekte einbinden möchten, müssen Sie den Bereich der IP-Adressen, von denen Ihr Git-Anbieter ausgehende Anfragen stellt, auf die Zulassungsliste setzen. GitHub-IP-Adressen sind beispielsweise über den Meta-API-Endpunkt verfügbar. IP-Adressen können sich ändern und sind bei anderen Git-Anbietern unterschiedlich.