Instancias alojadas por Looker: Muchas empresas prefieren usar una instancia alojada en Looker para simplificar el proceso de implementación y reducir los costos de asistencia. En este caso, los datos que pasan entre Looker y la base de datos viajan a través de la Internet pública, en una infraestructura compartida. Por lo tanto, es importante garantizar la seguridad de los datos. Use una de las opciones de esta página para asegurarse de que su red pueda conectarse de forma segura a la instancia alojada en Looker.
Instancias alojadas por el cliente: Los clientes que alojan su propia instancia de Looker pueden estar en la misma red privada que su base de datos. Sin embargo, si ese no es el caso, asegúrese de proteger los datos también. Para ello, utilice las opciones que se sugieren en esta página. Para una lista de direcciones IP permitidas, agrega a la lista de anunciantes permitidos las direcciones IP en las que se aloja la instancia de Looker.
Estas son las opciones para habilitar el acceso seguro a la base de datos de tu instancia, desde la más simple hasta la más compleja:
Consulta las siguientes secciones para obtener más detalles.
Opción 1: Lista de direcciones IP permitidas
El primer paso es limitar el acceso a tus datos desde la capa de red. Recomendamos que otorgues acceso a tu base de datos solo a hosts específicos y de confianza.
La lista de direcciones IP necesarias para permitir el tráfico de red de su instancia de Looker se puede encontrar en la página Conexiones del panel Administrador. Haz clic en Direcciones IP públicas y copia las direcciones IP que se muestran.
Todo el tráfico de red de Looker provendrá de una de las direcciones IP enumeradas, según la región en la que se aloja la instancia de Looker. Prohibir el tráfico a tu base de datos, excepto estas y otras direcciones IP de confianza, es una forma sencilla de limitar el acceso a los datos.
Estas direcciones IP de la lista de anunciantes permitidos también se aplican a los destinos de SFTP y SMTP, y a los servidores LDAP que restringen el tráfico de IP. Si usas la configuración de correo electrónico personalizado para SMTP, asegúrate de agregar las direcciones IP de Looker a la lista de direcciones IP permitidas de tu servidor SMTP. Además, si quieres entregar contenido de Looker a un servidor SFTP, asegúrate de agregar las direcciones IP de Looker a la lista de IP permitidas de tu servidor SFTP o a las reglas de tráfico entrantes. Si su servidor LDAP restringe el tráfico de IP, deberá agregar las direcciones IP de Looker a la lista de IP permitidas de su servidor LDAP o a las reglas de tráfico entrantes.
Puedes encontrar la lista completa de direcciones IP para todos los entornos alojados en Looker en esta página.
Instancias alojadas en Google Cloud
Las instancias alojadas en Looker se alojan en Google Cloud de forma predeterminada. Para las instancias alojadas en Google Cloud, agrega a la lista de entidades permitidas las direcciones IP que coincidan con tu región.
Haz clic aquí para obtener una lista completa de las direcciones IP de las instancias alojadas en Google Cloud
Moncks Corner, Carolina del Sur, EE.UU. (us-east1
)
34.75.58.123
35.196.30.110
35.243.254.166
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
Ashburn, Virginia del Norte, EE.UU. (us-east4
)
35.221.30.177
35.245.82.73
35.194.74.185
35.245.177.112
34.86.118.239
34.86.52.188
35.221.3.163
35.245.211.109
34.86.136.190
34.86.214.226
35.221.62.218
34.86.34.135
35.236.240.168
34.150.212.9
34.150.174.54
34.85.200.217
34.145.147.146
35.245.20.16
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
35.236.220.225
34.150.180.94
34.85.187.175
Council Bluffs, Iowa, EE.UU. (us-central1
)
34.69.207.176
34.70.128.74
35.239.118.197
104.154.21.231
35.192.130.126
35.184.100.51
34.172.2.227
34.71.191.210
34.173.109.50
The Dalles, Oregón, EE.UU. (us-west1
)
34.82.120.25
35.247.5.99
35.197.64.57
35.233.172.23
35.233.249.160
35.247.55.33
35.247.117.0
35.247.61.151
34.82.193.215
35.233.222.226
34.83.94.151
35.203.184.48
34.83.138.105
35.197.35.188
34.127.116.85
34.145.90.83
34.127.41.199
34.82.57.225
35.197.66.244
34.105.127.122
35.233.191.84
34.145.93.130
Los Ángeles, California, EE.UU. (us-west2
)
35.236.22.77
35.235.83.177
35.236.51.71
Montreal, Quebec, Canadá (northamerica-northeast1
)
35.234.253.103
35.203.46.255
34.152.60.210
35.234.252.150
35.203.0.6
35.203.96.235
