请注意，您正在查看 Looker 文档。如需查看 Looker Studio 文档，请访问 https://support.google.com/looker-studio。

此页面由 Cloud Translation API 翻译。

启用安全的数据库访问

Looker 托管的实例 - 许多公司更喜欢使用 Looker 托管的实例，因为这可以简化实现、简化实现并降低支持成本。在这种情况下，在 Looker 和数据库之间传递的数据将通过公共互联网在共享基础架构上传输。因此，确保数据安全非常重要。使用此页面上的某个选项，确保您的网络可以安全地连接到 Looker 托管的实例。

客户托管的实例 - 托管自己的 Looker 实例的客户可以与自己的数据库连接到同一专用网络。但是，如果不是这样，请务必也确保您的数据安全无虞，可以使用本页面上建议的类型。对于 IP 地址许可名单，请将托管 Looker 实例的一个或多个 IP 地址添加到许可名单。

以下是为实例启用安全数据库访问的选项（从最简单到最复杂）：

方法 1：IP 地址许可名单
方法 2：SSL 加密
方法 3：SSH 隧道

有关详情，请参阅以下部分。

方法 1：IP 地址许可名单

第一步是限制从网络层访问您的数据。建议仅授予对特定可信主机对数据库的访问权限。

如需查看允许来自 Looker 实例的网络流量所需的 IP 地址列表，请访问管理面板的连接页面。点击公共 IP 地址并复制显示的 IP 地址。

来自 Looker 的所有网络流量都将来自列出的某个 IP 地址，具体取决于您的 Looker 实例的托管区域。禁止除这些 IP 地址和其他受信任的 IP 地址之外的流量访问您的数据库，可有效限制数据访问。

这些许可名单 IP 地址也适用于 SFTP 和 SMTP 目标，以及限制 IP 流量的 LDAP 服务器。如果您使用的是针对 SMTP 的自定义邮件设置，请务必将 Looker 的 IP 地址添加到 SMTP 服务器的 IP 许可名单。此外，如果您想从 Looker 传送内容到 SFTP 服务器，请务必将 Looker 的 IP 地址添加到 SFTP 服务器的 IP 许可名单或入站流量规则中。如果您的 LDAP 服务器限制 IP 流量，您需要将 Looker 的 IP 地址添加到 LDAP 服务器的 IP 许可名单或入站流量规则。

此页面列出了所有 Looker 托管的环境的完整 IP 地址列表。

托管在 Google Cloud 上的实例

Looker 托管的实例默认托管在 Google Cloud 上。对于托管在 Google Cloud 上的实例，请将与您的区域匹配的 IP 地址添加到许可名单。

点击此处查看 Google Cloud 上托管的实例的 IP 地址的完整列表

美国南卡罗来纳蒙克斯科纳 (`us-east1`)

34.23.50.137
35.211.210.64
35.211.95.55
35.185.59.100
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
34.75.58.123
35.196.30.110
35.243.254.166

美国北弗吉尼亚州阿什本 (`us-east4`)

34.150.212.9
34.150.174.54
34.85.200.217
35.221.30.177
35.245.82.73
34.86.214.226
35.245.177.112
35.245.211.109
34.86.118.239
34.86.136.190
35.194.74.185
34.86.52.188
35.221.3.163
35.221.62.218
34.86.34.135
35.236.240.168
35.199.50.237
34.145.252.255
35.245.141.42
35.245.20.16
34.145.147.146
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
34.85.187.175
35.236.220.225
34.150.180.94
4.85.195.168
34.86.126.124
34.145.200.8
34.85.142.95
34.150.217.96
35.245.140.36
34.86.124.234
35.194.69.239
35.230.163.26
35.186.187.48
34.86.154.134
34.85.128.250
35.245.212.212
35.245.74.75
34.86.246.187
34.86.241.216
34.85.222.9
34.86.171.127
34.145.204.106
34.150.252.169
35.245.9.213

美国爱荷华州康瑟尔布拉夫斯 (`us-central1`)

