本頁面由 Cloud Translation API 翻譯而成。

啟用安全資料庫存取權

Looker 代管的執行個體：許多公司偏好使用 Looker 代管的執行個體，因為這類執行個體簡單易用，導入容易，且支援成本較低。在這種情況下，Looker 與資料庫之間傳輸的資料會透過共用基礎架構，在公開網際網路上傳輸。因此，確保資料安全至關重要。請使用本頁的其中一個選項，確保網路能安全連線至 Looker 代管的執行個體。

客戶代管的執行個體：代管自有 Looker 執行個體的客戶，可能與資料庫位於同一個私人網路。但如果不是這種情況，請務必保護資料安全，例如使用本頁建議的選項類型。如果是 IP 位址許可清單，請將 Looker 執行個體代管的 IP 位址加入許可清單。

以下是為執行個體啟用安全資料庫存取的選項，由簡單到複雜依序排列：

選項 1：IP 位址許可清單
選項 2：SSL 加密
選項 3：SSH 通道

詳情請參閱以下各節。

選項 1：IP 位址許可清單

第一步是限制網路層對資料的存取權。建議您只允許特定受信任的主機存取資料庫。

如要允許來自 Looker 執行個體的網路流量，請前往「管理」面板的「連線」頁面，查看所需 IP 位址清單。按一下「公開 IP 位址」，然後複製顯示的 IP 位址。

視 Looker 執行個體的代管區域而定，Looker 的所有網路流量都會來自所列的其中一個 IP 位址。禁止資料庫接收來自這些和其他信任 IP 位址以外的流量，是限制資料存取的有效方法。

這些允許清單 IP 位址也適用於 SFTP 和 SMTP 目的地，以及限制 IP 流量的 LDAP 伺服器。如果您使用 SMTP 的自訂郵件設定，請務必將 Looker 的 IP 位址加入 SMTP 伺服器的 IP 許可清單。此外，如要將 Looker 的內容傳送至安全檔案傳輸通訊協定伺服器，請務必將 Looker 的 IP 位址新增至安全檔案傳輸通訊協定伺服器的 IP 許可清單或輸入流量規則。如果 LDAP 伺服器限制 IP 流量，您必須將 Looker 的 IP 位址新增至 LDAP 伺服器的 IP 許可清單或內送流量規則。

如要查看所有 Looker 代管環境的完整 IP 位址清單，請前往這個頁面。

Looker (Google Cloud Core) 執行個體

如果您使用設定為公開安全連線或混合連線的 Looker (Google Cloud Core) 執行個體，請使用 Google Cloud 控制台「執行個體」頁面「詳細資料」分頁「輸出公開 IP」欄位中列出的 IP 位址。

執行個體代管於 Google Cloud

託管於 Looker 的執行個體預設會託管於 Google Cloud 。如為託管於 Google Cloud的執行個體，請將符合區域的 IP 位址加入許可清單。

如要查看在 Google Cloud上代管的執行個體完整 IP 位址清單，請按一下這裡

美國南卡羅來納州蒙克斯科納 (`us-east1`)

34.23.50.137
35.211.210.64
35.211.95.55
35.185.59.100
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
34.75.58.123
35.196.30.110
35.243.254.166

美國北維吉尼亞州阿什本 (`us-east4`)

34.150.212.9
34.150.174.54
34.85.200.217
35.221.30.177
35.245.82.73
34.86.214.226
35.245.177.112
35.245.211.109
34.86.118.239
34.86.136.190
35.194.74.185
34.86.52.188
35.221.3.163
35.221.62.218
34.86.34.135
35.236.240.168
35.199.50.237
34.145.252.255
35.245.141.42
35.245.20.16
34.145.147.146
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
34.85.187.175
35.236.220.225
34.150.180.94
4.85.195.168
34.86.126.124
34.145.200.8
34.85.142.95
34.150.217.96
35.245.140.36
34.86.124.234
35.194.69.239
35.230.163.26
35.186.187.48
34.86.154.134
34.85.128.250
35.245.212.212
35.245.74.75
34.86.246.187
34.86.241.216
34.85.222.9
34.86.171.127
34.145.204.106
34.150.252.169
35.245.9.213

