Paramètres d'administration – Liste d'autorisation d'adresses IP

La page Liste d'autorisation d'adresses IP vous permet de spécifier une liste d'adresses IP pouvant accéder à votre instance Looker. Pour obtenir la liste des adresses IP spécifiques à autoriser en fonction de votre région, consultez Activer l'accès sécurisé à la base de données. Lorsque la liste d'autorisation d'adresses IP est activée, votre instance Looker filtre les adresses IP au niveau de l'application, ce qui autorise les connexions uniquement à partir des adresses IP figurant sur la liste d'autorisation. Looker refuse les tentatives de connexion provenant de toutes les autres adresses IP. Lorsque la liste d'autorisation d'adresses IP est désactivée, votre instance Looker peut accepter les connexions provenant de n'importe quelle adresse IP.

La page Liste d'autorisation d'adresses IP n'est disponible que pour les instances hébergées par Looker. Les instances hébergées par le client ne verront pas cette option dans le menu Admin. Pour afficher la page Liste d'autorisation d'adresses IP , sélectionnez Liste d'autorisation d'adresses IP dans la section Serveur du menu Admin.

La page Liste d'autorisation d'adresses IP répertorie les règles que vous utilisez pour configurer les adresses IP et les masques de sous-réseau pouvant accéder à votre instance Looker. Chaque règle définit également si les utilisateurs de ces adresses IP peuvent se connecter uniquement à partir de l'interface utilisateur Looker, uniquement à partir de l'API Looker ou à partir des deux sources.

En plus d'afficher les règles de liste d'autorisation d'adresses IP existantes, vous pouvez effectuer les tâches suivantes :

  • Activez ou désactivez la liste d'autorisation d'adresses IP avec le paramètre Activer la liste d'autorisation. Lorsque la liste d'autorisation est active, seuls les utilisateurs de l'adresse IP listée peuvent se connecter.
  • Définissez une nouvelle règle, qui ajoute d'autres adresses IP à la liste d'autorisation.
  • Activez, désactivez, modifiez ou supprimez une règle existante.
  • Accordez l'accès aux services essentiels Google Cloud .

Activer le paramètre de liste d'autorisation d'adresses IP

Si aucune règle de liste d'autorisation d'adresses IP n'a été définie pour votre instance Looker, la page Liste d'autorisation d'adresses IP affiche le message suivant : "Votre adresse IP n'est pas autorisée". Vous devez définir une règle de liste d'autorisation d'adresses IP pour l'adresse IP que vous utilisez pour accéder à l'instance Looker avant de pouvoir activer le paramètre Activer la liste d'autorisation.

Pour ajouter votre adresse IP à la liste d'autorisation de votre instance, procédez comme suit :

  1. Sélectionnez le texte Votre adresse IP n'est pas autorisée. Looker affiche une boîte de dialogue qui affiche votre adresse IP publique source avec le message suivant : "Aucune règle actuellement activée n'autorise l'accès via votre adresse IP. Vous devez d'abord créer ou activer une règle pour vous autoriser avant de pouvoir activer la fonctionnalité de liste d'autorisation d'adresses IP. Votre adresse IP détectée est 192.168.1.1."
  2. Copiez votre adresse IP détectée.
  3. Ajoutez une règle qui inclut votre adresse IP.
  4. Après avoir enregistré la règle, activez le paramètre Activer la liste d'autorisation.
  5. Vous pouvez également activer le paramètre Autoriser Google Cloud les services pour accorder aux services essentiels Google Cloud l'accès à l'instance.

Ajouter une règle

Sélectionnez Ajouter une règle pour ajouter une adresse IP ou une plage d'adresses à la liste d'autorisation. Looker affiche la boîte de dialogue Nouvelle règle de liste d'autorisation d'adresses IP. Pour ajouter une règle, procédez comme suit :

  1. Saisissez un nom pour la nouvelle règle dans le champ Libellé.
  2. Saisissez une plage d'adresses IP approuvées dans le champ Plage d'adresses IP à l'aide d'une adresse IP et d'un masque de sous-réseau, comme décrit dans la notation CIDR.
  3. Spécifiez si la nouvelle règle s'applique uniquement aux tentatives de connexion à partir de l'interface utilisateur Looker, uniquement aux tentatives de connexion à partir de l'API Looker ou aux tentatives de connexion à partir des deux sources dans le menu déroulant Interface utilisateur ou API ?.
  4. Sélectionnez Enregistrer.

Bon à savoir

Lorsque vous configurez votre liste d'autorisation d'adresses IP, tenez compte des points suivants :

  • L'ajout de plus de 50 règles peut avoir un impact négatif sur les performances de Looker.
  • Certaines fonctionnalités de l'Action Hub Looker, telles que l'intégration Slack et les actions compatibles avec OAuth, ne fonctionnent pas lorsque la liste d'autorisation d'adresses IP est activée.
  • Pour intégrer des demandes d'extraction Git à des projets LookML, vous devez ajouter à la liste d'autorisation la plage d'adresses IP à partir de laquelle votre fournisseur Git effectue des requêtes sortantes. Par exemple, les adresses IP GitHub sont disponibles à partir de leur point de terminaison de l'API méta. Les adresses IP sont susceptibles de changer et seront différentes pour les autres fournisseurs Git.