Administratoreinstellungen – Zulassungsliste für IP-Adressen
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf der Seite IP-Zulassungsliste können Sie eine Liste von IP-Adressen angeben, die auf Ihre Looker-Instanz zugreifen dürfen. Eine Liste der zulässigen IP-Adressen auf Basis Ihrer Region finden Sie unter Sicheren Datenbankzugriff aktivieren. Wenn die IP-Zulassungsliste aktiviert ist, filtert Ihre Looker-Instanz IP-Adressen auf Anwendungsebene, sodass Verbindungen nur von den IP-Adressen auf der Zulassungsliste zugelassen werden. Looker lehnt Verbindungsversuche von allen anderen IP-Adressen ab. Wenn die IP-Zulassungsliste deaktiviert ist, kann Ihre Looker-Instanz Verbindungen von jeder IP-Adresse akzeptieren.
Die Seite IP-Zulassungsliste ist nur für von Looker gehostete Instanzen verfügbar. Bei vom Kunden gehosteten Instanzen wird diese Option nicht im Menü Verwaltung angezeigt. Wenn du die Seite IP-Zulassungsliste aufrufen möchtest, wähle im Menü Verwaltung im Bereich Server die Option IP-Zulassungsliste aus.
Auf der Seite IP-Zulassungsliste sind die Regeln aufgeführt, mit denen Sie konfigurieren, welche IP-Adressen und Subnetzmasken auf Ihre Looker-Instanz zugreifen können. Jede Regel definiert außerdem, ob sich Benutzer von diesen IP-Adressen nur über die Looker-Benutzeroberfläche, nur über die Looker-API oder beide Quellen anmelden können.
Sie können sich nicht nur vorhandene Regeln für die IP-Zulassungsliste ansehen, sondern auch die folgenden Aufgaben ausführen:
Aktivieren oder deaktivieren Sie die IP-Zulassungsliste mit dem Schalter Zulassungsliste aktivieren. Wenn die Zulassungsliste aktiv ist, können nur Nutzer mit den aufgeführten IP-Adressen eine Verbindung herstellen.
Definieren Sie eine neue Regel, mit der der Zulassungsliste weitere IP-Adressen hinzugefügt werden.
Sie können eine vorhandene Regel aktivieren, deaktivieren, bearbeiten oder löschen.
Deine IP-Adresse wird hinzugefügt
Wenn für die IP-Zulassungsliste keine Regeln definiert sind, werden in Looker zwei Warnungen angezeigt, wie beim ersten Zugriff auf die Liste:
Neben dem Schalter Zulassungsliste aktivieren wird ein Warnsymbol angezeigt.
wird der Hinweis Ihre IP-Adresse ist nicht auf der Zulassungsliste neben dem Schalter angezeigt.
Wählen Sie den Text Deine IP-Adresse ist nicht auf der Zulassungsliste aus, um die ermittelte IP-Adresse abzurufen. Wählen Sie Regel hinzufügen aus, um Ihre IP-Adresse der Zulassungsliste hinzuzufügen. Folgen Sie dazu der Anleitung unten.
Neue Regel hinzufügen
Wählen Sie Regel hinzufügen aus, um der Zulassungsliste eine IP-Adresse oder einen Adressbereich hinzuzufügen. In Looker wird das Dialogfeld Neue IP-Zulassungsregel angezeigt. So fügen Sie eine neue Regel hinzu:
Geben Sie im Feld Label einen Namen für die neue Regel ein.
Geben Sie im Feld IP-Bereich einen Bereich mit genehmigten IP-Adressen mit einer IP-Adresse und einer Subnetzmaske ein, wie in der CIDR-Notation beschrieben.
Legen Sie im Drop-down-Menü UI oder API? fest, ob die neue Regel nur auf Anmeldeversuche über die Looker-Benutzeroberfläche, nur auf Anmeldeversuche über die Looker API oder auf Anmeldeversuche über beide Quellen angewendet werden soll.
Klicken Sie auf Speichern.
Wichtige Informationen
Beachten Sie beim Konfigurieren Ihrer IP-Zulassungsliste Folgendes:
Das Hinzufügen von mehr als 50 Regeln kann sich negativ auf die Leistung von Looker auswirken.
