Auf dieser Seite wird beschrieben, wie Sie eine IP-Zulassungsliste für eine Looker (Google Cloud Core)-Instanz erstellen, die öffentliche sichere Verbindungen oder Hybridverbindungen verwendet. Eine IP-Zulassungsliste ist eine Netzwerkfunktion, die die Sicherheit erhöht, indem der Zugriff auf Ihre Instanz auf die von Ihnen angegebenen IP-Adressen beschränkt wird.
Hinweis
- Sie benötigen eine vorhandene Looker (Google Cloud Core)-Instanz, die öffentliche sichere Verbindungen oder Hybridverbindungen verwendet.
- Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Looker-Administrator“ (
roles/looker.admin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ändern einer Looker-Instanz benötigen.
IP-Zulassungsliste konfigurieren
So konfigurieren Sie eine IP-Zulassungsliste für Ihre Instanz:
Console
Rufen Sie in der Google Cloud Console die Seite Instanzen für Looker (Google Cloud Core) auf.
Klicken Sie auf den Namen der Instanz, die Sie bearbeiten möchten.
Klicken Sie auf dem Tab Details der Instanz auf Bearbeiten.
Aktivieren Sie im Bereich Eingehende Verbindungen konfigurieren das Kästchen IP-Zulassungsliste aktivieren, um die Zulassungsliste zu erstellen.
Klicken Sie auf Element hinzufügen, um eine Regel für die IP-Zulassungsliste hinzuzufügen.
Geben Sie im Feld Regelname einen Namen für die Regel ein.
Geben Sie im Feld IP-Bereich den Bereich der genehmigten IP-Adressen in CIDR-Schreibweise ein.
Klicken Sie auf Speichern.
IP-Zulassungslistenregel aus der Zulassungsliste entfernen
So entfernen Sie eine IP-Zulassungslistenregel aus der Zulassungsliste:
Console
Rufen Sie in der Google Cloud Console die Seite Instanzen für Looker (Google Cloud Core) auf.
Klicken Sie auf den Namen der Instanz, die Sie bearbeiten möchten.
Klicken Sie auf dem Tab Details der Instanz auf Bearbeiten.
Bewegen Sie den Mauszeiger auf die Regel, die Sie entfernen möchten, und klicken Sie auf das angezeigte Papierkorbsymbol Element löschen.
Verbindungen zu Google-Diensten zulassen
Wenn für Ihre Looker (Google Cloud Core)-Instanz eine IP-Zulassungsliste verwendet wird, müssen Sie den Zugriff auf die von anderen Google Cloud -Diensten verwendeten IP-Bereiche gewähren, bevor Sie diese Dienste mit Looker (Google Cloud Core) verwenden können.
Wenn Sie das Kästchen Google-Dienste mit dieser Instanz verknüpfen auswählen, werden der IP-Zulassungsliste der Instanz die folgenden Google-Dienste hinzugefügt:
- Konversationelle Analysen in Looker
- Data Studio-Connector
- Verbundene Tabellenblätter
- Looker Action Hub
Wenn Sie eine Verbindung zu anderen Google Cloud Diensten herstellen möchten, müssen Sie deren IP-Bereiche als neue Regeln zur IP-Zulassungsliste hinzufügen.
Hinweise zur IP-Zulassungsliste
Beachten Sie beim Konfigurieren einer IP-Zulassungsliste Folgendes:
- Regeln für die Zulassungsliste gelten für den gesamten eingehenden Traffic für UI- und API-Anmeldungen.
- Wenn Sie mehr als 50 Regeln hinzufügen, kann sich das negativ auf die Leistung Ihrer Instanz auswirken.
- Bestimmte Funktionen wie die Slack-Integration und OAuth-fähige Aktionen funktionieren nicht, wenn die IP-Zulassungsliste aktiviert ist.
- Wenn Sie eine IP-Zulassungsliste aktivieren, müssen Sie die IP-Bereiche für alle Google-Dienste, die Sie in Looker (Google Cloud Core) verwenden möchten, der Zulassungsliste hinzufügen. Bei einigen Diensten können Sie das Kästchen „Google-Dienste mit dieser Instanz verknüpfen“ verwenden. Bei anderen Diensten, die nicht von diesem Kästchen abgedeckt werden, müssen Sie den IP-Bereich des Dienstes direkt der Zulassungsliste hinzufügen.
Nächste Schritte
- Benutzerdefinierte Domain für Ihre Instanz einrichten
- Informationen zum Verbinden Ihrer Instanz mit externen Diensten
- Informationen zum Verwalten von Nutzern in Looker (Google Cloud core)