管理者設定 - IP 許可リスト

[IP Allowlist] ページでは、Looker インスタンスにアクセスできる IP アドレスのリストを指定できます。リージョンに基づいて許可する特定の IP アドレスのリストについては、安全なデータベース アクセスの有効化をご覧ください。IP 許可リストが有効になっている場合、Looker インスタンスはアプリケーション レベルで IP アドレスをフィルタリングして、許可リストの IP アドレスからのみ接続を許可します。Looker では、他のすべての IP アドレスからの接続試行は拒否されます。IP 許可リストが無効になっている場合、Looker インスタンスはすべての IP アドレスからの接続を受け入れることができます。

[IP 許可リスト] ページは Looker でホストされたインスタンスでのみ利用できます。セルフホスト型インスタンスでは、[管理者] パネルにこのオプションが表示されません。[IP 許可リスト] ページを表示するには、[管理者] メニューの [サーバー] セクションで [IP 許可リスト] を選択します。

[IP 許可リスト] ページには、Looker インスタンスにアクセスできる IP アドレスとサブネット マスクを構成するために使用するルールが一覧表示されます。各ルールでは、それらの IP アドレスからのユーザーが Looker UI からのみログイン可能か、Looker API からのみログイン可能か、あるいはその両方からログイン可能かも定義します。

既存の IP 許可リストルールを表示するだけでなく、次のタスクを実行できます。

  • [許可リストを有効にする] 設定で、IP 許可リストを有効または無効にします。許可リストが有効な場合、リストされている IP アドレスのユーザーのみが接続できます。
  • 新しいルールを定義します。これにより、許可リストに IP アドレスを追加します。
  • 既存のルールを有効化、無効化、編集、削除します。
  • 重要な Google Cloud サービスへのアクセス権を付与します。

IP 許可リスト設定を有効にする

Looker インスタンスに IP 許可リストのルールが定義されていない場合、[IP Allowlist] ページに「Your IP address is not allowlisted.」というメッセージが表示されます。[Enable Allowlist] 設定をオンにするには、Looker インスタンスへのアクセスに使用する IP アドレスの IP 許可リストルールを定義する必要があります。

インスタンスの許可リストに IP アドレスを追加する手順は次のとおりです。

  1. [Your IP address is not allowlisted](IP アドレスが許可リストに登録されていません)というテキストを選択します。Looker に、次のメッセージとともに送信元パブリック IP アドレスが表示されたダイアログが表示されます。「現在有効なルールでは、この IP アドレスからのアクセスは許可されていません。IP 許可リスト機能を有効にするには、まず自分自身を許可リストに登録するルールを作成または有効にする必要があります。検出された IP アドレスは 192.168.1.1 です。」
  2. 検出された IP アドレスをコピーします。
  3. IP アドレスを含むルールを追加します。
  4. ルールを保存したら、[許可リストを有効にする] 設定をオンにします。
  5. 必要に応じて、[サービスを許可 Google Cloud ] 設定を有効にして、インスタンスへのアクセス権を必須 Google Cloud サービスに付与します。

新しいルールを追加する

[ルールを追加] を選択して、IP アドレスまたはアドレス範囲を許可リストに追加します。Looker に [新しい IP 許可リストのルール] ダイアログが表示されます。新しいルールを追加する手順は、次のとおりです。

  1. [ラベル] フィールドに新しいルールの名前を入力します。
  2. [IP 範囲] フィールドに、CIDR 表記の説明に従って、IP アドレスとサブネット マスクを使用して承認済み IP アドレスの範囲を入力します。
  3. [UI or API?] プルダウン メニューで、新しいルールを Looker UI からのログイン試行のみに適用するか、Looker API からのログイン試行のみに適用するか、または両方のソースからのログイン試行に適用するかを指定します。
  4. [保存] を選択します。

知っておくべきこと

IP 許可リストを構成する際は、次の点を考慮してください。

  • 50 個を超えるルールを追加すると、Looker のパフォーマンスに悪影響を与える可能性があります。
  • IP 許可リストが有効になっている場合、Slack の統合OAuth 対応アクションなどの特定の Looker Action Hub 機能は動作しません。
  • Git pull リクエストを LookML プロジェクトと統合するには、Git プロバイダがアウトバウンド リクエストを行う IP アドレスの範囲を許可リストに追加する必要があります。たとえば、GitHub IP アドレスはそのメタ API エンドポイントから使用可能です。IP は変更される場合があり、他の Git プロバイダでは異なります。