Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרות אדמין – רשימת ההיתרים של כתובות IP

בדף IP Allowlist (רשימת היתרים של כתובות IP) אפשר לציין רשימה של כתובות IP שיכולות לגשת למופע Looker שלכם. רשימה של כתובות IP ספציפיות שצריך לאפשר גישה אליהן בהתאם לאזור שלכם מופיעה במאמר הפעלת גישה מאובטחת למסד נתונים. כשמופעלת רשימת היתרים של כתובות IP, מכונת Looker מסננת כתובות IP ברמת האפליקציה, ומאפשרת חיבורים רק מכתובות ה-IP שברשימת ההיתרים. ‫Looker דוחה ניסיונות חיבור מכל כתובות ה-IP האחרות. כשמשביתים את רשימת כתובות ה-IP המותרות, מופע Looker יכול לקבל חיבורים מכל כתובת IP.

הדף IP Allowlist זמין רק במופעים שמתארחים ב-Looker. במופעים באירוח בצד הלקוח, האפשרות הזו לא תופיע בתפריט אדמין. כדי להציג את הדף IP Allowlist, בקטע Server בתפריט Admin, בוחרים באפשרות IP Allowlist.

בדף IP Allowlist מפורטים הכללים שבהם אתם משתמשים כדי להגדיר אילו כתובות IP ומסכות רשת משנה יכולות לגשת למופע Looker שלכם. כל כלל גם מגדיר אם משתמשים מכתובות ה-IP האלה יכולים להיכנס רק מממשק המשתמש של Looker, רק מ-Looker API או משני המקורות.

בנוסף לצפייה בכללים קיימים של רשימת כתובות ה-IP המותרות, אפשר לבצע את המשימות הבאות:

מפעילים או משביתים את רשימת ההיתרים של כתובות IP באמצעות ההגדרה הפעלת רשימת ההיתרים. כשרשימת ההיתרים פעילה, רק משתמשים מכתובות ה-IP שמופיעות ברשימה יכולים להתחבר.
מגדירים כלל חדש שמוסיף עוד כתובות IP לרשימת ההיתרים.
להפעיל, להשבית, לערוך או למחוק כלל קיים.
הענקת גישה לשירותים חיוניים Google Cloud .

הפעלת ההגדרה של רשימת ההיתרים של כתובות IP

אם לא הוגדרו כללים של רשימת היתרים לכתובות IP במופע Looker שלכם, ההודעה הבאה תוצג בדף IP Allowlist: "Your IP address is not allowlisted" (כתובת ה-IP שלך לא נמצאת ברשימת ההיתרים). כדי להפעיל את ההגדרה Enable Allowlist, צריך להגדיר כלל של רשימת כתובות IP מותרות לכתובת ה-IP שמשמשת לגישה למופע Looker.

כדי להוסיף את כתובת ה-IP לרשימת ההיתרים של המכונה, פועלים לפי השלבים הבאים:

בוחרים את הטקסט כתובת ה-IP שלך לא נמצאת ברשימת ההיתרים. ב-Looker מוצג דו-שיח עם כתובת ה-IP הציבורית של המקור וההודעה הבאה: "אף אחד מהכללים שמופעלים כרגע לא מאפשר גישה דרך כתובת ה-IP שלך. כדי להפעיל את התכונה 'רשימת כתובות IP שאושרו', צריך קודם ליצור או להפעיל כלל שיאפשר לכם להוסיף את עצמכם לרשימה. כתובת ה-IP שזוהתה היא 192.168.1.1."
מעתיקים את כתובת ה-IP שזוהתה.
מוסיפים כלל שכולל את כתובת ה-IP שלכם.
אחרי ששומרים את הכלל, מפעילים את ההגדרה Enable Allowlist (הפעלת רשימת ההיתרים).
אפשר גם להפעיל את ההגדרה Allow Google Cloud services כדי לתת לשירותים חיוניים Google Cloud גישה למופע.

הוספת כלל חדש

לוחצים על הוספת כלל כדי להוסיף כתובת IP או טווח כתובות לרשימת ההיתרים. מוצגת ב-Looker תיבת הדו-שיח New IP Allowlist Rule (כלל חדש של רשימת כתובות IP מורשות). כדי להוסיף כלל חדש, פועלים לפי השלבים הבאים:

מזינים שם לכלל החדש בשדה תווית.
מזינים טווח של כתובות IP מאושרות בשדה טווח כתובות IP באמצעות כתובת IP ומסכה של רשת משנה, כפי שמתואר בסימון CIDR.
בתפריט הנפתח ממשק משתמש או API?, מציינים אם הכלל החדש חל רק על ניסיונות כניסה מממשק המשתמש של Looker, רק על ניסיונות כניסה מ-Looker API או על ניסיונות כניסה משני המקורות.
לוחצים על שמירה.

חשוב לדעת

כשמגדירים את רשימת כתובות ה-IP המותרות, חשוב לזכור את הנקודות הבאות:

הוספה של יותר מ-50 כללים עלולה להשפיע לרעה על הביצועים של Looker.
תכונות מסוימות ב-Looker Action Hub, כמו השילוב עם Slack ופעולות שמופעל בהן OAuth, לא פועלות כשמופעלת רשימת היתרים של כתובות IP.
כדי לשלב בקשות משיכה של Git עם פרויקטים של LookML, צריך להוסיף לרשימת ההיתרים את טווח כתובות ה-IP שממנו ספק Git שולח בקשות יוצאות. לדוגמה, כתובות ה-IP של GitHub זמינות מנקודת קצה ל-API שלהם. כתובות ה-IP עשויות להשתנות, והן יהיו שונות אצל ספקי Git אחרים.