Halaman ini menunjukkan cara membuat daftar IP yang diizinkan untuk instance Looker (Google Cloud core) yang menggunakan koneksi aman publik atau koneksi hibrida. Daftar IP yang diizinkan adalah fitur jaringan yang meningkatkan keamanan dengan membatasi akses ke instance Anda hanya untuk alamat IP yang Anda tentukan.
Sebelum memulai
- Pastikan Anda memiliki instance Looker (Google Cloud core) yang menggunakan koneksi aman publik atau koneksi hibrida.
- Untuk mendapatkan izin yang diperlukan untuk mengubah instance Looker, minta administrator Anda untuk memberi Anda peran Identity and Access Management (IAM) Looker Admin (
roles/looker.admin) di project.
Mengonfigurasi daftar IP yang diizinkan
Untuk mengonfigurasi daftar IP yang diizinkan untuk instance Anda, lakukan langkah-langkah berikut:
Konsol
Di Google Cloud konsol, buka halaman Instance Looker (Google Cloud core).
Klik nama instance yang ingin Anda edit.
Di tab Detail instance, klik Edit.
Di bagian Konfigurasi koneksi masuk, centang kotak Aktifkan daftar IP yang diizinkan untuk membuat daftar yang diizinkan.
Klik Tambahkan Item untuk menambahkan aturan daftar IP yang diizinkan.
Di kolom Nama aturan, masukkan nama untuk aturan tersebut.
Di kolom Rentang IP, masukkan rentang alamat IP yang disetujui dalam notasi CIDR.
Klik Simpan.
Menghapus aturan daftar IP yang diizinkan dari daftar yang diizinkan
Untuk menghapus aturan daftar IP yang diizinkan dari daftar yang diizinkan, lakukan langkah-langkah berikut:
Konsol
Di Google Cloud konsol, buka halaman Instance Looker (Google Cloud core).
Klik nama instance yang ingin Anda edit.
Di tab Detail instance, klik Edit.
Arahkan pointer ke aturan yang ingin Anda hapus, lalu klik ikon sampah Hapus item yang muncul.
Mengizinkan koneksi ke layanan Google
Jika instance Looker (Google Cloud core) Anda menggunakan daftar IP yang diizinkan, Anda harus memberikan akses ke rentang IP yang digunakan oleh layanan lain Google Cloud sebelum dapat menggunakan layanan tersebut dengan Looker (Google Cloud core).
Mencentang kotak Tautkan layanan Google dengan instance ini akan menambahkan layanan Google berikut ke daftar IP yang diizinkan instance:
Untuk terhubung ke layanan lain Google Cloud , Anda harus menambahkan rentang IP-nya ke daftar IP yang diizinkan sebagai aturan baru.
Pertimbangan daftar IP yang diizinkan
Saat mengonfigurasi daftar IP yang diizinkan, perhatikan poin-poin berikut:
- Aturan daftar yang diizinkan berlaku untuk semua traffic masuk untuk login UI dan API.
- Menambahkan lebih dari 50 aturan dapat berdampak negatif pada performa instance Anda.
- Fitur tertentu, seperti integrasi Slack dan tindakan yang diaktifkan OAuth, tidak berfungsi saat daftar IP yang diizinkan diaktifkan.
- Mengaktifkan daftar IP yang diizinkan berarti Anda harus menambahkan rentang IP untuk layanan Google apa pun yang ingin Anda gunakan dalam Looker (Google Cloud core) ke daftar yang diizinkan. Untuk beberapa layanan, Anda dapat menggunakan kotak centang Tautkan layanan Google dengan instance ini, tetapi untuk layanan lain yang tidak tercakup oleh kotak centang tersebut, Anda harus menambahkan rentang IP layanan langsung ke daftar yang diizinkan.
Langkah berikutnya
- Pelajari cara menyiapkan domain kustom untuk instance Anda.
- Pelajari cara menghubungkan instance Anda ke layanan eksternal.
- Pelajari cara mengelola pengguna di Looker (core).Google Cloud