Vous consultez la documentation de Looker 22.16. Pour accéder à la documentation la plus récente, cliquez ici.

Sécurisation de l'accès à la base de données

Instances hébergées par Looker : de nombreuses entreprises préfèrent utiliser une instance hébergée par Looker par souci de simplicité, de simplicité d'implémentation et de réduction des coûts de support. Dans ce cas, les données transférées entre Looker et la base de données transitent par l'Internet public, sur une infrastructure partagée. Il est donc important de sécuriser ces données. Utilisez l'une des solutions de cette page afin de vous assurer que votre réseau peut se connecter en toute sécurité à votre instance hébergée sur Looker.

Instances hébergées par le client : les clients qui hébergent leur propre instance Looker peuvent se trouver sur le même réseau privé que leur base de données. Cependant, si tel n'est pas votre cas, veillez à sécuriser également vos données, éventuellement en utilisant les options suggérées sur cette page. Pour une liste autorisée d'adresses IP, ajoutez la ou les adresses IP à la liste autorisée où votre instance Looker est hébergée.

Voici les options permettant d'activer un accès à la base de données sécurisée pour votre instance, de la plus simple à la plus complexe :

Option 1: Liste d'autorisation d'adresses IP
Option 2: Chiffrement SSL
Option 3: tunnel SSH

Consultez les sections suivantes pour plus de détails.

Option 1 : liste autorisée d'adresses IP

La première étape consiste à limiter l'accès à vos données depuis la couche réseau. Nous conseillons de n'accorder l'accès à la base de données qu'à des hôtes spécifiques et dignes de confiance.

La liste des adresses IP requises pour autoriser le trafic réseau provenant de votre instance Looker est disponible sur la page Connexions du panneau Admin. Cliquez sur Adresses IP publiques et copiez les adresses IP qui s'affichent.

L'ensemble du trafic réseau émanant de Looker provient de l'une des adresses IP répertoriées suivantes, selon la région où votre instance Looker est hébergée. Empêcher le trafic à destination de votre base de données, sauf s'il provient de ces adresses IP et d'autres adresses dignes de confiance, est un moyen simple de limiter l'accès aux données.

Ces adresses IP de liste autorisée s'appliquent également aux destinations SFTP et SMTP et aux serveurs LDAP qui restreignent le trafic IP. Si vous utilisez des paramètres de messagerie personnalisés pour SMTP, veillez à ajouter les adresses IP de Looker à la liste d'autorisation d'adresses IP de votre serveur SMTP. De plus, si vous voulez diffuser du contenu de Looker sur un serveur SFTP, veillez à ajouter les adresses IP de Looker à la liste d'autorisation d'adresses IP ou aux règles de trafic entrant de votre serveur SFTP. Si votre serveur LDAP limite le trafic IP, vous devrez ajouter les adresses IP de Looker à la liste d'autorisation d'adresses IP de votre serveur LDAP ou aux règles de trafic entrant.

La liste complète des adresses IP de tous les environnements hébergés sur Looker est disponible sur cette page.

Instances hébergées sur Google Cloud

Les instances hébergées par Looker sont hébergées par défaut sur Google Cloud. Pour les instances hébergées sur Google Cloud, ajoutez à la liste d'autorisation les adresses IP correspondant à votre région.

Cliquez ici pour obtenir la liste complète des adresses IP des instances hébergées sur Google Cloud

Moncks Corner, Caroline du Sud, États-Unis (`us-east1`)

34.75.58.123
35.196.30.110
35.243.254.166
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216

Ashburn, Virginie du Nord, États-Unis (`us-east4`)

35.221.30.177
35.245.82.73
35.194.74.185
35.245.177.112
34.86.118.239
34.86.52.188
35.221.3.163
35.245.211.109
34.86.136.190
34.86.214.226
35.221.62.218
34.86.34.135
35.236.240.168
34.150.212.9
34.150.174.54
34.85.200.217

Council Bluffs, Iowa, États-Unis (`us-central1`)

34.69.207.176
34.70.128.74
35.239.118.197
104.154.21.231
35.192.130.126
35.184.100.51

The Dalles, Oregon, États-Unis (`us-west1`)

34.82.120.25
35.247.5.99
35.197.64.57
35.233.172.23
35.233.249.160
35.247.55.33
35.247.117.0
35.247.61.151
34.82.193.215
35.233.222.226
34.83.94.151
35.203.184.48
34.83.138.105
35.197.35.188
34.127.116.85
34.145.90.83
34.127.41.199
34.82.57.225
35.197.66.244

Montréal, Québec, Canada (`northamerica-northeast1`)

35.234.253.103
35.203.46.255
34.152.60.210

Londres, Angleterre, Royaume-Uni (`europe-west2`)

35.189.94.105
35.246.36.67
35.234.140.77
34.142.77.18
34.105.131.133
34.89.54.84
34.89.124.139
34.89.25.5
34.105.209.44
34.105.181.133
35.242.138.133
34.105.219.154
34.89.127.51
35.246.10.206
35.189.111.173
35.197.222.220
34.105.198.151
35.246.117.58
34.142.123.96

Francfort, Allemagne (`europe-west3`)

34.159.224.187
34.159.10.59
34.159.72.77
35.242.243.255
34.159.247.211
35.198.128.126

Mumbai, Inde (`asia-south1`)

34.93.221.137
35.244.24.198
35.244.52.179

Eemshaven, Pays-Bas (`europe-west4`)

35.204.118.28
35.204.216.7
34.90.52.191

Comté de Changhua, Taïwan (`asia-east1`)

104.199.206.209
34.80.173.212
35.185.137.114

Tokyo, Japon (`asia-northeast1`)

35.221.107.211
34.85.3.198
34.146.68.203
34.84.4.218

Jurong West, Singapour (`asia-southeast1`)

34.143.210.116
34.143.132.206
34.87.134.202

Jakarta, Indonésie (`asia-southeast2`)

34.101.158.88
34.101.157.238
34.101.184.52

Sydney, Australie (`australia-southeast1`)

34.87.195.36
34.116.85.140
34.151.78.48

Osasco (São Paulo), Brésil (`southamerica-east1`)

34.151.199.201
35.199.122.19
34.95.180.122

Instances hébergées sur Amazon Elastic Kubernetes Service (Amazon EKS)

En ce qui concerne les instances hébergées sur Amazon EKS, ajoutez les adresses IP qui correspondent à votre région à la liste blanche.

