De forma predeterminada, Looker intenta conectarse a puertos de salida específicos para admitir varias funciones. El bloqueo o la inhabilitación de estas conexiones puede impedir el uso completo de la aplicación de Looker. Para obtener más información sobre las herramientas y los servicios que usa Looker y cuáles son sus requisitos de puerto de salida, consulta la siguiente tabla.
Además de los que se indican en esta página, Looker necesita puertos abiertos para comunicarse con sus bases de datos. Es posible que también deba abrir puertos adicionales si migró su configuración interna a una base de datos MySQL o si agrupó Looker para que los nodos del clúster puedan comunicarse entre sí.
| Service | Objetivo | Requisito de puerto |
|---|---|---|
| Datos de licencias* | Un servicio de Looker que recopila información sobre cómo se usa el servicio para garantizar que el uso cumpla con las condiciones de licencia del cliente Esta información incluye metadatos sobre los usuarios, las funciones, las conexiones de bases de datos, la configuración del servidor, las funciones que se usan, el uso de la API y la versión. | license.looker.com:443 |
| Uso de productos | Un servicio de Looker (Pinger) que recopila datos de uso seudonimizados sobre cómo los usuarios usan el producto Looker y su rendimiento. Estos datos se analizan y se usan para mejorar el producto Looker. Los administradores pueden inhabilitar este servicio para su instancia si se comunican con el servicio de asistencia de Looker. | ping.looker.com:443 |
| Copias de seguridad de la configuración* | Un servicio de Looker (Amazon S3 para implementaciones alojadas en Looker) que encripta las copias de seguridad de la configuración del sistema Looker, que incluye aspectos guardados, el historial de consultas, el usuario encriptado y las credenciales de la base de datos, y la configuración del usuario de Looker Para la redundancia, las copias de seguridad de la configuración se almacenan en varios sistemas de terceros. | *.s3.amazonaws.com:443 para Amazon S3 (si usas una implementación alojada en Looker) |
| Informes de errores del sistema* | Un servicio de Looker que transmite excepciones de tiempo de ejecución a los sistemas internos de Looker para que los técnicos de Looker puedan diagnosticar problemas con el producto Estos mensajes se envían primero como solicitudes HTTPS, pero se envían por correo electrónico a través de la configuración SMTP de un cliente si es necesario. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace es una ubicación central para encontrar, implementar y administrar muchos tipos de contenido de Looker, como Looker BlocksTM, aplicaciones, visualizaciones y complementos. | marketplace-api.looker.com:443 (https) *.github.com:22 (ssh) *.github.com:9418 (git) |
| Acciones* | Puedes usar acciones para entregar contenido a servicios de terceros integrados con Looker a través de un servidor de centro de acciones. Todos los datos que envíen los usuarios mediante una acción se procesarán temporalmente en el servidor de acciones de Looker (conocido como Action Hub) y no en tu instancia de Looker. | actions.looker.com:443 (si se usa el Centro de acciones alojado por Looker) |
| Notificaciones por correo electrónico | Un servicio de terceros (SendGrid) que transmite correos electrónicos de noreply@looker.com y noreply@lookermail.com para proporcionar nuevos correos electrónicos de bienvenida de la cuenta, vínculos de restablecimiento de contraseñas olvidados y entrega programada de datos a los usuarios de Looker. Si lo prefieres, puedes modificar esta configuración para usar tu propia integración SMTP. | smtp.sendgrid.net en el puerto 587 |
| Almacenamiento de LookML | Es un servicio de terceros (GitHub) que permite el desarrollo y el almacenamiento del código de LookML de un cliente. Si lo prefieres, puedes modificar esta configuración para usar tu propia integración de Git. | *.github.com:22 (ssh) |
| Guías en la aplicación y mensajes desde el producto | Un servicio de terceros (Pendo) que entrega mensajes personalizados a los usuarios para ayudarlos a usar el producto Looker con mayor facilidad Este servicio recopila datos de uso seudonimizados básicos para personalizar mensajes y guías. Los administradores pueden inhabilitar este servicio para su instancia. | *.app.pendo.io:80 (de los usuarios)*.app.pendo.io:443 (de los usuarios) |
| Solicitudes de asistencia* | Un servicio de terceros (Zendesk) que proporciona un cliente de chat incorporado para facilitar la asistencia del producto | *.zopim.com:80 (de los usuarios)*.zopim.com:443 (de los usuarios)*.zopim.io:80 (de los usuarios)*.zopim.io:443 (de los usuarios) |
| Acceso a asistencia | Un servicio de Looker que permite que los técnicos de Looker solucionen problemas al permitir la autenticación en una aplicación Looker de un cliente. Este acceso se limita a casos de uso de asistencia y se puede inhabilitar cuando los clientes no lo necesitan. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Servicios en el producto (basados en la nube)
Obtén más información sobre la seguridad del producto y la política de privacidad de Looker.
Próximos pasos
Una vez que te asegures de que Looker pueda acceder a los servicios necesarios, estarás listo para habilitar el acceso seguro a la base de datos.