Administratoreinstellungen – Zulassungsliste für IP-Adressen

Google Cloud

Auf der Seite IP-Zulassungsliste können Sie eine Liste von IP-Adressen angeben, die auf Ihre Looker-Instanz zugreifen können. Eine Liste mit bestimmten IP-Adressen, die je nach Region zugelassen werden sollen, finden Sie unter Sicheren Datenbankzugriff aktivieren. Wenn die IP-Zulassungsliste aktiviert ist, filtert Ihre Looker-Instanz IP-Adressen auf Anwendungsebene und lässt Verbindungen nur von den IP-Adressen auf der Zulassungsliste zu. Looker lehnt Verbindungsversuche von allen anderen IP-Adressen ab. Wenn die IP-Zulassungsliste deaktiviert ist, kann Ihre Looker-Instanz Verbindungen von jeder IP-Adresse akzeptieren.

Die Seite IP-Zulassungsliste ist nur für von Looker gehostete Instanzen verfügbar. Bei vom Kunden gehosteten Instanzen wird diese Option nicht im Menü Administrator angezeigt. Wenn Sie die Seite IP-Zulassungsliste aufrufen möchten, wählen Sie im Menü Administrator im Bereich Server die Option IP-Zulassungsliste aus.

Auf der Seite IP-Zulassungsliste sind die Regeln aufgeführt, mit denen Sie konfigurieren, welche IP-Adressen und Subnetzmasken auf Ihre Looker-Instanz zugreifen können. Jede Regel definiert auch, ob sich Nutzer mit diesen IP-Adressen nur über die Looker-UI, nur über die Looker API oder über beide Quellen anmelden können.

Neben dem Aufrufen vorhandener Regeln für die IP-Zulassungsliste können Sie auch die folgenden Aufgaben ausführen:

  • Aktivieren oder deaktivieren Sie die IP-Zulassungsliste mit der Einstellung Zulassungsliste aktivieren. Wenn die Zulassungsliste aktiv ist, können sich nur Nutzer mit den aufgeführten IP-Adressen verbinden.
  • Definieren Sie eine neue Regel, mit der weitere IP-Adressen der Zulassungsliste hinzugefügt werden.
  • Aktivieren, deaktivieren, bearbeiten oder löschen Sie eine vorhandene Regel.
  • Gewähren Sie Zugriff auf wichtige Google Cloud Dienste.

Einstellung „IP-Zulassungsliste aktivieren“

Wenn für Ihre Looker-Instanz keine Regeln für die IP-Zulassungsliste definiert wurden, wird auf der Seite IP-Zulassungsliste die folgende Meldung angezeigt: „Ihre IP-Adresse ist nicht auf der Zulassungsliste.“ Sie müssen eine Regel für die IP-Zulassungsliste für die IP-Adresse definieren, mit der Sie auf die Looker-Instanz zugreifen, bevor Sie die Einstellung Zulassungsliste aktivieren aktivieren können.

So fügen Sie Ihre IP-Adresse der Zulassungsliste Ihrer Instanz hinzu:

  1. Wählen Sie den Text Ihre IP-Adresse ist nicht auf der Zulassungsliste aus. Looker zeigt ein Dialogfeld mit Ihrer öffentlichen Quell-IP-Adresse und der folgenden Meldung an: „Derzeit sind keine Regeln aktiviert, die den Zugriff über Ihre IP-Adresse ermöglichen. Sie müssen zuerst eine Regel erstellen oder aktivieren, um sich selbst auf die Zulassungsliste zu setzen, bevor Sie die Funktion „IP-Zulassungsliste“ aktivieren können. Ihre erkannte IP-Adresse ist 192.168.1.1.“
  2. Kopieren Sie Ihre erkannte IP-Adresse.
  3. Fügen Sie eine Regel hinzu, die Ihre IP-Adresse enthält.
  4. Nachdem Sie die Regel gespeichert haben, aktivieren Sie die Einstellung Zulassungsliste aktivieren.
  5. Optional können Sie die Einstellung Dienste Google Cloud zulassen aktivieren, um wichtigen Google Cloud Diensten Zugriff auf die Instanz zu gewähren.

Neue Regel hinzufügen

Wählen Sie Regel hinzufügen aus, um der Zulassungsliste eine IP-Adresse oder einen Adressbereich hinzuzufügen. Looker zeigt das Dialogfeld Neue Regel für die IP-Zulassungsliste an. So fügen Sie eine neue Regel hinzu:

  1. Geben Sie im Feld Label einen Namen für die neue Regel ein.
  2. Geben Sie im Feld IP-Bereich einen Bereich genehmigter IP-Adressen mit einer IP-Adresse und einer Subnetzmaske an, wie in der CIDR-Notation beschrieben.
  3. Geben Sie im Drop-down-Menü UI oder API? an, ob die neue Regel nur für Anmeldeversuche über die Looker-UI, nur für Anmeldeversuche über die Looker API oder für Anmeldeversuche über beide Quellen gilt.
  4. Klicken Sie auf Speichern.

Wichtige Punkte

Beachten Sie bei der Konfiguration Ihrer IP-Zulassungsliste Folgendes:

  • Wenn Sie mehr als 50 Regeln hinzufügen, kann sich das negativ auf die Leistung von Looker auswirken.
  • Bestimmte Looker Action Hub-Funktionen wie die Slack-Integration und OAuth-aktivierte Aktionen funktionieren nicht, wenn die IP-Zulassungsliste aktiviert ist.
  • Wenn Sie Git-Pull-Anfragen in LookML-Projekte einbinden möchten, müssen Sie der Zulassungsliste den Bereich der IP-Adressen hinzufügen, von denen Ihr Git-Anbieter ausgehende Anfragen stellt. GitHub-IP-Adressen sind beispielsweise über den Meta-API-Endpunkt verfügbar. IP-Adressen können sich ändern und sind für andere Git-Anbieter unterschiedlich.