En la página Lista de IP permitidas, puedes especificar una lista de direcciones IP que pueden acceder a tu instancia de Looker. Para ver una lista de las IP específicas que puedes permitir según tu región, consulta Cómo habilitar el acceso seguro a bases de datos. Cuando se habilita la lista de IP permitidas, tu instancia de Looker filtra las direcciones IP a nivel de la aplicación, lo que permite conexiones solo de las direcciones IP de la lista de entidades permitidas. Looker rechaza los intentos de conexión de todas las demás direcciones IP. Cuando se inhabilita la lista de entidades permitidas de IP, tu instancia de Looker puede aceptar conexiones desde cualquier dirección IP.
La página Lista de IP permitidas solo está disponible para las instancias alojadas en Looker. Las instancias alojadas por el cliente no verán esta opción en el menú Administrador. Para ver la página Lista de IP permitidas, en la sección Servidor del menú Administrador, selecciona Lista de IP permitidas.
En la página Lista de IP permitidas, se enumeran las reglas que usas para configurar qué direcciones IP y máscaras de subred pueden acceder a tu instancia de Looker. Cada regla también define si los usuarios de esas direcciones IP pueden acceder solo desde la IU de Looker, solo desde la API de Looker o desde ambas fuentes.
Además de ver las reglas existentes de la lista de entidades permitidas de IP, puedes realizar las siguientes tareas:
- Habilita o inhabilita la lista de IP permitidas con el interruptor Habilitar lista de entidades permitidas. Cuando la lista de entidades permitidas está activa, solo los usuarios de la dirección IP que aparece en la lista pueden conectarse.
- Define una regla nueva que agregue más direcciones IP a la lista de entidades permitidas.
- Habilita, inhabilita, edita o borra una regla existente.
Agregando tu dirección IP
Si la lista de IP permitidas no tiene reglas definidas, como cuando accedes a la lista por primera vez, Looker mostrará dos alertas:
- La información sobre la herramienta junto al interruptor Habilitar lista de entidades permitidas muestra un ícono de advertencia.
- Junto al interruptor, aparecerá una nota que dice Tu dirección IP no está incluida en la lista de entidades permitidas.
Selecciona el texto Tu dirección IP no está incluida en la lista de entidades permitidas para obtener la dirección IP detectada. Selecciona Agregar regla para agregar tu dirección IP a la lista de entidades permitidas con las siguientes instrucciones.
Cómo agregar una regla nueva
Selecciona Agregar regla para agregar una dirección IP o un rango de direcciones a la lista de entidades permitidas. Looker muestra el diálogo Nueva regla de lista de IP permitidas. Para agregar una nueva regla, sigue estos pasos:
- Ingresa un nombre para la regla nueva en el campo Etiqueta.
- Ingresa un rango de direcciones IP aprobadas en el campo Rango de IP con una dirección IP y una máscara de subred, como se describe en la notación CIDR.
- Especifica si la regla nueva se aplica solo a los intentos de acceso desde la IU de Looker, solo a los intentos de acceso desde la API de Looker o a los intentos de acceso de ambas fuentes en el menú desplegable ¿IU o API?
- Selecciona Guardar.
Qué debes saber
Cuando configures tu lista de IP permitidas, ten en cuenta las siguientes consideraciones:
- Agregar más de 50 reglas puede afectar de forma negativa el rendimiento de Looker.
- Algunas funciones de Looker Action Hub, como la integración de Slack y las acciones habilitadas para OAuth, no funcionan cuando la lista de entidades permitidas de IP está habilitada.
- Para integrar solicitudes de extracción de Git con cualquier proyecto de LookML, debes agregar a la lista de entidades permitidas el rango de direcciones IP desde las que tu proveedor de Git realiza solicitudes salientes. Por ejemplo, las direcciones IP de GitHub están disponibles en el extremo de su metaAPI. Las IP están sujetas a cambios y serán diferentes para otros proveedores de Git.