Configuración del administrador: Lista de IP permitidas

La página Lista de IPs permitidas te permite especificar una lista de direcciones IP que pueden acceder a tu instancia de Looker. Para obtener una lista de las direcciones IP específicas que se deben permitir según tu región, consulta Cómo habilitar el acceso seguro a la base de datos. Cuando se habilita la lista de IPs permitidas, tu instancia de Looker filtra las direcciones IP a nivel de la aplicación, lo que permite conexiones solo desde las direcciones IP de la lista de IPs permitidas. Looker rechaza los intentos de conexión de todas las demás direcciones IP. Cuando la lista de IPs permitidas está inhabilitada, tu instancia de Looker puede aceptar conexiones desde cualquier dirección IP.

La página Lista de IPs permitidas solo está disponible para las instancias alojadas en Looker. Las instancias alojadas por el cliente no verán esta opción en el menú Administrador. Para ver la página Lista de IP permitidas, selecciona Lista de IP permitidas en la sección Servidor del menú Administrador.

En la página Lista de IPs permitidas, se enumeran las reglas que usas para configurar a qué direcciones IP y máscaras de subred se les permite acceder a tu instancia de Looker. Cada regla también define si los usuarios de esas direcciones IP pueden acceder solo desde la IU de Looker, solo desde la API de Looker o desde ambas fuentes.

Además de ver las reglas existentes de la lista de IPs permitidas, puedes realizar las siguientes tareas:

• Habilita o inhabilita la lista de IP permitidas con el parámetro de configuración Habilitar lista de IP permitidas. Cuando la lista de entidades permitidas está activa, solo se pueden conectar los usuarios de las direcciones IP que se indican en la lista.
• Define una regla nueva que agregue más direcciones IP a la lista de entidades permitidas.
• Habilitar, inhabilitar, editar o borrar una regla existente
• Otorga acceso a los servicios esenciales de Google Cloud .

Cómo habilitar el parámetro de configuración de la lista de IP permitidas

Si no se definieron reglas de la lista de entidades permitidas de IP para tu instancia de Looker, en la página Lista de entidades permitidas de IP, se mostrará el siguiente mensaje: "Tu dirección IP no está en la lista de entidades permitidas". Debes definir una regla de lista de IPs permitidas para la dirección IP que usas para acceder a la instancia de Looker antes de activar el parámetro de configuración Habilitar lista de IPs permitidas.

Para agregar tu dirección IP a la lista de IPs permitidas de tu instancia, sigue estos pasos:

1. Selecciona el texto Tu dirección IP no está en la lista de entidades permitidas. Looker muestra un diálogo en el que se muestra la dirección IP pública de origen con el siguiente mensaje: "No hay reglas habilitadas actualmente que permitan el acceso a través de tu dirección IP. Primero debes crear o habilitar una regla para agregarte a la lista de entidades permitidas antes de poder habilitar la función de lista de entidades permitidas de IP. La dirección IP detectada es 192.168.1.1".
2. Copia la dirección IP detectada.
3. Agrega una regla que incluya tu dirección IP.
4. Después de guardar la regla, activa el parámetro de configuración Habilitar lista de entidades permitidas.
5. De manera opcional, habilita el parámetro de configuración Allow Google Cloud services para otorgar acceso a los servicios Google Cloud esenciales a la instancia.

Cómo agregar una regla nueva

Selecciona Agregar regla para agregar una dirección IP o un rango de direcciones a la lista de entidades permitidas. Looker mostrará el cuadro de diálogo Nueva regla de lista de IPs permitidas. Para agregar una regla nueva, sigue estos pasos:

1. Ingresa un nombre para la regla nueva en el campo Etiqueta.
2. Ingresa un rango de direcciones IP aprobadas en el campo Rango de IP con una dirección IP y una máscara de subred, como se describe en la notación CIDR.
3. En el menú desplegable ¿IU o API?, especifica si la regla nueva se aplica solo a los intentos de acceso desde la IU de Looker, solo a los intentos de acceso desde la API de Looker o a los intentos de acceso desde ambas fuentes.
4. Selecciona Guardar.

Información importante

Cuando configures tu lista de IPs permitidas, ten en cuenta las siguientes consideraciones:

• Agregar más de 50 reglas puede afectar negativamente el rendimiento de Looker.
• Algunas funciones de Action Hub de Looker, como la integración de Slack y las acciones habilitadas para OAuth, no funcionan cuando se habilita la lista de IPs permitidas.
• Para integrar solicitudes de extracción de Git con cualquier proyecto de LookML, debes agregar a la lista de entidades permitidas el rango de direcciones IP desde el que tu proveedor de Git realiza solicitudes salientes. Por ejemplo, las direcciones IP de GitHub están disponibles en su extremo de API de metadatos. Las IPs están sujetas a cambios y serán diferentes para otros proveedores de Git.