美國愛荷華州康索布魯夫 (`us-central1`)

104.154.21.231
35.192.130.126
35.184.100.51
34.70.128.74
34.69.207.176
35.239.118.197
34.172.2.227
34.71.191.210
34.173.109.50
35.225.65.3
34.170.192.190
34.27.97.67
35.184.118.155
34.27.58.160
34.136.4.153
35.184.8.255
35.222.218.140
34.123.109.49
34.67.240.23
104.197.72.40
34.72.128.33
35.226.158.66
34.134.4.91
35.226.210.85

美國奧勒岡州達勒斯 (`us-west1`)

34.127.41.199
34.82.57.225
35.197.66.244
35.197.64.57
34.82.193.215
35.247.117.0
35.233.222.226
34.82.120.25
35.247.5.99
35.247.61.151
35.233.249.160
35.233.172.23
35.247.55.33
34.83.138.105
35.203.184.48
34.83.94.151
34.145.90.83
34.127.116.85
35.197.35.188
34.105.127.122
35.233.191.84
34.145.93.130
35.233.178.166
34.105.18.120
104.199.118.14
35.185.228.216
34.145.16.151
34.82.91.75
34.82.142.245
34.105.35.19
34.83.231.96
34.168.230.47
35.247.46.214
34.105.44.25
35.185.196.75
34.145.39.113
34.168.121.44

美國加州洛杉磯 (`us-west2`)

35.236.22.77
35.235.83.177
35.236.51.71

加拿大魁北克省蒙特婁 (`northamerica-northeast1`)

35.234.253.103
35.203.46.255
34.152.60.210
35.203.0.6
35.234.252.150
35.203.96.235
34.152.34.229
34.118.131.36
35.203.113.51

英國倫敦 (`europe-west2`)

34.105.198.151
35.246.117.58
34.142.123.96
34.89.124.139
34.89.127.51
34.105.209.44
35.242.138.133
35.197.222.220
35.189.111.173
34.105.219.154
34.105.181.133
34.89.25.5
35.246.10.206
34.105.131.133
34.142.77.18
34.89.54.84
35.189.94.105
35.246.36.67
35.234.140.77
35.242.174.158
35.197.199.20
34.89.3.120
34.105.156.107
35.246.79.72
34.105.139.38
34.105.147.157
34.105.195.129
34.105.194.210
34.142.79.123
34.142.55.58
34.142.85.249
34.105.148.38
35.246.100.66
35.246.3.165
34.105.176.209
35.189.95.167
34.89.55.2

德國法蘭克福 (`europe-west3`)

35.242.243.255
34.159.247.211
35.198.128.126
34.159.10.59
34.159.72.77
34.159.224.187
34.89.159.138
34.159.253.103
34.159.244.43
35.246.162.187
34.89.141.190
34.159.65.106
34.159.197.31
34.89.194.134
34.159.252.155
34.141.65.216
34.159.124.62
35.246.130.213
34.89.206.21
34.89.185.201
34.159.171.46
35.246.217.228
35.242.236.115
34.159.148.253

印度孟買 (`asia-south1`)

35.200.234.34
34.100.205.37
34.93.225.12
34.93.221.137
35.244.24.198
35.244.52.179

荷蘭埃姆斯港 (`europe-west4`)

35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
34.141.162.7
35.204.56.189
35.204.11.229
34.34.66.131
34.32.195.89
34.32.173.138

臺灣彰化縣 (`asia-east1`)

104.199.206.209
34.80.173.212
35.185.137.114

日本東京 (`asia-northeast1`)

34.85.3.198
34.146.68.203
34.84.4.218

新加坡裕廊西 (`asia-southeast1`)

34.143.210.116
34.143.132.206
34.87.134.202
34.101.158.88
34.101.157.238
34.101.184.52

印尼雅加達 (`asia-southeast2`)

34.101.158.88
34.101.157.238
34.101.184.52

澳洲雪梨 (`australia-southeast1`)

34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217

巴西奧薩斯庫 (聖保羅) (`southamerica-east1`)

