您可以透過「IP 許可清單」頁面,指定可存取 Looker 執行個體的 IP 位址清單。如需根據所在區域允許的特定 IP 清單,請參閱「啟用安全資料庫存取權」。啟用 IP 許可清單後,Looker 執行個體會在應用程式層級篩選 IP 位址,僅允許來自許可清單 IP 位址的連線。Looker 會拒絕所有其他 IP 位址的連線嘗試。停用 IP 許可清單後,Looker 執行個體就能接受來自任何 IP 位址的連線。
「IP 許可清單」頁面僅適用於 Looker 代管的執行個體。客戶代管的執行個體不會在「管理」選單中看到這個選項。如要查看「IP 許可清單」頁面,請在「管理」選單的「伺服器」部分中選取「IP 許可清單」。
「IP 許可清單」頁面會列出用於設定可存取 Looker 執行個體的 IP 位址和子網路遮罩的規則。每個規則也會定義這些 IP 位址的使用者只能透過 Looker UI、Looker API 或兩者登入。
除了查看現有的 IP 許可清單規則,您還可以執行下列工作:
- 使用「啟用許可清單」切換按鈕啟用或停用 IP 許可清單。允許清單啟用後,只有列出的 IP 位址使用者才能連線。
- 定義新規則,將更多 IP 位址加入許可清單。
- 啟用、停用、編輯或刪除現有規則。
新增 IP 位址
如果 IP 許可清單未定義任何規則,Looker 會在您首次存取清單時顯示兩則警示:
- 「Enable Allowlist」切換鈕旁的工具提示會顯示警告圖示
- 切換鈕旁邊會顯示「您的 IP 位址未列入許可清單」
選取「您的 IP 位址不在許可清單中」文字,即可取得系統偵測到的 IP 位址。選取「新增規則」,然後按照以下操作說明將 IP 位址加入許可清單。
新增規則
選取「新增規則」,將 IP 位址或位址範圍新增至許可清單。Looker 會顯示「New IP Allowlist Rule」對話方塊。如要新增規則,請按照下列步驟操作:
- 在「Label」欄位中輸入新規則的名稱。
- 在「IP 範圍」欄位中,使用 IP 位址和子網路遮罩輸入一系列核准的 IP 位址,如CIDR 標記法所述。
- 在「UI 或 API」下拉式選單中,指定新規則是否只套用至 Looker UI 的登入嘗試、Looker API 的登入嘗試,或是兩者皆適用。
- 選取「儲存」。
注意事項
設定 IP 許可清單時,請注意下列事項:
- 新增的規則若超過 50 項,可能會對 Looker 的效能造成負面影響。
- 啟用 IP 許可清單後,某些 Looker Action Hub 功能 (例如 Slack 整合和支援 OAuth 的動作) 將無法運作。
- 如要將 Git 提取要求與任何 LookML 專案整合,您必須將 Git 供應商用於傳出要求的 IP 位址範圍加入允許清單。舉例來說,GitHub IP 位址可透過其 meta API 端點取得。IP 可能會有所變動,且會因其他 Git 供應商而異。