104.154.21.231
35.192.130.126
35.184.100.51
34.70.128.74
34.69.207.176
35.239.118.197
34.172.2.227
34.71.191.210
34.173.109.50
35.225.65.3
34.170.192.190
34.27.97.67
35.184.118.155
34.27.58.160
34.136.4.153
35.184.8.255
35.222.218.140
34.123.109.49
34.67.240.23
104.197.72.40
34.72.128.33
35.226.158.66
34.134.4.91
35.226.210.85

美国俄勒冈州达尔斯 (`us-west1`)

34.127.41.199
34.82.57.225
35.197.66.244
35.197.64.57
34.82.193.215
35.247.117.0
35.233.222.226
34.82.120.25
35.247.5.99
35.247.61.151
35.233.249.160
35.233.172.23
35.247.55.33
34.83.138.105
35.203.184.48
34.83.94.151
34.145.90.83
34.127.116.85
35.197.35.188
34.105.127.122
35.233.191.84
34.145.93.130
35.233.178.166
34.105.18.120
104.199.118.14
35.185.228.216
34.145.16.151
34.82.91.75
34.82.142.245
34.105.35.19
34.83.231.96
34.168.230.47
35.247.46.214
34.105.44.25
35.185.196.75
34.145.39.113
34.168.121.44

美国加利福尼亚州洛杉矶 (`us-west2`)

35.236.22.77
35.235.83.177
35.236.51.71

加拿大魁北克省蒙特利尔 (`northamerica-northeast1`)

35.234.253.103
35.203.46.255
34.152.60.210
35.203.0.6
35.234.252.150
35.203.96.235
34.152.34.229
34.118.131.36
35.203.113.51

英国英国伦敦 (`europe-west2`)

34.105.198.151
35.246.117.58
34.142.123.96
34.89.124.139
34.89.127.51
34.105.209.44
35.242.138.133
35.197.222.220
35.189.111.173
34.105.219.154
34.105.181.133
34.89.25.5
35.246.10.206
34.105.131.133
34.142.77.18
34.89.54.84
35.189.94.105
35.246.36.67
35.234.140.77
35.242.174.158
35.197.199.20
34.89.3.120
34.105.156.107
35.246.79.72
34.105.139.38
34.105.147.157
34.105.195.129
34.105.194.210
34.142.79.123
34.142.55.58
34.142.85.249
34.105.148.38
35.246.100.66
35.246.3.165
34.105.176.209
35.189.95.167
34.89.55.2

德国法兰克福 (`europe-west3`)

35.242.243.255
34.159.247.211
35.198.128.126
34.159.10.59
34.159.72.77
34.159.224.187
34.89.159.138
34.159.253.103
34.159.244.43
35.246.162.187
34.89.141.190
34.159.65.106
34.159.197.31
34.89.194.134
34.159.252.155
34.141.65.216
34.159.124.62
35.246.130.213
34.89.206.21
34.89.185.201
34.159.171.46
35.246.217.228
35.242.236.115
34.159.148.253

印度孟买 (`asia-south1`)

35.200.234.34
34.100.205.37
34.93.225.12
34.93.221.137
35.244.24.198
35.244.52.179

荷兰埃姆斯哈文 (`europe-west4`)

35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
34.141.162.7
35.204.56.189
35.204.11.229
34.34.66.131
34.32.195.89
34.32.173.138

中国台湾彰化 (`asia-east1`)

104.199.206.209
34.80.173.212
35.185.137.114

日本东京 (`asia-northeast1`)

34.85.3.198
34.146.68.203
34.84.4.218

新加坡裕廊西 (`asia-southeast1`)

34.143.210.116
34.143.132.206
34.87.134.202
34.101.158.88
34.101.157.238
34.101.184.52

印度尼西亚雅加达 (`asia-southeast2`)

34.101.158.88
34.101.157.238
34.101.184.52

澳大利亚悉尼 (`australia-southeast1`)

