Questa pagina mostra come creare una lista consentita di indirizzi IP per un'istanza di Looker (Google Cloud core) che utilizza connessioni sicure pubbliche o connessioni ibride. Una lista consentita di indirizzi IP è una funzionalità di rete che aumenta la sicurezza limitando l'accesso alla tua istanza solo agli indirizzi IP che specifichi.
Prima di iniziare
- Assicurati di avere un'istanza di Looker (Google Cloud core) esistente che utilizza connessioni sicure pubbliche o ibride.
- Per ottenere le autorizzazioni necessarie per modificare un'istanza di Looker, chiedi all'amministratore di concederti il ruolo IAM (Identity and Access Management) Looker Admin (
roles/looker.admin) nel progetto.
Configurare una lista consentita IP
Per configurare una lista consentita di indirizzi IP per la tua istanza, segui questi passaggi:
Console
Nella console Google Cloud , vai alla pagina Istanze di Looker (Google Cloud core).
Fai clic sul nome dell'istanza da modificare.
Nella scheda Dettagli dell'istanza, fai clic su Modifica.
Nella sezione Configura connessioni in entrata, seleziona la casella di controllo Abilita lista consentita IP per creare la lista consentita.
Fai clic su Aggiungi elemento per aggiungere una regola di lista consentita di indirizzi IP.
Nel campo Nome regola, inserisci un nome per la regola.
Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP approvati in notazione CIDR.
Fai clic su Salva.
Rimuovere una regola della lista consentita IP dalla lista consentita
Per rimuovere una regola della lista consentita IP dalla lista consentita:
Console
Nella console Google Cloud , vai alla pagina Istanze di Looker (Google Cloud core).
Fai clic sul nome dell'istanza da modificare.
Nella scheda Dettagli dell'istanza, fai clic su Modifica.
Tieni il puntatore sulla regola che vuoi rimuovere e fai clic sull'icona del cestino Elimina elemento visualizzata.
Consenti le connessioni ai servizi Google
Se la tua istanza di Looker (Google Cloud core) utilizza una lista consentita di indirizzi IP, devi concedere l'accesso agli intervalli IP utilizzati da altri servizi Google Cloud prima di poter utilizzare questi servizi con Looker (Google Cloud core).
Se selezioni la casella di controllo Collega servizi Google a questa istanza, i seguenti servizi Google vengono aggiunti alla lista consentita di IP dell'istanza:
Per connetterti ad altri Google Cloud servizi, devi aggiungere i relativi intervalli IP alla lista consentita di indirizzi IP come nuove regole.
Considerazioni sulla lista consentita IP
Quando configuri una lista consentita di indirizzi IP, tieni presente quanto segue:
- Le regole della lista consentita si applicano a tutto il traffico in entrata sia per gli accessi all'interfaccia utente sia per quelli all'API.
- L'aggiunta di più di 50 regole potrebbe influire negativamente sul rendimento della tua istanza.
- Alcune funzionalità, come l'integrazione di Slack e le azioni abilitate per OAuth, non funzionano quando è abilitata la lista consentita di indirizzi IP.
- L'attivazione di una lista consentita di indirizzi IP significa che devi aggiungere alla lista consentita gli intervalli di indirizzi IP per tutti i servizi Google che vuoi utilizzare in Looker (Google Cloud core). Per alcuni servizi, puoi utilizzare la casella di controllo Collega i servizi Google a questa istanza, ma per altri servizi non coperti da questa casella di controllo, devi aggiungere l'intervallo IP del servizio direttamente alla lista consentita.
Passaggi successivi
- Scopri di più sulla configurazione di un dominio personalizzato per la tua istanza.
- Scopri di più su come connettere l'istanza a servizi esterni.
- Scopri come gestire gli utenti in Looker (Google Cloud core).