Configurações de administrador: lista de permissões de IP
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Na página Lista de permissões de IP, você pode especificar uma lista de endereços IP que podem acessar sua instância do Looker. Para ver uma lista de IPs específicos que podem ser permitidos com base na sua região, consulte Como ativar o acesso seguro ao banco de dados. Quando a lista de permissões de IP está ativada, a instância do Looker filtra endereços IP no nível do aplicativo, permitindo conexões somente dos endereços IP na lista de permissões. O Looker recusa tentativas de conexão de todos os outros endereços IP. Quando a lista de permissões de IP está desativada, a instância do Looker pode aceitar conexões de qualquer endereço IP.
A página Lista de permissões de IP está disponível apenas para instâncias hospedadas pelo Looker. As instâncias hospedadas pelo cliente não têm essa opção no menu Administrador. Para acessar a página Lista de permissões de IP, na seção Servidor do menu Administrador, selecione Lista de permissões de IP.
A página Lista de permissões de IP lista as regras que você usa para configurar quais endereços IP e máscaras de sub-rede podem acessar sua instância do Looker. Cada regra também define se os usuários desses endereços IP podem fazer login somente na interface do Looker, somente na API Looker ou em ambas as origens.
Além de conferir as regras atuais da lista de permissões de IP, você pode realizar as seguintes tarefas:
Ative ou desative a lista de permissões de IP com a chave Ativar lista de permissões. Quando a lista de permissões estiver ativa, apenas os usuários do endereço IP listado poderão se conectar.
Defina uma nova regra para adicionar mais endereços IP à lista de permissões.
Ative, desative, edite ou exclua uma regra.
Adicionando seu endereço IP
Se a lista de permissões de IP não tiver regras definidas, como quando você acessar a lista pela primeira vez, o Looker vai mostrar dois alertas:
Uma dica ao lado da opção Ativar lista de permissões exibirá um ícone de aviso.
uma observação Seu endereço IP não está na lista de permissões aparecerá ao lado da chave;
Selecione o texto Your IP address is not allowlisted para conferir o endereço IP detectado. Selecione Adicionar regra para adicionar seu endereço IP à lista de permissões seguindo as instruções abaixo.
Como adicionar uma nova regra
Selecione Adicionar regra para adicionar um endereço IP ou um intervalo de endereços à lista de permissões. O Looker mostra a caixa de diálogo Nova regra de lista de permissões de IP. Para adicionar uma nova regra, siga estas etapas:
Insira um nome para a nova regra no campo Rótulo.
Insira um intervalo de endereços IP aprovados no campo Intervalo de IP usando um endereço IP e uma máscara de sub-rede, conforme descrito na notação CIDR.
Especifique se a nova regra se aplica apenas a tentativas de login da interface do Looker, apenas a tentativas de login da API Looker ou a tentativas de login de ambas as origens no menu suspenso interface ou API?.
Selecione Salvar.
Informações úteis
Ao configurar a lista de permissões de IP, lembre-se do seguinte:
Adicionar mais de 50 regras pode afetar negativamente a performance do Looker.
Para integrar as solicitações de envio do Git a projetos LookML, adicione à lista de permissões o intervalo de endereços IP de onde o provedor do Git faz solicitações de saída. Por exemplo, os endereços IP do GitHub estão disponíveis no endpoint da API meta. Os IPs estão sujeitos a mudanças e são diferentes para outros provedores do Git.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-25 UTC."],[],[],null,["| **Note:** [Looker (Google Cloud core)](/looker/docs/looker-core-overview) instances don't include this page. To allow access to Looker (Google Cloud core) for particular IPs, use a [private connections (private services access)](/looker/docs/looker-core-create-private-ip) Looker (Google Cloud core) instance, and control access with your VPC settings.\n\nThe **IP Allowlist** page lets you specify a list of IP addresses that can access your Looker instance. For a list of specific IPs to allow based on your region, see [Enabling secure database access](/looker/docs/enabling-secure-db-access#option_1_ip_address_allowlist). When the IP allowlist is enabled, your Looker instance filters IP addresses at the application level, allowing connections from *only* the IP addresses on the allowlist. Looker refuses connection attempts from all other IP addresses. When the IP allowlist is disabled, your Looker instance can accept connections from any IP address.\n\nThe **IP Allowlist** page is available only for Looker-hosted instances. Customer-hosted instances won't see this option in the **Admin** menu. To view the **IP Allowlist** page, from the **Server** section of the **Admin** menu, select **IP Allowlist**.\n| **Note:** If you have a permission that provides access to only select pages in the Admin panel, such as [`manage_schedules`](/looker/docs/admin-panel-users-roles#manage_schedules), [`manage_themes`](/looker/docs/admin-panel-users-roles#manage_themes), or [`see_admin`](/looker/docs/admin-panel-users-roles#see_admin), but you don't have the [Admin role](/looker/docs/admin-panel-users-roles#default_roles), the page or pages that are described here may not be visible to you in the Admin panel.\n\nThe **IP Allowlist** page lists the rules that you use to configure which IP addresses and subnet masks can access your Looker instance. Each rule also defines whether users from those IP addresses can log in only from the Looker UI, only from the Looker API, or from both sources.\n\nIn addition to viewing existing IP allowlist rules, you can perform the following tasks:\n\n- Enable or disable the IP allowlist with the **Enable Allowlist** switch. When the allowlist is active, only users from listed IP address can connect.\n- Define a new rule, which adds more IP addresses to the allowlist.\n- Enable, disable, edit, or delete an existing rule.\n\nAdding your IP address\n\nIf the IP allowlist has no rules defined, as when you first access the list, Looker will display two alerts:\n\n- a tooltip next to the **Enable Allowlist** switch displays a warning icon\n- a note reading **Your IP address is not allowlisted** appears next to the switch\n\nSelect the **Your IP address is not allowlisted** text to obtain your detected IP address. Select **Add Rule** to add your IP address to the allowlist by using the following instructions.\n\nAdding a new rule\n\nSelect **Add Rule** to add an IP address or a range of addresses to the allowlist. Looker displays the **New IP Allowlist Rule** dialog. To add a new rule, follow these steps:\n\n1. Enter a name for the new rule in the **Label** field.\n2. Enter a range of approved IP addresses in the **IP Range** field using an IP address and a subnet mask, as described in [CIDR notation](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing).\n3. Specify whether the new rule applies only to login attempts from the Looker UI, only to login attempts from the Looker API, or to login attempts from both sources in the **UI or API?** drop-down menu.\n4. Select **Save**.\n\nThings to know\n\nWhile configuring your IP allowlist, keep the following considerations in mind:\n\n- Adding more than 50 rules may negatively impact Looker's performance.\n- Certain Looker Action Hub features such as the [Slack integration](/looker/docs/scheduling-slack) and [OAuth-enabled actions](/looker/docs/action-hub#configuring_an_action_for_oauth) don't work when the IP allowlist is enabled.\n- To integrate [Git pull requests](/looker/docs/git-options#integrating_pull_requests_for_your_project) with any LookML projects, you need to add to the allowlist the range of IP addresses from which your Git provider makes outbound requests. For example, GitHub IP addresses are [available from their meta API endpoint](https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/about-githubs-ip-addresses). IPs are subject to change and will be different for other Git providers."]]