管理员设置 - IP 许可名单

您可以通过 IP 许可名单页面指定可以访问 Looker 实例的 IP 地址列表。如需查看根据您的区域而允许的特定 IP 列表,请参阅启用安全的数据库访问。启用 IP 许可名单后,您的 Looker 实例会在应用级别过滤 IP 地址,仅允许来自许可名单中的 IP 地址的连接。Looker 会拒绝来自所有其他 IP 地址的连接尝试。IP 许可名单停用后,您的 Looker 实例可以接受来自任何 IP 地址的连接。

IP 许可名单页面仅适用于 Looker 托管的实例。客户托管的实例在管理菜单中不会显示此选项。如要查看 IP 许可名单页面,请在管理菜单的服务器部分选择 IP 许可名单

IP 许可名单页面列出了用于配置哪些 IP 地址和子网掩码可以访问 Looker 实例的规则。每条规则还定义了来自这些 IP 地址的用户是只能从 Looker 界面登录、只能通过 Looker API 登录,还是从这两种来源登录。

除了查看现有的 IP 许可名单规则外,您还可以执行以下任务:

  • 使用启用许可名单开关启用或停用 IP 许可名单。许可名单处于启用状态时,只有来自所列 IP 地址的用户才能连接。
  • 定义一条新规则,将更多 IP 地址添加到许可名单中。
  • 启用、停用、修改或删除现有规则。

正在添加您的 IP 地址

如果 IP 许可名单未定义,如您首次访问该列表时,Looker 会显示两条提醒:

  • 启用许可名单开关旁边的提示会显示警告图标
  • 开关旁边会显示一条内容为您的 IP 地址未列入许可名单的备注

选择您的 IP 地址未列入许可名单文本以获取检测到的 IP 地址。选择添加规则,按照以下说明将您的 IP 地址添加到许可名单中。

添加新规则

选择添加规则,将一个 IP 地址或地址范围添加到许可名单。Looker 会显示新建 IP 许可名单规则对话框。要添加新规则,请按以下步骤操作:

  1. 标签字段中输入新规则的名称。
  2. IP 范围字段中,使用 IP 地址和子网掩码输入一系列已获批准的 IP 地址,如 CIDR 表示法中所述。
  3. 在“界面还是 API”下拉菜单中,指定新规则是仅适用于通过 Looker 界面进行的登录尝试、仅适用于通过 Looker API 进行的登录尝试,还是适用于来自这两个来源的登录尝试。
  4. 选择保存

注意事项

配置 IP 许可名单时,请注意以下几点:

  • 添加超过 50 条规则可能会对 Looker 的性能产生负面影响。
  • 启用 IP 许可名单后,某些 Looker Action Hub 功能(例如 Slack 集成启用 OAuth 的操作)无法正常运行。
  • 如需将 Git 拉取请求与任何 LookML 项目集成,您需要将 Git 提供商用于发出出站请求的 IP 地址范围添加到许可名单中。例如,GitHub IP 地址可从其元 API 端点获取。IP 可能会发生变化,并且对于其他 Git 提供商来说是不同的。