デフォルトでは、Looker はさまざまな機能をサポートするために特定の送信ポートへの接続を試みます。これらの接続をブロックまたは無効にすると、Looker アプリケーションのフル活用ができなくなる可能性があります。Looker が使用するツールやサービス、およびそれぞれの送信ポートの要件について詳しくは、次の表をご覧ください。
Looker は、このページに記載されているものに加えて、データベースと通信するためにポートを開く必要があります。内部構成を MySQL データベースに移行した場合やクラスタ化された Looker(クラスタノードが相互に通信できるように)されている場合も、追加ポートを開く必要があります。
| サービス | 目的 | ポートの要件 |
|---|---|---|
| ライセンスデータ* | Looker サービスを使用して、お客様のライセンス規約を遵守していることを確認するためにサービスの利用状況に関する情報を収集するサービス。この情報には、ユーザー、ロール、データベース接続、サーバー設定、使用されている機能、API の使用状況、バージョンに関するメタデータが含まれます。 | license.looker.com:443 |
| 製品の使用状況 | Looker サービスの使用状況とパフォーマンスに関する仮名化された使用データを収集する Looker サービス(Pinger)。このデータは分析され、Looker プロダクトの改善のために使用されます。管理者は Looker サポートに連絡することで、自身のインスタンスに対してこのサービスを無効化できます。 | ping.looker.com:443 |
| 構成のバックアップ* | Looker システム(Looker でホストされるデプロイ用の Amazon S3)は、保存済みの Look、クエリ履歴、暗号化されたユーザーとデータベースの認証情報、Looker ユーザー設定を含む Looker システム構成のバックアップを暗号化します。冗長性を確保するため、構成のバックアップは複数のサードパーティ システムに保存されます。 | Amazon S3 用の *.s3.amazonaws.com:443(Looker がホストするデプロイを使用している場合) |
| システムエラーレポート* | Looker の技術者がプロダクトの問題を診断できるように、Looker の内部システムにランタイム例外を送信する Looker サービス。これらのメッセージは最初に HTTPS リクエストとして送信されますが、必要に応じて、お客様の Looker の SMTP 設定を介してメールにフェイルオーバーします。 | errorssentry.looker.com:9000 |
| Looker マーケットプレイス* | Looker Marketplace は、Looker BlocksTM、アプリケーション、ビジュアリゼーション、プラグインなど、さまざまな種類の Looker コンテンツの検索、デプロイ、管理の中心となる場所です。 | marketplace-api.looker.com:443(https)*.github.com:22(ssh)*.github.com:9418(git) |
| アクション* | アクションを使用して、アクション ハブ サーバー経由で Looker と統合されたサードパーティ サービスにコンテンツを配信できます。ユーザーがアクションを使用して送信したデータは、Looker インスタンスではなく、Looker のアクション サーバー(アクションハブと呼ばれます)で一時的に処理されます。 | actions.looker.com:443(Looker がホストする Action Hub を使用している場合) |
| メール通知 | 新しいアカウントウェルカム メール、忘れられたパスワードの再設定リンク、Looker ユーザーにスケジュールされたデータ配信を提供するために、noreply@looker.com と noreply@lookermail.com からメールを送信するサードパーティ サービス(SendGrid)です。必要に応じて、この構成を変更して独自の SMTP 統合を使用することもできます。 | ポート 587 で smtp.sendgrid.net |
| LookMLストレージ | お客様の LookML コードの開発と保存を可能にするサードパーティのサービス(GitHub)。代わりに、独自の Git 統合を使用するようにこの構成を変更することもできます。 | *.github.com:22(ssh) |
| アプリ内ガイドおよび製品内メッセージ | Looker プロダクトをより簡単に使用できるようにパーソナライズされたメッセージをユーザーに提供するサードパーティ サービス(Pendo)。このサービスは、メッセージやガイドをパーソナライズするため、基本的な仮名化された使用状況データを収集します。管理者は、インスタンスに対してこのサービスを無効にできます。 | *.app.pendo.io:80(ユーザー、ブラウザ)*.app.pendo.io:443(ユーザー) |
| サポートチケット* | 製品サポートを容易にするために、組み込みチャットクライアントを提供するサードパーティのサービス(Zendesk)。 | *.zopim.com:80(ユーザー、ブラウザ)*.zopim.com:443(ユーザー、ブラウザ)*.zopim.io:80(ユーザー、ブラウザ)*.zopim.io:443(ユーザー)ブラウザ |
| サポートへのアクセス | Looker の技術者がお客様の Looker アプリケーションへの認証を許可して問題のトラブルシューティングを行える Looker サービス。このアクセス権はサポートのユースケースに限定されており、お客様に不要な場合には無効にすることができます。 | <instance_name>.looker.com:9999 auth.looker.com:443 |
* プロダクト内(クラウドベース)サービス
詳しくは、Looker のプロダクト セキュリティとプライバシー ポリシーをご覧ください。
次のステップ
Looker が必要なサービスにアクセスできることを確認したら、安全なデータベース アクセスを有効にする準備が整います。