Paramètres d'administration – Liste d'autorisation d'adresses IP

La page Liste d'autorisation d'adresses IP vous permet de spécifier une liste d'adresses IP pouvant accéder à votre instance Looker. Pour obtenir la liste des adresses IP spécifiques à autoriser en fonction de votre région, consultez Activer l'accès sécurisé à la base de données. Lorsque la liste d'autorisation d'adresses IP est activée, votre instance Looker filtre les adresses IP au niveau de l'application, ce qui permet les connexions uniquement à partir des adresses IP figurant sur la liste d'autorisation. Looker refuse les tentatives de connexion provenant de toutes les autres adresses IP. Lorsque la liste d'autorisation d'adresses IP est désactivée, votre instance Looker peut accepter les connexions depuis n'importe quelle adresse IP.

La page Liste d'autorisation des adresses IP n'est disponible que pour les instances hébergées par Looker. Les instances hébergées par le client ne verront pas cette option dans le menu Admin. Pour afficher la page Liste d'autorisation d'adresses IP, sélectionnez Liste d'autorisation d'adresses IP dans la section Serveur du menu Administrateur.

La page Liste d'adresses IP autorisées liste les règles que vous utilisez pour configurer les adresses IP et les masques de sous-réseau pouvant accéder à votre instance Looker. Chaque règle définit également si les utilisateurs de ces adresses IP peuvent se connecter uniquement à partir de l'interface utilisateur Looker, uniquement à partir de l'API Looker ou à partir des deux sources.

En plus d'afficher les règles existantes de la liste d'adresses IP autorisées, vous pouvez effectuer les tâches suivantes :

  • Activez ou désactivez la liste d'autorisation d'adresses IP à l'aide du paramètre Activer la liste d'autorisation. Lorsque la liste d'adresses IP autorisées est active, seuls les utilisateurs dont l'adresse IP figure dans la liste peuvent se connecter.
  • Définissez une règle qui ajoute des adresses IP à la liste d'autorisation.
  • Activez, désactivez, modifiez ou supprimez une règle existante.
  • Accorder l'accès aux services essentiels Google Cloud

Activer le paramètre de liste d'autorisation d'adresses IP

Si aucune règle de liste d'autorisation d'adresses IP n'a été définie pour votre instance Looker, la page Liste d'autorisation d'adresses IP affiche le message suivant : "Votre adresse IP n'est pas autorisée". Vous devez définir une règle de liste d'adresses IP autorisées pour l'adresse IP que vous utilisez pour accéder à l'instance Looker avant de pouvoir activer le paramètre Activer la liste d'adresses IP autorisées.

Pour ajouter votre adresse IP à la liste d'autorisation de votre instance, procédez comme suit :

  1. Sélectionnez le texte Votre adresse IP n'est pas sur la liste d'autorisation. Looker affiche une boîte de dialogue indiquant l'adresse IP publique source avec le message suivant : "Aucune règle actuellement activée n'autorise l'accès via votre adresse IP. Avant de pouvoir activer la fonctionnalité de liste d'adresses IP autorisées, vous devez d'abord créer ou activer une règle pour vous ajouter à la liste d'autorisation. L'adresse IP détectée est 192.168.1.1."
  2. Copiez l'adresse IP détectée.
  3. Ajoutez une règle qui inclut votre adresse IP.
  4. Après avoir enregistré la règle, activez le paramètre Activer la liste d'autorisation.
  5. Vous pouvez également activer le paramètre Autoriser Google Cloud services pour accorder aux services essentiels Google Cloud l'accès à l'instance.

Ajouter une règle

Sélectionnez Ajouter une règle pour ajouter une adresse IP ou une plage d'adresses à la liste autorisée. Looker affiche la boîte de dialogue Nouvelle règle d'autorisation d'adresse IP. Pour ajouter une règle, procédez comme suit :

  1. Saisissez un nom pour la nouvelle règle dans le champ Libellé.
  2. Saisissez une plage d'adresses IP approuvées dans le champ Plage d'adresses IP à l'aide d'une adresse IP et d'un masque de sous-réseau, comme décrit dans la notation CIDR.
  3. Dans le menu déroulant Interface utilisateur ou API ?, indiquez si la nouvelle règle s'applique uniquement aux tentatives de connexion depuis l'interface utilisateur Looker, uniquement aux tentatives de connexion depuis l'API Looker ou aux tentatives de connexion depuis les deux sources.
  4. Sélectionnez Enregistrer.

Bon à savoir

Lorsque vous configurez votre liste d'adresses IP autorisées, tenez compte des points suivants :

  • L'ajout de plus de 50 règles peut avoir un impact négatif sur les performances de Looker.
  • Certaines fonctionnalités du Looker Action Hub, telles que l'intégration à Slack et les actions compatibles avec OAuth, ne fonctionnent pas lorsque la liste d'adresses IP autorisées est activée.
  • Pour intégrer les demandes d'extraction Git à des projets LookML, vous devez ajouter à la liste d'autorisation la plage d'adresses IP à partir de laquelle votre fournisseur Git envoie des requêtes sortantes. Par exemple, les adresses IP GitHub sont disponibles à partir de leur point de terminaison d'API meta. Les adresses IP sont susceptibles de changer et seront différentes pour les autres fournisseurs Git.