הגדרת רשימת היתרים של כתובות IP ל-Looker (Google Cloud Core)‎

בדף הזה מוסבר איך ליצור רשימת כתובות IP מותרות למופע של Looker (Google Cloud core) שמשתמש בחיבורים ציבוריים מאובטחים או בחיבורים היברידיים. רשימת היתרים של כתובות IP היא תכונה של רשתות שמשפרת את האבטחה על ידי הגבלת הגישה למופע רק לכתובות ה-IP שאתם מציינים.

לפני שמתחילים

  1. צריך לוודא שיש לכם מופע קיים של Looker (ליבת Google Cloud) שמשתמש בחיבורים ציבוריים מאובטחים או בחיבורים היברידיים.
  2. כדי לקבל את ההרשאות שנדרשות לשינוי מופע של Looker, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM ‏(roles/looker.admin) Looker Admin בפרויקט.

הגדרת רשימת היתרים של כתובות IP

כדי להגדיר רשימת כתובות IP להיתר עבור המופע שלכם:

המסוף

  1. נכנסים לדף Instances ב-Looker (Google Cloud core) במסוף Google Cloud .

    כניסה לדף Instances

  2. לוחצים על שם המופע שרוצים לערוך.

  3. בכרטיסייה פרטים של המופע, לוחצים על עריכה.

  4. בקטע Configure inbound connections (הגדרת חיבורים נכנסים), מסמנים את תיבת הסימון Enable IP allowlist (הפעלת רשימת כתובות IP שאושרו) כדי ליצור את הרשימה.

  5. לוחצים על הוספת פריט כדי להוסיף כלל של רשימת היתרים לכתובות IP.

  6. בשדה שם הכלל, מזינים שם לכלל.

  7. בשדה טווח כתובות IP, מזינים את טווח כתובות ה-IP המאושרות בסימון CIDR.

  8. לוחצים על Save.

הסרת כלל של רשימת היתרים של כתובות IP מרשימת ההיתרים

כדי להסיר כלל של רשימת היתרים של כתובות IP מרשימת ההיתרים, מבצעים את השלבים הבאים:

המסוף

  1. נכנסים לדף Instances ב-Looker (Google Cloud core) במסוף Google Cloud .

    כניסה לדף Instances

  2. לוחצים על שם המופע שרוצים לערוך.

  3. בכרטיסייה פרטים של המופע, לוחצים על עריכה.

  4. מעבירים את העכבר מעל הכלל שרוצים להסיר ולוחצים על סמל האשפה מחיקת פריט שמופיע.

התרת חיבורים לשירותי Google

אם מופעלת רשימת כתובות IP מותרות במופע של Looker (Google Cloud core), צריך לתת גישה לטווחים של כתובות ה-IP שמשמשים שירותים אחרים של Google Cloud לפני שמשתמשים בשירותים האלה עם Looker (Google Cloud core).

סימון התיבה Link Google services with this instance (קישור שירותי Google למופע הזה) מוסיף את שירותי Google הבאים לרשימת כתובות ה-IP המותרות של המופע:

כדי להתחבר לשירותים אחרים, צריך להוסיף את טווחי כתובות ה-IP שלהם לרשימת ההיתרים לכתובות IP ככללים חדשים. Google Cloud

שיקולים לגבי רשימת היתרים לכתובות IP

כשמגדירים רשימת כתובות IP שאפשר לגשת אליהן, חשוב לזכור את הנקודות הבאות:

  • כללי רשימת ההיתרים חלים על כל תעבורת נתונים נכנסת (ingress), גם בכניסות לממשק המשתמש וגם בכניסות ל-API.
  • הוספה של יותר מ-50 כללים עלולה לפגוע בביצועים של המופע.
  • תכונות מסוימות, כמו השילוב עם Slack ופעולות שמופעלות באמצעות OAuth, לא פועלות כשרשימת כתובות ה-IP המותרות מופעלת.
  • הפעלת רשימת היתרים של כתובות IP מחייבת אתכם להוסיף לרשימת ההיתרים את טווחי כתובות ה-IP של כל שירותי Google שבהם אתם רוצים להשתמש ב-Looker (Google Cloud core). בחלק מהשירותים אפשר להשתמש בתיבת הסימון 'קישור שירותי Google למופע הזה', אבל בשירותים אחרים שלא נכללים בתיבת הסימון הזו, צריך להוסיף את טווח כתובות ה-IP של השירות ישירות לרשימת ההיתרים.

המאמרים הבאים