Halaman ini menunjukkan cara membuat daftar IP yang diizinkan untuk instance Looker (Google Cloud core) yang menggunakan koneksi aman publik atau koneksi hybrid. Daftar yang diizinkan IP adalah fitur jaringan yang meningkatkan keamanan dengan membatasi akses ke instance Anda hanya untuk alamat IP yang Anda tentukan.
Sebelum memulai
- Pastikan Anda memiliki instance Looker (Google Cloud core) yang sudah ada dan menggunakan koneksi aman publik atau koneksi hybrid.
- Untuk mendapatkan izin yang diperlukan untuk mengubah instance Looker, minta administrator Anda untuk memberi Anda peran IAM Looker Admin (
roles/looker.admin) di project.
Mengonfigurasi daftar IP yang diizinkan
Untuk mengonfigurasi daftar yang diizinkan IP untuk instance Anda, lakukan langkah-langkah berikut:
Konsol
Di konsol Google Cloud , buka halaman Instances Looker (Google Cloud core).
Klik nama instance yang ingin Anda edit.
Di tab Detail instance, klik Edit.
Di bagian Configure inbound connections, centang kotak Enable IP allowlist untuk membuat daftar yang diizinkan.
Klik Tambahkan Item untuk menambahkan aturan daftar yang diizinkan IP.
Di kolom Rule name, masukkan nama untuk aturan.
Di kolom Rentang IP, masukkan rentang alamat IP yang disetujui dalam notasi CIDR.
Klik Simpan.
Menghapus aturan daftar IP yang diizinkan dari daftar yang diizinkan
Untuk menghapus aturan daftar yang diizinkan IP dari daftar yang diizinkan, lakukan langkah-langkah berikut:
Konsol
Di konsol Google Cloud , buka halaman Instances Looker (Google Cloud core).
Klik nama instance yang ingin Anda edit.
Di tab Detail instance, klik Edit.
Arahkan pointer ke aturan yang ingin Anda hapus, lalu klik ikon tempat sampah Hapus item yang muncul.
Mengizinkan koneksi ke layanan Google
Jika instance Looker (inti Google Cloud) Anda menggunakan daftar yang diizinkan IP, Anda harus memberikan akses ke rentang IP yang digunakan oleh layanan Google Cloud lain sebelum dapat menggunakan layanan tersebut dengan Looker (inti Google Cloud).
Memilih kotak centang Tautkan layanan Google dengan instance ini akan menambahkan layanan Google berikut ke daftar IP yang diizinkan instance:
Untuk terhubung ke layanan Google Cloud lain, Anda harus menambahkan rentang IP-nya ke daftar yang diizinkan IP sebagai aturan baru.
Pertimbangan daftar IP yang diizinkan
Saat Anda mengonfigurasi daftar IP yang diizinkan, perhatikan poin-poin berikut:
- Aturan daftar yang diizinkan berlaku untuk semua traffic ingress untuk login UI dan API.
- Menambahkan lebih dari 50 aturan dapat berdampak negatif pada performa instance Anda.
- Fitur tertentu, seperti integrasi Slack dan tindakan yang diaktifkan OAuth, tidak berfungsi saat daftar yang diizinkan IP diaktifkan.
- Mengaktifkan daftar IP yang diizinkan berarti Anda harus menambahkan rentang IP untuk layanan Google yang ingin Anda gunakan dalam Looker (inti Google Cloud) ke daftar yang diizinkan. Untuk beberapa layanan, Anda dapat menggunakan kotak centang Tautkan layanan Google dengan instance ini, tetapi untuk layanan lain yang tidak tercakup oleh kotak centang tersebut, Anda harus menambahkan rentang IP layanan secara langsung ke daftar yang diizinkan.
Langkah berikutnya
- Pelajari cara menyiapkan domain kustom untuk instance Anda.
- Pelajari cara menghubungkan instance Anda ke layanan eksternal.
- Pelajari cara mengelola pengguna di Looker (Google Cloud core).