Na página Lista de permissões de IP, você pode especificar uma lista de endereços IP que podem acessar sua instância do Looker. Para ver uma lista de IPs específicos que podem ser permitidos com base na sua região, consulte Como ativar o acesso seguro ao banco de dados. Quando a lista de permissões de IP está ativada, a instância do Looker filtra endereços IP no nível do aplicativo, permitindo conexões somente dos endereços IP na lista de permissões. O Looker recusa tentativas de conexão de todos os outros endereços IP. Quando a lista de permissões de IP está desativada, a instância do Looker pode aceitar conexões de qualquer endereço IP.
A página Lista de permissões de IP está disponível apenas para instâncias hospedadas pelo Looker. As instâncias hospedadas pelo cliente não têm essa opção no menu Administrador. Para acessar a página Lista de permissões de IP, na seção Servidor do menu Administrador, selecione Lista de permissões de IP.
A página Lista de permissões de IP lista as regras que você usa para configurar quais endereços IP e máscaras de sub-rede podem acessar sua instância do Looker. Cada regra também define se os usuários desses endereços IP podem fazer login somente na interface do Looker, somente na API Looker ou em ambas as origens.
Além de conferir as regras atuais da lista de permissões de IP, você pode realizar as seguintes tarefas:
- Ative ou desative a lista de permissões de IP com a chave Ativar lista de permissões. Quando a lista de permissões estiver ativa, apenas os usuários do endereço IP listado poderão se conectar.
- Defina uma nova regra para adicionar mais endereços IP à lista de permissões.
- Ative, desative, edite ou exclua uma regra.
Adicionando seu endereço IP
Se a lista de permissões de IP não tiver regras definidas, como quando você acessar a lista pela primeira vez, o Looker vai mostrar dois alertas:
- Uma dica ao lado da opção Ativar lista de permissões exibirá um ícone de aviso.
- uma observação Seu endereço IP não está na lista de permissões aparecerá ao lado da chave;
Selecione o texto Your IP address is not allowlisted para conferir o endereço IP detectado. Selecione Adicionar regra para adicionar seu endereço IP à lista de permissões seguindo as instruções abaixo.
Como adicionar uma nova regra
Selecione Adicionar regra para adicionar um endereço IP ou um intervalo de endereços à lista de permissões. O Looker mostra a caixa de diálogo Nova regra de lista de permissões de IP. Para adicionar uma nova regra, siga estas etapas:
- Insira um nome para a nova regra no campo Rótulo.
- Insira um intervalo de endereços IP aprovados no campo Intervalo de IP usando um endereço IP e uma máscara de sub-rede, conforme descrito na notação CIDR.
- Especifique se a nova regra se aplica apenas a tentativas de login da interface do Looker, apenas a tentativas de login da API Looker ou a tentativas de login de ambas as origens no menu suspenso interface ou API?.
- Selecione Salvar.
Informações úteis
Ao configurar a lista de permissões de IP, lembre-se do seguinte:
- Adicionar mais de 50 regras pode afetar negativamente a performance do Looker.
- Alguns recursos do Looker Action Hub, como a integração com o Slack e as ações ativadas pelo OAuth, não funcionam quando a lista de permissões de IP está ativada.
- Para integrar as solicitações de envio do Git a projetos LookML, adicione à lista de permissões o intervalo de endereços IP de onde o provedor do Git faz solicitações de saída. Por exemplo, os endereços IP do GitHub estão disponíveis no endpoint da API meta. Os IPs estão sujeitos a mudanças e são diferentes para outros provedores do Git.