Londres, Inglaterra, Reino Unido (europe-west2
)
35.189.94.105
35.246.36.67
35.234.140.77
34.142.77.18
34.105.131.133
34.89.54.84
34.89.124.139
34.89.25.5
34.105.209.44
34.105.181.133
35.242.138.133
34.105.219.154
34.89.127.51
35.246.10.206
35.189.111.173
35.197.222.220
34.105.198.151
35.246.117.58
34.142.123.96
34.105.176.209
35.189.95.167
34.89.55.2
35.197.199.20
35.242.174.158
34.89.3.120
Fráncfort, Alemania (europe-west3
)
34.159.224.187
34.159.10.59
34.159.72.77
35.242.243.255
34.159.247.211
35.198.128.126
34.89.159.138
34.159.253.103
34.159.244.43
Bombay, India (asia-south1
)
34.93.221.137
35.244.24.198
35.244.52.179
Puerto de Ems, Países Bajos (europe-west4
)
35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
Condado de Changhua, Taiwán (asia-east1
)
104.199.206.209
34.80.173.212
35.185.137.114
Tokio, Japón (asia-northeast1
)
34.85.3.198
34.146.68.203
34.84.4.218
35.200.82.72
34.84.163.27
34.85.31.212
Jurong West, Singapur (asia-southeast1
)
34.143.210.116
34.143.132.206
34.87.134.202
35.197.143.5
35.247.186.68
34.142.215.26
35.198.246.81
Yakarta, Indonesia (asia-southeast2
)
34.101.158.88
34.101.157.238
34.101.184.52
Sídney, Australia (australia-southeast1
)
34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217
Osasco (São Paulo), Brasil (southamerica-east1
)
34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
Instancias alojadas en Amazon Elastic Kubernetes Service (Amazon EKS)
Para las instancias alojadas en Amazon EKS, agrega a la lista de entidades permitidas las direcciones IP que coincidan con tu región.Haz clic aquí para obtener una lista completa de las direcciones IP de las instancias alojadas en Amazon EKS
Este de EE.UU. (Norte de Virginia) (us-east-1
).
18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201
Este de EE.UU. (Ohio) (us-east-2
)
3.135.171.29
18.188.208.231
3.143.85.223
Oeste de EE.UU. (Oregón) (us-west-2
)
44.237.129.32
54.184.191.250
35.81.99.30
Canadá (Central) (ca-central-1
)
52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14
Europa (Irlanda) (eu-west-1
)
54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40
Europa (Fráncfort) (eu-central-1
)
18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154
Asia-Pacífico (Tokio) (ap-northeast-1
)
54.250.91.57
13.112.30.110
54.92.76.241
Asia-Pacífico (Sídney) (ap-southeast-2
)
13.238.132.174
3.105.238.71
3.105.113.36
Sudamérica (São Paulo) (sa-east-1
)
54.232.58.181
54.232.58.98
177.71.134.208
Instancias alojadas en Microsoft Azure
Para las instancias alojadas en Azure, agrega a la lista de entidades permitidas las direcciones IP que coincidan con tu región.Haz clic aquí a fin de obtener una lista completa de direcciones IP para instancias alojadas en Microsoft Azure
Virginia, EE.UU. (us-east2
)
52.147.190.201
Hosting heredado
Use estas direcciones IP para todas las instancias alojadas en AWS y que se crearon antes del 7 de julio de 2020.Haz clic aquí a fin de obtener una lista completa de las direcciones IP para hosting heredado
Estados Unidos (configuración predeterminada de AWS)
54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5
Canadá
99.79.117.127
35.182.216.56
Asia
52.68.85.40
52.68.108.109
Irlanda
52.16.163.151
52.16.174.170
Alemania
18.196.243.94
18.184.246.171
Australia
52.65.128.170
52.65.124.87
Sudamérica
52.67.8.103
54.233.74.59
Opción 2: Encriptación SSL
Una segunda opción es habilitar la encriptación SSL en tu base de datos. SSL evita que cualquier persona pueda interceptar los datos entre Looker y su base de datos.
Primero, debes completar las instrucciones de la lista de direcciones permitidas de la dirección IP que aparecen en la sección Opción 1: Lista de direcciones IP permitidas en esta página. Las instrucciones adicionales para la encriptación SSL son específicas del dialecto. A fin de ver los vínculos a las instrucciones de SSL, consulta la sección Instrucciones de configuración de la base de datos en la página de documentación Dialectos de Looker.
Opción 3: Túnel SSH
La tercera opción que puede usar para proteger sus datos es un túnel SSH. Usar un túnel proporciona una conexión encriptada y autenticación adicional para mejorar la seguridad. Las instrucciones para esta opción se proporcionan en la página de documentación Usa un túnel SSH.
Próximos pasos
Una vez que hayas habilitado el acceso seguro a la base de datos, estarás listo para configurar tu base de datos para Looker.