Per impostazione predefinita, Looker tenta di connettersi a porte in uscita specifiche per supportare diverse funzionalità. Il blocco o la disattivazione di queste connessioni può impedire il pieno utilizzo dell'applicazione Looker. Per saperne di più sugli strumenti e i servizi utilizzati da Looker e sui relativi requisiti di porta in uscita, vedi la tabella seguente.
Oltre a quelle elencate in questa pagina, Looker ha bisogno di porte aperte per comunicare con i tuoi database. Potresti anche dover aprire altre porte se hai eseguito la migrazione della tua configurazione interna a un database MySQL o se hai Looker in cluster (in modo che i nodi del cluster possano comunicare tra loro).
Servizio | Finalità | Requisiti relativi alle porte |
---|---|---|
Dati relativi alle licenze* | Un servizio Looker che raccoglie informazioni sulle modalità di utilizzo del servizio per garantire che l'utilizzo sia conforme ai termini di licenza del cliente. Queste informazioni includono metadati relativi a utenti, ruoli, connessioni al database, impostazioni del server, funzionalità utilizzate, utilizzo delle API e versione. | license.looker.com:443 |
Utilizzo del prodotto | Un servizio Looker (Pinger) che raccoglie dati sull'utilizzo pseudonimizzati sul modo in cui gli utenti utilizzano il prodotto Looker e sulle sue prestazioni. Questi dati vengono analizzati e utilizzati per migliorare il prodotto Looker. Gli amministratori possono disattivare questo servizio per la propria istanza contattando l'assistenza di Looker. | ping.looker.com:443 |
Backup di configurazione* | Un servizio Looker (Amazon S3 per i deployment ospitati da Looker) che cripta i backup della configurazione del sistema Looker, tra cui Look salvati, cronologia delle query, credenziali utente e database criptate e impostazioni utente di Looker. Per la ridondanza, i backup della configurazione vengono archiviati in più sistemi di terze parti. | *.s3.amazonaws.com:443 per Amazon S3 (se utilizzi un deployment ospitato da Looker) |
Report sugli errori di sistema* | Un servizio Looker che trasmette eccezioni di runtime ai sistemi interni di Looker per consentire ai tecnici di Looker di diagnosticare i problemi del prodotto. Questi messaggi vengono prima inviati come richieste HTTPS, ma non verranno inviati via email tramite le impostazioni SMTP di Looker di un cliente, se necessario. | errorssentry.looker.com:9000 |
Looker Marketplace* | Looker Marketplace è una posizione centralizzata per trovare, eseguire il deployment e gestire molti tipi di contenuti Looker, come Looker BlocksTM, applicazioni, visualizzazioni e plug-in. | marketplace-api.looker.com:443 (https ) *.github.com:22 (ssh ) *.github.com:9418 (git ) |
Azioni* | Puoi utilizzare le azioni per fornire contenuti a servizi di terze parti integrati con Looker tramite un server hub azioni. I dati inviati dagli utenti mediante un'azione verranno elaborati temporaneamente sul server delle azioni di Looker (noto come Action Hub) anziché nell'istanza di Looker. | actions.looker.com:443 (se utilizzi l'hub azioni ospitato da Looker) |
Notifiche via email | Un servizio di terze parti (SendGrid) che trasmette le email da noreply@looker.com e noreply@lookermail.com per fornire nuove email di benvenuto dell'account, link per la reimpostazione della password dimenticati e distribuzione dei dati pianificata per gli utenti di Looker. Se preferisci, puoi modificare questa configurazione in modo da utilizzare la tua integrazione SMTP. | smtp.sendgrid.net sulla porta 587 |
Archiviazione LookML | Un servizio di terze parti (GitHub) che consente lo sviluppo e l'archiviazione del codice LookML di un cliente. Se preferisci, puoi modificare questa configurazione in modo da utilizzare la tua integrazione Git. | *.github.com:22 (ssh ) |
Guide in-app e messaggi all'interno del prodotto | Un servizio di terze parti (Pendo) che fornisce messaggi personalizzati agli utenti per aiutarli a utilizzare più facilmente il prodotto Looker. Questo servizio raccoglie dati di base sull'utilizzo di pseudonimi per personalizzare messaggi e guide. Gli amministratori possono disabilitare questo servizio per la propria istanza. | *.app.pendo.io:80 (da utenti' browser)*.app.pendo.io:443 (da utenti' browser) |
Ticket di assistenza* | Un servizio di terze parti (Zendesk) che fornisce un client di chat incorporato per facilitare il supporto del prodotto. | *.zopim.com:80 (da utenti' browser)*.zopim.com:443 (da utenti' browser)*.zopim.io:80 (da utenti' browser)*.zopim.io:443 (da utenti' browser) |
Accesso all'assistenza | Un servizio Looker che consente ai tecnici di Looker di risolvere i problemi consentendo l'autenticazione nell'applicazione Looker di un cliente. Questo accesso è limitato ai casi d'uso dell'assistenza e può essere disattivato quando non è necessario ai clienti. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Servizi interni al prodotto (basati su cloud)
Scopri di più sulla sicurezza dei prodotti e sulle norme sulla privacy di Looker.
Passaggi successivi
Dopo aver verificato che Looker possa accedere ai servizi necessari, puoi attivare l'accesso sicuro al database.