La página Lista de IPs permitidas te permite especificar una lista de direcciones IP que pueden acceder a tu instancia de Looker. Para obtener una lista de las IPs específicas que debes permitir según tu región, consulta Cómo habilitar el acceso seguro a la base de datos. Cuando se habilita la lista de entidades permitidas de IP, tu instancia de Looker filtra las direcciones IP a nivel de la aplicación, lo que permite conexiones solo desde las direcciones IP que se encuentran en la lista de entidades permitidas. Looker rechaza los intentos de conexión de todas las demás direcciones IP. Cuando la lista de IPs permitidas está inhabilitada, tu instancia de Looker puede aceptar conexiones desde cualquier dirección IP.
La página Lista de IPs permitidas solo está disponible para las instancias alojadas en Looker. Las instancias alojadas por el cliente no verán esta opción en el menú Administrador. Para ver la página Lista de IP permitidas, en la sección Servidor del menú Administrador, selecciona Lista de IP permitidas.
En la página Lista de IPs permitidas, se enumeran las reglas que usas para configurar a qué direcciones IP y máscaras de subred se les permite acceder a tu instancia de Looker. Cada regla también define si los usuarios de esas direcciones IP pueden acceder solo desde la IU de Looker, solo desde la API de Looker o desde ambas fuentes.
Además de ver las reglas existentes de la lista de IPs permitidas, puedes realizar las siguientes tareas:
- Habilita o inhabilita la lista de IP permitidas con el interruptor Habilitar lista de IP permitidas. Cuando la lista de entidades permitidas está activa, solo se pueden conectar los usuarios de las direcciones IP que se indican en la lista.
- Define una regla nueva que agregue más direcciones IP a la lista de entidades permitidas.
- Habilitar, inhabilitar, editar o borrar una regla existente
Cómo agregar tu dirección IP
Si la lista de IPs permitidas no tiene reglas definidas, como cuando accedes a la lista por primera vez, Looker mostrará dos alertas:
- Una información sobre la herramienta junto al interruptor Habilitar lista de entidades permitidas muestra un ícono de advertencia.
- Junto al interruptor, aparece una nota que dice Tu dirección IP no está en la lista de entidades permitidas.
Selecciona el texto Tu dirección IP no está en la lista de entidades permitidas para obtener la dirección IP detectada. Selecciona Agregar regla para agregar tu dirección IP a la lista de entidades permitidas siguiendo las instrucciones que se indican a continuación.
Cómo agregar una regla nueva
Selecciona Agregar regla para agregar una dirección IP o un rango de direcciones a la lista de entidades permitidas. Looker mostrará el cuadro de diálogo Nueva regla de lista de IPs permitidas. Para agregar una regla nueva, sigue estos pasos:
- Ingresa un nombre para la regla nueva en el campo Etiqueta.
- Ingresa un rango de direcciones IP aprobadas en el campo Rango de IP con una dirección IP y una máscara de subred, como se describe en la notación CIDR.
- En el menú desplegable ¿IU o API?, especifica si la regla nueva se aplica solo a los intentos de acceso desde la IU de Looker, solo a los intentos de acceso desde la API de Looker o a los intentos de acceso desde ambas fuentes.
- Selecciona Guardar.
Qué debes saber
Cuando configures tu lista de IPs permitidas, ten en cuenta las siguientes consideraciones:
- Agregar más de 50 reglas puede afectar negativamente el rendimiento de Looker.
- Algunas funciones de Action Hub de Looker, como la integración de Slack y las acciones habilitadas para OAuth, no funcionan cuando se habilita la lista de IPs permitidas.
- Para integrar las solicitudes de extracción de Git con cualquier proyecto de LookML, debes agregar a la lista de entidades permitidas el rango de direcciones IP desde el que tu proveedor de Git realiza solicitudes salientes. Por ejemplo, las direcciones IP de GitHub están disponibles en su extremo de API de metadatos. Las IPs están sujetas a cambios y serán diferentes para otros proveedores de Git.