Cliquez ici pour obtenir la liste complète des adresses IP des instances hébergées sur Amazon EKS

Est des États-Unis Virginie) (`us-east-1`)

52.44.90.201
54.87.86.113
54.162.193.165
34.235.77.117
3.233.169.63
54.159.42.144
3.229.81.101
34.225.255.220
34.200.121.56
3.83.72.41
54.197.142.238
34.239.90.169
34.236.92.87
3.220.81.241
52.44.187.22
23.22.133.206
18.213.96.40
35.168.173.238
54.162.175.244
54.80.5.17
34.200.64.243
54.157.231.76
18.206.32.254
52.7.255.54
54.196.92.5
52.204.125.244
52.203.92.114
52.3.47.189
184.73.10.85
52.55.10.236
3.230.52.220
54.211.95.150
52.86.109.68
54.159.176.199
52.55.239.166
75.101.147.97
54.92.246.223
18.235.225.163
54.204.171.253
18.210.137.130
50.17.192.87
18.208.86.29

Est des États-Unis (Ohio) (`us-east-2`)

3.135.171.29
18.188.208.231
3.143.85.223

US West (Oregon) (`us-west-2`)

44.237.129.32
54.184.191.250
35.81.99.30

Canada (Centre) (`ca-central-1`)

52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14

Europe (Irlande) (`eu-west-1`)

54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139

Europe (Francfort) (`eu-central-1`)

18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154
18.193.187.100
18.196.108.86
18.198.157.149

Asie-Pacifique (Tokyo) (`ap-northeast-1`)

54.250.91.57
13.112.30.110
54.92.76.241

Asie-Pacifique (Sydney) (`ap-southeast-2`)

13.238.132.174
3.105.238.71
3.105.113.36

Amérique du Sud (São Paulo) (`sa-east-1`)

54.232.58.181
54.232.58.98
177.71.134.208

Instances hébergées sur Microsoft Azure

En ce qui concerne les instances hébergées sur Azure, ajoutez les adresses IP qui correspondent à votre région à la liste blanche.

Virginie, États-Unis (`us-east2`)

52.147.190.201

Hébergement hérité

Utilisez ces adresses IP pour toutes les instances hébergées sur AWS et créées avant le 07/07/2020.

Cliquez ici pour obtenir la liste complète des adresses IP pour l'ancien hébergement.

États-Unis (AWS par défaut)

54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5

Canada

99.79.117.127
35.182.216.56

Asie

52.68.85.40
52.68.108.109

Irlande

52.16.163.151
52.16.174.170

Allemagne

18.196.243.94
18.184.246.171

Australie

52.65.128.170
52.65.124.87

Amérique du Sud

52.67.8.103
54.233.74.59

Option 2 : chiffrement SSL

La deuxième option consiste à activer le chiffrement SSL sur votre base de données. SSL empêche quiconque d'intercepter les données entre Looker et votre base.

Vous devez d'abord suivre les instructions de la liste d'autorisation d'adresses IP dans la section Option 1: Liste d'autorisation d'adresses IP de cette page. D'autres instructions de chiffrement SSL sont spécifiques au dialecte SSL. Pour obtenir des liens vers des instructions SSL, consultez la section Instructions de configuration de la base de données de la page de documentation sur les dialectes Looker.

Option 3 : tunnel SSH

La troisième option permettant de protéger les données consiste à utiliser un tunnel SSH. L'utilisation d'un tunnel garantit une connexion chiffrée et des mesures d'authentification supplémentaires, pour une sécurité accrue. Des instructions relatives à cette option sont disponibles sur la page de documentation Utiliser un tunnel SSH.

Étapes suivantes

Après avoir activé l'accès sécurisé aux bases de données, vous êtes prêt à configurer votre base de données pour Looker.

Sécurisation de l'accès à la base de données

Option 1 : liste autorisée d'adresses IP

Instances hébergées sur Google Cloud

Cliquez ici pour obtenir la liste complète des adresses IP des instances hébergées sur Google Cloud

Moncks Corner, Caroline du Sud, États-Unis (us-east1)

Ashburn, Virginie du Nord, États-Unis (us-east4)

Council Bluffs, Iowa, États-Unis (us-central1)

The Dalles, Oregon, États-Unis (us-west1)

Montréal, Québec, Canada (northamerica-northeast1)

Londres, Angleterre, Royaume-Uni (europe-west2)

Francfort, Allemagne (europe-west3)

Mumbai, Inde (asia-south1)

Eemshaven, Pays-Bas (europe-west4)

Comté de Changhua, Taïwan (asia-east1)

Tokyo, Japon (asia-northeast1)

Jurong West, Singapour (asia-southeast1)

Jakarta, Indonésie (asia-southeast2)

Sydney, Australie (australia-southeast1)

Osasco (São Paulo), Brésil (southamerica-east1)