34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217

巴西奥萨斯库（圣保罗，`southamerica-east1`）

34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
35.199.91.120
35.247.197.109
35.199.86.48
35.199.106.166
35.198.1.191
35.247.235.128
35.247.211.2
35.247.200.249
34.95.177.253

Amazon Elastic Kubernetes Service (Amazon EKS) 上托管的实例

对于托管在 Amazon EKS 上的实例，请将与您的区域匹配的 IP 地址添加到许可名单。

点击此处查看 Amazon EKS 上托管的实例的 IP 地址的完整列表

美国东部（北弗吉尼亚）(`us-east-1`)

18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201

美国东部（俄亥俄州）（`us-east-2`）

3.135.171.29
18.188.208.231
3.143.85.223

美国西部（俄勒冈）（`us-west-2`）

44.237.129.32
54.184.191.250
35.81.99.30

加拿大（中部）（`ca-central-1`）

52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14

欧洲（爱尔兰）(`eu-west-1`)

54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40

欧洲（法兰克福）(`eu-central-1`)

18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154

亚太地区（东京）(`ap-northeast-1`)

54.250.91.57
13.112.30.110
54.92.76.241
52.68.245.25
3.114.138.0
54.249.39.36

亚太地区（悉尼）（`ap-southeast-2`）

13.238.132.174
3.105.238.71
3.105.113.36

南美洲（圣保罗）(`sa-east-1`)

54.232.58.181
54.232.58.98
177.71.134.208

托管在 Microsoft Azure 上的实例

对于托管在 Azure 上的实例，请将与您的区域匹配的 IP 地址添加到许可名单。

点击此处查看 Microsoft Azure 上托管的实例的 IP 地址的完整列表

美国弗吉尼亚州 (`us-east2`)

52.147.190.201

旧版托管

这些 IP 地址适用于托管在 AWS 上且在 2020 年 7 月 7 日之前创建的所有实例。

点击此处可查看旧版托管 IP 地址的完整列表

美国（AWS 默认）

54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5

加拿大

99.79.117.127
35.182.216.56

亚洲

52.68.85.40
52.68.108.109

爱尔兰

52.16.163.151
52.16.174.170

德国

18.196.243.94
18.184.246.171

澳大利亚

52.65.128.170
52.65.124.87

南美洲

52.67.8.103
54.233.74.59

方法 2：SSL 加密

第二种方法是在数据库上启用 SSL 加密。SSL 可防止任何人拦截 Looker 和您的数据库之间的数据。

您首先需要按照本页面上方法 1：IP 地址许可名单部分中的 IP 地址许可名单完成操作。SSL 加密的更多说明因方言而异；如需查看 SSL 说明的链接，请参阅 Looker 方言文档页面上的数据库配置说明部分。

方法 3：SSH 隧道

可用于保护数据的第三个方法是 SSH 隧道。使用隧道可提供加密连接和额外的身份验证，以提高安全性。如需了解有关此选项的说明，请参阅使用 SSH 隧道文档页面。

后续步骤

启用安全数据库访问权限后，您就可以为 Looker 配置数据库了。

启用安全的数据库访问

方法 1：IP 地址许可名单

托管在 Google Cloud 上的实例

点击此处查看 Google Cloud 上托管的实例的 IP 地址的完整列表

美国南卡罗来纳蒙克斯科纳 (us-east1)

美国北弗吉尼亚州阿什本 (us-east4)

美国爱荷华州康瑟尔布拉夫斯 (us-central1)

美国俄勒冈州达尔斯 (us-west1)

美国加利福尼亚州洛杉矶 (us-west2)

加拿大魁北克省蒙特利尔 (northamerica-northeast1)

英国英国伦敦 (europe-west2)

德国法兰克福 (europe-west3)

印度孟买 (asia-south1)

荷兰埃姆斯哈文 (europe-west4)

中国台湾彰化 (asia-east1)

日本东京 (asia-northeast1)

新加坡裕廊西 (asia-southeast1)

印度尼西亚雅加达 (asia-southeast2)

澳大利亚悉尼 (australia-southeast1)

巴西奥萨斯库（圣保罗，southamerica-east1）