Lookerホスト型のインスタンス - 多くの企業では、簡易性や実装の容易さ、サポート費用の節約などのために、Lookerホスト型のインスタンスが使われています。この場合、Lookerとデータベースとの間でやり取りされるデータは、パブリックインターネット経由で共有インフラ上を移動します。 そのため、データを確実にセキュリティ保護することは重要です。 ネットワークが使用しているLookerホスト型インスタンスに安全に接続できるよう、このページのいずれかのオプションを使用してください。
お客様ホスト型インスタンス - 独自のLookerインスタンスをホストするお客様については、お客様のデータベースと同一のプライベートネットワークにLookerを設置することもできます。しかし、そうでない場合は、データの安全性を強化するために、このページで提案されているオプションをご検討ください。 IPアドレスの許可リストで、ご使用のLookerインスタンスがホストされているIPアドレスを許可リストに追加してください。
以下は、インスタンスのセキュアなデータベースアクセスを可能にするオプションで、シンプルなものから複雑なものの順に挙げています。
詳細については、以下のセクションを参照してください。
オプション1:IPアドレスの許可リスト
最初の手順として、ネットワーク層からデータへのアクセスを制限します。 信頼できる特定のホストにのみ、データベースへのアクセス権限を付与してください。
Looker インスタンスからのネットワーク トラフィックを許可するために必要な IP アドレスのリストは、[管理者] パネルの [接続] ページで確認できます。[パブリック IP アドレス] をクリックして、表示されるIPアドレスをコピーします。
Lookerからのすべてのネットワークトラフィックは、ご使用のLookerインスタンスがホストされる地域に基づいて、一覧表示されたIPアドレスの1つから発信されます。 これらのIPアドレスと他の信頼できるIPアドレス以外からのデータベースへのトラフィックを禁止することで、データアクセスを簡単に制限できます。
これらの許可リストIPアドレスは、SFTP宛先とSMTP宛先に、またIPトラフィックを制限するLDAPサーバーにも適用されます。 SMTP のカスタムメール設定を使用している場合は、Looker の IP アドレスを SMTP サーバーの IP 許可リストに追加してください。さらに、LookerからSFTPサーバーにコンテンツを配信する場合は、必ず、SFTPサーバーのIP許可リストにLookerのIPアドレスを追加するか、受信トラフィックのルールを追加してください。LDAPサーバーによりIPトラフィックが制限されている場合は、LDAPサーバーのIP許可リスト、または受信トラフィックのルールに、LookerのIPアドレスを追加してください。
すべてのLookerホスト型環境におけるIPアドレスの全一覧は、このページで参照できます。
Google Cloud ホスト型のインスタンス
Looker ホスト型のインスタンスは、デフォルトで Google Cloud でホストされます。Google Cloud でホストされるインスタンスについては、自分のリージョンに合致する IP アドレスを許可リストに追加します。
Google Cloud でホストされているインスタンスの IP アドレスの一覧表は、ここをクリックしてご確認ください
米国、サウスカロライナ州モンクスコーナー(us-east1
)
34.75.58.123
35.196.30.110
35.243.254.166
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
米国、北バージニア地方アッシュバーン(us-east4
)
35.221.30.177
35.245.82.73
35.194.74.185
35.245.177.112
34.86.118.239
34.86.52.188
35.221.3.163
35.245.211.109
34.86.136.190
34.86.214.226
35.221.62.218
34.86.34.135
35.236.240.168
34.150.212.9
34.150.174.54
34.85.200.217
34.145.147.146
35.245.20.16
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
35.236.220.225
34.150.180.94
34.85.187.175
米国、アイオワ州カウンシル ブラフス(us-central1
)
34.69.207.176
34.70.128.74
35.239.118.197
104.154.21.231
35.192.130.126
35.184.100.51
34.172.2.227
34.71.191.210
34.173.109.50
米国、オレゴン州ダラス(us-west1
)
34.82.120.25
35.247.5.99
35.197.64.57
35.233.172.23
35.233.249.160
35.247.55.33
35.247.117.0
35.247.61.151
34.82.193.215
35.233.222.226
34.83.94.151
35.203.184.48
34.83.138.105
35.197.35.188
34.127.116.85
34.145.90.83
34.127.41.199
34.82.57.225
35.197.66.244
34.105.127.122
35.233.191.84
34.145.93.130
米国カリフォルニア州ロサンゼルス(us-west2
)
35.236.22.77
35.235.83.177
35.236.51.71
カナダ、ケベック州モントリオール(northamerica-northeast1
)
35.234.253.103
35.203.46.255
34.152.60.210
35.234.252.150
35.203.0.6
35.203.96.235
イギリス、ロンドン(europe-west2
)
35.189.94.105
35.246.36.67
35.234.140.77
34.142.77.18
34.105.131.133
34.89.54.84
34.89.124.139
34.89.25.5
34.105.209.44
34.105.181.133