Wenn Sie Git-Pull-Anfragen in LookML-Projekte einbinden möchten, müssen Sie den Bereich der IP-Adressen, von denen Ihr Git-Anbieter ausgehende Anfragen sendet, in die Zulassungsliste aufnehmen. GitHub-IP-Adressen sind beispielsweise über den Meta-API-Endpunkt verfügbar. Die IP-Adressen können sich ändern und unterscheiden sich bei anderen Git-Anbietern.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-25 (UTC)."],[],[],null,["| **Note:** [Looker (Google Cloud core)](/looker/docs/looker-core-overview) instances don't include this page. To allow access to Looker (Google Cloud core) for particular IPs, use a [private connections (private services access)](/looker/docs/looker-core-create-private-ip) Looker (Google Cloud core) instance, and control access with your VPC settings.\n\nThe **IP Allowlist** page lets you specify a list of IP addresses that can access your Looker instance. For a list of specific IPs to allow based on your region, see [Enabling secure database access](/looker/docs/enabling-secure-db-access#option_1_ip_address_allowlist). When the IP allowlist is enabled, your Looker instance filters IP addresses at the application level, allowing connections from *only* the IP addresses on the allowlist. Looker refuses connection attempts from all other IP addresses. When the IP allowlist is disabled, your Looker instance can accept connections from any IP address.\n\nThe **IP Allowlist** page is available only for Looker-hosted instances. Customer-hosted instances won't see this option in the **Admin** menu. To view the **IP Allowlist** page, from the **Server** section of the **Admin** menu, select **IP Allowlist**.\n| **Note:** If you have a permission that provides access to only select pages in the Admin panel, such as [`manage_schedules`](/looker/docs/admin-panel-users-roles#manage_schedules), [`manage_themes`](/looker/docs/admin-panel-users-roles#manage_themes), or [`see_admin`](/looker/docs/admin-panel-users-roles#see_admin), but you don't have the [Admin role](/looker/docs/admin-panel-users-roles#default_roles), the page or pages that are described here may not be visible to you in the Admin panel.\n\nThe **IP Allowlist** page lists the rules that you use to configure which IP addresses and subnet masks can access your Looker instance. Each rule also defines whether users from those IP addresses can log in only from the Looker UI, only from the Looker API, or from both sources.\n\nIn addition to viewing existing IP allowlist rules, you can perform the following tasks:\n\n- Enable or disable the IP allowlist with the **Enable Allowlist** switch. When the allowlist is active, only users from listed IP address can connect.\n- Define a new rule, which adds more IP addresses to the allowlist.\n- Enable, disable, edit, or delete an existing rule.\n\nAdding your IP address\n\nIf the IP allowlist has no rules defined, as when you first access the list, Looker will display two alerts:\n\n- a tooltip next to the **Enable Allowlist** switch displays a warning icon\n- a note reading **Your IP address is not allowlisted** appears next to the switch\n\nSelect the **Your IP address is not allowlisted** text to obtain your detected IP address. Select **Add Rule** to add your IP address to the allowlist by using the following instructions.\n\nAdding a new rule\n\nSelect **Add Rule** to add an IP address or a range of addresses to the allowlist. Looker displays the **New IP Allowlist Rule** dialog. To add a new rule, follow these steps:\n\n1. Enter a name for the new rule in the **Label** field.\n2. Enter a range of approved IP addresses in the **IP Range** field using an IP address and a subnet mask, as described in [CIDR notation](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing).\n3. Specify whether the new rule applies only to login attempts from the Looker UI, only to login attempts from the Looker API, or to login attempts from both sources in the **UI or API?** drop-down menu.\n4. Select **Save**.\n\nThings to know\n\nWhile configuring your IP allowlist, keep the following considerations in mind:\n\n- Adding more than 50 rules may negatively impact Looker's performance.\n- Certain Looker Action Hub features such as the [Slack integration](/looker/docs/scheduling-slack) and [OAuth-enabled actions](/looker/docs/action-hub#configuring_an_action_for_oauth) don't work when the IP allowlist is enabled.\n- To integrate [Git pull requests](/looker/docs/git-options#integrating_pull_requests_for_your_project) with any LookML projects, you need to add to the allowlist the range of IP addresses from which your Git provider makes outbound requests. For example, GitHub IP addresses are [available from their meta API endpoint](https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/about-githubs-ip-addresses). IPs are subject to change and will be different for other Git providers."]]
