このページでは、パブリック セキュア接続またはハイブリッド接続を使用する Looker(Google Cloud コア)インスタンスの IP 許可リストを作成する方法について説明します。IP 許可リストは、指定した IP アドレスのみにインスタンスへのアクセスを制限することで、セキュリティを強化するネットワーキング機能です。
始める前に
- パブリック セキュア接続またはハイブリッド接続を使用する既存の Looker(Google Cloud コア)インスタンスがあることを確認します。
- Looker インスタンスを変更するために必要な権限を取得するには、プロジェクトに対する Looker 管理者(
roles/looker.admin)の Identity and Access Management(IAM)ロールを付与するよう管理者に依頼してください。
IP 許可リストを構成する
インスタンスの IP 許可リストを構成する手順は次のとおりです。
コンソール
Google Cloud コンソールで、Looker(Google Cloud コア)の [インスタンス] ページに移動します。
編集するインスタンスの名前をクリックします。
インスタンスの [詳細] タブで、[編集] をクリックします。
[インバウンド接続を構成する] セクションで、[IP 許可リストを有効にする] チェックボックスをオンにして、許可リストを作成します。
[項目を追加] をクリックして、IP 許可リストルールを追加します。
[ルール名] フィールドに、ルールの名前を入力します。
[IP 範囲] フィールドに、承認された IP アドレスの範囲を CIDR 表記で入力します。
[保存] をクリックします。
許可リストから IP 許可リストのルールを削除する
IP 許可リストルールを許可リストから削除する手順は次のとおりです。
コンソール
Google Cloud コンソールで、Looker(Google Cloud コア)の [インスタンス] ページに移動します。
編集するインスタンスの名前をクリックします。
インスタンスの [詳細] タブで、[編集] をクリックします。
削除するルールにポインタを合わせ、表示される [項目を削除] ゴミ箱アイコンをクリックします。
Google サービスへの接続を許可する
Looker(Google Cloud コア)インスタンスで IP 許可リストを使用している場合は、他の Google Cloud サービスで使用されている IP 範囲へのアクセス権を付与してから、Looker(Google Cloud コア)でこれらのサービスを使用する必要があります。
[Google サービスをこのインスタンスにリンクする] チェックボックスをオンにすると、次の Google サービスがインスタンスの IP 許可リストに追加されます。
他の Google Cloud サービスに接続するには、それらの IP 範囲を新しいルールとして IP 許可リストに追加する必要があります。
IP 許可リストに関する考慮事項
IP 許可リストを構成する際は、次の点に留意してください。
- 許可リスト ルールは、UI と API の両方のログインに対するすべての上り(内向き)トラフィックに適用されます。
- 50 個を超えるルールを追加すると、インスタンスのパフォーマンスに悪影響を及ぼす可能性があります。
- IP 許可リストが有効になっている場合、Slack の統合や OAuth 対応アクションなどの一部の機能は動作しません。
- IP 許可リストを有効にすると、Looker(Google Cloud コア)内で使用する Google サービスの IP 範囲を許可リストに追加する必要があります。一部のサービスでは、[このインスタンスに Google サービスをリンクする] チェックボックスを使用できますが、そのチェックボックスでカバーされていない他のサービスについては、サービスの IP 範囲を許可リストに直接追加する必要があります。
次のステップ
- インスタンスのカスタム ドメインの設定について学習する。
- インスタンスを外部サービスに接続する方法について学習する。
- Looker(Google Cloud コア)でユーザーを管理する方法を確認する。