35.242.138.133
34.105.219.154
34.89.127.51
35.246.10.206
35.189.111.173
35.197.222.220
34.105.198.151
35.246.117.58
34.142.123.96
34.105.176.209
35.189.95.167
34.89.55.2
35.197.199.20
35.242.174.158
34.89.3.120
ドイツ、フランクフルト(europe-west3
)
34.159.224.187
34.159.10.59
34.159.72.77
35.242.243.255
34.159.247.211
35.198.128.126
34.89.159.138
34.159.253.103
34.159.244.43
インド、ムンバイ(asia-south1
)
34.93.221.137
35.244.24.198
35.244.52.179
オランダ、エームスハーヴェン(europe-west4
)
35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
台湾、彰化県(asia-east1
)
104.199.206.209
34.80.173.212
35.185.137.114
日本、東京(asia-northeast1
)
34.85.3.198
34.146.68.203
34.84.4.218
35.200.82.72
34.84.163.27
34.85.31.212
シンガポール、ジュロンウェスト(asia-southeast1
)
34.143.210.116
34.143.132.206
34.87.134.202
35.197.143.5
35.247.186.68
34.142.215.26
35.198.246.81
インドネシア、ジャカルタ(asia-southeast2
)
34.101.158.88
34.101.157.238
34.101.184.52
オーストラリア、シドニー(australia-southeast1
)
34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217
ブラジル、サンパウロ州オザスコ(southamerica-east1
)
34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
Amazon Elastic Kubernetes Service(Amazon EKS)でホストされるインスタンス
Amazon EKSでホストされるインスタンスについては、自分のリージョンに合致するIPアドレスを許可リストに追加します。Amazon EKS でホストされているインスタンスの IP アドレスの一覧表は、ここをクリックしてご確認ください
米国東部(北バージニア)(us-east-1
)
18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201
米国東部(オハイオ)(us-east-2
)
3.135.171.29
18.188.208.231
3.143.85.223
米国西部(オレゴン)(us-west-2
)
44.237.129.32
54.184.191.250
35.81.99.30
カナダ(中央)(ca-central-1
)
52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14
ヨーロッパ(アイルランド)(eu-west-1
)
54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40
ヨーロッパ(フランクフルト)(eu-central-1
)
18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154
アジア太平洋(東京)(ap-northeast-1
)
54.250.91.57
13.112.30.110
54.92.76.241
アジア太平洋(シドニー)(ap-southeast-2
)
13.238.132.174
3.105.238.71
3.105.113.36
南アメリカ(サンパウロ)(sa-east-1
)
54.232.58.181
54.232.58.98
177.71.134.208
Microsoft Azureでホストされるインスタンス
Azure でホストされているインスタンスの場合は、リージョンに一致する IP アドレスを許可リストに追加します。レガシーホスティング
2020年7月7日より前に作成され、AWSでホストされているすべてのインスタンスでは、以下のIPアドレスを使用してください。従来のホスティング向けの IP アドレスの全一覧についてはこちらをクリックしてください。
米国(AWSデフォルト)
54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5
カナダ
99.79.117.127
35.182.216.56
アジア
52.68.85.40
52.68.108.109
アイルランド
52.16.163.151
52.16.174.170
ドイツ
18.196.243.94
18.184.246.171
オーストラリア
52.65.128.170
52.65.124.87
南アメリカ
52.67.8.103
54.233.74.59
オプション2:SSL暗号化
第2のオプションは、データベースでSSL暗号化を有効にすることです。 SSLにより、Lookerとデータベースの間のデータが傍受されることを防げます。
まず、このページのオプション 1: IP アドレスの許可リストセクションにあるIPアドレス許可リストの手順を完了する必要があります。SSL暗号化の手順は言語によって異なります。SSLの手順に関するリンクは、Looker 言語のドキュメント ページのデータベース構成手順セクションをご覧ください。
オプション3:SSHトンネル
データ保護に使用できる3番目のオプションはSSHトンネルです。 トンネルを使用して接続を暗号化し、認証を強化することで、セキュリティを高めることができます。 このオプションの使用方法については、SSH トンネルの使用に関するドキュメント ページをご覧ください。
次のステップ
安全なデータベース アクセスを確保したら、Looker 向けにデータベースを構成する準備は完了です。