このページでは、パブリック セキュア接続またはハイブリッド接続を使用する Looker(Google Cloud コア)インスタンスの IP 許可リストを作成する方法について説明します。IP 許可リストは、指定した IP アドレスのみにインスタンスへのアクセスを制限することでセキュリティを強化するネットワーク機能です。
始める前に
- パブリック セキュア接続またはハイブリッド接続を使用する既存の Looker(Google Cloud コア)インスタンスがあることを確認します。
- Looker インスタンスを変更するために必要な権限を取得するには、プロジェクトに対する Looker 管理者(
roles/looker.admin)Identity and Access Management(IAM)ロールの付与を管理者に依頼してください。
IP 許可リストを構成する
インスタンスの IP 許可リストを構成する手順は次のとおりです。
コンソール
コンソールで、[Looker(Google Cloud コア)] [**インスタンス**] ページに移動します。 Google Cloud
編集するインスタンスの名前をクリックします。
インスタンスの [詳細] タブで、[編集] をクリックします。
[インバウンド接続を構成する] セクションで、[IP 許可リストを有効にする] チェックボックスをオンにして、許可リストを作成します。
[項目を追加] をクリックして、IP 許可リストのルールを追加します。
[ルール名] フィールドに、ルールの名前を入力します。
[IP 範囲] フィールドに、承認された IP アドレスの範囲を [CIDR 表記]で入力します。
[保存] をクリックします。
許可リストから IP 許可リストのルールを削除する
許可リストから IP 許可リストのルールを削除する手順は次のとおりです。
コンソール
コンソールで、[Looker(Google Cloud コア)] [**インスタンス**] ページに移動します。 Google Cloud
編集するインスタンスの名前をクリックします。
インスタンスの [詳細] タブで、[編集] をクリックします。
削除するルールにポインタを合わせ、表示される [項目を削除] ゴミ箱アイコンをクリックします。
Google サービスへの接続を許可する
Looker(Google Cloud コア)インスタンスで IP 許可リストを使用する場合は、Looker(Google Cloud コア)で他の Google Cloud サービスを使用する前に、他のサービスで使用される IP 範囲へのアクセス権を付与する必要があります。
[このインスタンスに Google サービスをリンクする] チェックボックスをオンにすると、次の Google サービスがインスタンスの IP 許可リストに追加されます。
他の Google Cloud サービスに接続するには、それらの IP 範囲を新しいルールとして IP 許可リストに追加する必要があります。
IP 許可リストに関する考慮事項
IP 許可リストを構成する際は、次の点に留意してください。
- 許可リストのルールは、UI ログインと API ログインの両方の上り(内向き)トラフィックすべてに適用されます。
- 50 個を超えるルールを追加すると、インスタンスのパフォーマンスに悪影響を与える可能性があります。
- IP 許可リストが有効になっている場合、Slack の統合や OAuth 対応アクションなどの特定のアクションハブ機能は動作しません。
- IP 許可リストを有効にする場合は、Looker(Google Cloud コア)内で使用する Google サービスの IP 範囲を許可リストに追加する必要があります。一部のサービスでは、[このインスタンスに Google サービスをリンクする] チェックボックスを使用できますが、そのチェックボックスでカバーされていないサービスの場合は、サービスの IP 範囲を許可リストに直接追加する必要があります。
次のステップ
- インスタンスのカスタム ドメインを設定する方法を確認する。
- インスタンスを外部サービスに接続する方法を確認する。
- Looker(Google Cloud コア)でユーザーを管理する方法を確認する。