Standardmäßig versucht Looker, eine Verbindung zu bestimmten ausgehenden Ports herzustellen, um verschiedene Funktionen zu unterstützen. Das Blockieren oder Deaktivieren dieser Verbindungen kann die vollständige Verwendung der Looker-Anwendung verhindern. Weitere Informationen zu den Tools und Diensten, die Looker verwendet, und den entsprechenden Anforderungen an ausgehenden Ports finden Sie in der folgenden Tabelle.
Zusätzlich zu den auf dieser Seite aufgeführten Ports muss Looker geöffnet sein, um mit Ihren Datenbanken zu kommunizieren. Möglicherweise müssen Sie auch zusätzliche Ports öffnen, wenn Sie Ihre interne Konfiguration zu einer MySQL-Datenbank migriert haben oder wenn Sie geclusterten Looker haben, damit die Clusterknoten miteinander kommunizieren können.
| Dienst | Zweck | Portanforderung |
|---|---|---|
| Lizenzierungsdaten* | Ein Looker-Dienst, der Informationen dazu erhebt, wie der Dienst verwendet wird, um sicherzustellen, dass die Nutzung den Lizenzbedingungen des Kunden entspricht. Zu diesen Informationen gehören Metadaten über Benutzer, Rollen, Datenbankverbindungen, Servereinstellungen, verwendete Funktionen, API-Nutzung und Version. | license.looker.com:443 |
| Produktnutzung | Ein Looker-Dienst (Pinger), der pseudonymisierte Nutzungsdaten darüber erfasst, wie Nutzer das Looker-Produkt verwenden und wie gut es abschneidet. Diese Daten werden analysiert und zur Verbesserung des Looker-Produkts verwendet. Administratoren können diesen Dienst für ihre Instanz deaktivieren, indem sie sich an den Looker-Support wenden. | ping.looker.com:443 |
| Konfigurations-Backups* | Einen Looker-Dienst (Amazon S3 für von Looker gehostete Bereitstellungen), der Sicherungen der Looker-Systemkonfiguration verschlüsselt. Dazu gehören gespeicherte Looks, der Abfrageverlauf, verschlüsselte Nutzer- und Datenbankanmeldedaten und Looker-Nutzereinstellungen. Aus Gründen der Redundanz werden Konfigurationsbackups in mehreren Fremdsystemen gespeichert. | *.s3.amazonaws.com:443 für Amazon S3 (bei Verwendung einer von Looker gehosteten Bereitstellung) |
| Systemfehlerberichte* | Ein Dienst von Looker, der Laufzeitausnahmen an interne Systeme von Looker übermittelt, damit unsere Techniker Probleme mit dem Produkt identifizieren können. Diese Nachrichten werden zuerst als HTTPS-Anfragen gesendet. Sie werden aber bei Bedarf per E-Mail über die Looker-Einstellungen eines Kunden gesendet. | errorssentry.looker.com:9000 |
| Looker-Marktplatz* | Der Looker Marketplace ist ein zentraler Ort zum Suchen, Bereitstellen und Verwalten vieler Arten von Looker-Inhalten, z. B. Looker BlocksTM, Anwendungen, Visualisierungen und Plug-ins. | marketplace-api.looker.com:443 (https) *.github.com:22 (ssh) *.github.com:9418 (git) |
| Aktionen* | Sie können Aktionen verwenden, um Inhalte über einen Aktions-Hub-Server an in Looker integrierte Drittanbieterdienste bereitzustellen. Alle Daten, die Ihre Nutzer über eine Aktion senden, werden vorübergehend auf dem Aktionsserver von Looker (Aktions-Hub) und nicht in Ihrer Looker-Instanz verarbeitet. | actions.looker.com:443 (wenn Sie den von Looker gehosteten Aktions-Hub verwenden) |
| E-Mail-Benachrichtigungen | Ein Dienst eines Drittanbieters (SendGrid), der E-Mails über noreply@looker.com und noreply@lookermail.com sendet, um Begrüßungs-E-Mails für neue Konten, Links zum Zurücksetzen von vergessenen Passwörtern und geplante Datenübermittlungen für Looker-Benutzer bereitzustellen. Wenn Sie möchten, können Sie diese Konfiguration so ändern, dass stattdessen Ihre eigene SMTP-Integration verwendet wird. | smtp.sendgrid.net an Port 587 |
| LookML-Speicherung | Ein Drittanbieterdienst (GitHub) zur Entwicklung und Speicherung von LookML-Code eines Kunden. Sie können diese Konfiguration auch so ändern, dass stattdessen Ihre eigene Git-Integration verwendet wird. | *.github.com:22 (ssh) |
| In-App-Guides und Messaging innerhalb des Produkts | Ein Dienst eines Drittanbieters (Pendo), der personalisierte Nachrichten an Benutzer sendet, um sie bei der Nutzung des Looker-Produkts zu unterstützen. Um Nachrichten und Guides zu personalisieren, sammelt dieser Dienst grundlegende, pseudonymisierte Nutzungsdaten. Administratoren können diesen Dienst für ihre Instanz deaktivieren. | *.app.pendo.io:80 (von Nutzern)*.app.pendo.io:443 (von Nutzern) |
| Support-Tickets* | Ein Dienst eines Drittanbieters (Zendesk), der einen eingebetteten Chat-Client bereitstellt, um den Produktsupport zu erleichtern. | *.zopim.com:80 (von Nutzern)*.zopim.com:443 (von Nutzern & Browsern)*.zopim.io:80 (von Nutzern & Browsern)*.zopim.io:443 (von Nutzern & Browsern) |
| Support-Zugriff | Einen Looker-Dienst, über den Looker-Techniker Probleme beheben können, indem sie die Authentifizierung in der Looker-Anwendung eines Kunden zulassen. Dieser Zugriff ist auf Supportfälle beschränkt und kann deaktiviert werden, wenn sie nicht von Kunden benötigt werden. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Produktinterne (cloudbasierte) Dienste
Weitere Informationen zur Produktsicherheit und zur Datenschutzerklärung von Looker
Nächste Schritte
Nachdem Sie sichergestellt haben, dass Looker auf die erforderlichen Dienste zugreifen kann, können Sie den sicheren Datenbankzugriff aktivieren.