34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
35.199.91.120
35.247.197.109
35.199.86.48
35.199.106.166
35.198.1.191
35.247.235.128
35.247.211.2
35.247.200.249
34.95.177.253

Amazon Elastic Kubernetes Service (Amazon EKS) 上代管的執行個體

如果執行個體是託管在 Amazon EKS 上，請將符合您所在區域的 IP 位址加入許可清單。

如要查看在 Amazon EKS 上代管的執行個體完整 IP 位址清單，請按一下這裡

美國東部 (北維吉尼亞州) (`us-east-1`)

18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201

美國東部 (俄亥俄州) (`us-east-2`)

3.135.171.29
18.188.208.231
3.143.85.223

美國西部 (奧勒岡州) (`us-west-2`)

44.237.129.32
54.184.191.250
35.81.99.30

加拿大 (中部) (`ca-central-1`)

52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14

歐洲 (愛爾蘭) (`eu-west-1`)

54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40

歐洲 (法蘭克福) (`eu-central-1`)

18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154

亞太地區 (東京) (`ap-northeast-1`)

54.250.91.57
13.112.30.110
54.92.76.241
52.68.245.25
3.114.138.0
54.249.39.36

亞太地區 (雪梨) (`ap-southeast-2`)

13.238.132.174
3.105.238.71
3.105.113.36

南美洲 (聖保羅) (`sa-east-1`)

54.232.58.181
54.232.58.98
177.71.134.208

Microsoft Azure 託管的執行個體

如果執行個體是託管在 Azure 上，請將符合您所在區域的 IP 位址加入許可清單。

按一下這裡，查看 Microsoft Azure 上代管執行個體的完整 IP 位址清單

美國維吉尼亞州 (`us-east2`)

52.147.190.201

舊版主機代管

請為 2020 年 7 月 7 日前建立的 AWS 代管執行個體使用這些 IP 位址。

按一下這裡，查看舊版主機的完整 IP 位址清單

美國 (AWS 預設值)

54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5

加拿大

99.79.117.127
35.182.216.56

亞洲

52.68.85.40
52.68.108.109

愛爾蘭

52.16.163.151
52.16.174.170

德國

18.196.243.94
18.184.246.171

澳洲

52.65.128.170
52.65.124.87

南美洲

52.67.8.103
54.233.74.59

選項 2：SSL 加密

第二種做法是在資料庫上啟用 SSL 加密。SSL 可防止任何人在 Looker 與資料庫之間攔截資料。

您必須先完成本頁「選項 1：IP 位址許可清單」一節中的 IP 位址許可清單操作說明，安全資料傳輸層 (SSL) 加密的其他操作說明會因方言而異；如需安全資料傳輸層 (SSL) 操作說明的連結，請參閱「Looker 方言」說明文件頁面的「資料庫設定操作說明」一節。

選項 3：SSH 通道

保護資料的第三個選項是 SSH 通道。使用通道可提供加密連線和額外驗證，進一步提升安全性。如需這個選項的操作說明，請參閱「使用 SSH 通道」說明文件頁面。

後續步驟

啟用安全資料庫存取權後，即可為 Looker 設定資料庫。

啟用安全資料庫存取權 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

選項 1：IP 位址許可清單

Looker (Google Cloud Core) 執行個體

執行個體代管於 Google Cloud

如要查看在 Google Cloud上代管的執行個體完整 IP 位址清單，請按一下這裡

美國南卡羅來納州蒙克斯科納 (us-east1)

美國北維吉尼亞州阿什本 (us-east4)

美國愛荷華州康索布魯夫 (us-central1)

美國奧勒岡州達勒斯 (us-west1)

美國加州洛杉磯 (us-west2)

加拿大魁北克省蒙特婁 (northamerica-northeast1)

英國倫敦 (europe-west2)

德國法蘭克福 (europe-west3)

印度孟買 (asia-south1)

荷蘭埃姆斯港 (europe-west4)

臺灣彰化縣 (asia-east1)

日本東京 (asia-northeast1)

新加坡裕廊西 (asia-southeast1)

印尼雅加達 (asia-southeast2)

澳洲雪梨 (australia-southeast1)

巴西奧薩斯庫 (聖保羅) (southamerica-east1)