启用安全的数据库访问

Looker 托管的实例 - 许多公司更倾向于使用 Looker 托管的实例,因为这种方式简单易行、易于实现,并且可以降低支持费用。在这种情况下,Looker 和数据库之间传输的数据会通过公共互联网上的共享基础架构传输。因此,确保数据安全非常重要。请使用此页面上的任一选项,确保您的网络能够安全地连接到由 Looker 托管的实例。

客户托管的实例 - 托管自己的 Looker 实例的客户可能与其数据库位于同一专用网络中。不过,如果不是这种情况,请务必保护好您的数据,可以考虑使用本页面中建议的选项类型。对于 IP 地址许可名单,请将托管 Looker 实例的 IP 地址添加到许可名单中。

以下是针对实例启用安全数据库访问权限的选项,从简单到复杂依次为:

有关详情,请参阅以下部分。

选项 1:IP 地址许可名单

第一步是从网络层限制对数据的访问权限。我们建议仅向特定的受信任主机授予对数据库的访问权限。

如需允许来自 Looker 实例的网络流量,您需要允许以下 IP 地址的访问权限,具体请参阅管理面板中的连接页面。点击公共 IP 地址,然后复制显示的 IP 地址。

Looker 中的所有网络流量都将来自所列 IP 地址之一,具体取决于 Looker 实例的托管区域。禁止除这些和其他受信任 IP 地址之外的 IP 地址访问您的数据库,是限制数据访问的有效方法。

这些许可名单 IP 地址也适用于 SFTP 和 SMTP 目的地,以及限制 IP 流量的 LDAP 服务器。如果您使用的是适用于 SMTP 的自定义邮件设置,请务必将 Looker 的 IP 地址添加到 SMTP 服务器的 IP 许可名单中。此外,如果您想将内容从 Looker 提交到 SFTP 服务器,请务必将 Looker 的 IP 地址添加到 SFTP 服务器的 IP 许可名单或入站流量规则中。如果您的 LDAP 服务器限制 IP 流量,您需要将 Looker 的 IP 地址添加到 LDAP 服务器的 IP 许可名单或入站流量规则中。

您可以在此页面上找到所有 Looker 托管环境的 IP 地址完整列表。

Looker (Google Cloud Core) 实例

如果您使用的是设置为使用公共 IP 或同时使用公共 IP 和专用 IP 的 Looker (Google Cloud Core) 实例,请使用 Google Cloud 控制台 实例页面 详细信息标签页上的 出站公共 IP 字段中列出的 IP 地址。

托管在 Google Cloud上的实例

Looker 托管的实例默认托管在 Google Cloud 上。对于托管在 Google Cloud上的实例,请将与您所在区域匹配的 IP 地址添加到许可名单。

点击此处可查看托管在 Google Cloud上的实例的 IP 地址的完整列表

美国南卡罗来纳州蒙克斯科纳 (us-east1)

  • 34.23.50.137
  • 35.211.210.64
  • 35.211.95.55
  • 35.185.59.100
  • 34.111.239.102
  • 35.237.174.17
  • 34.73.200.235
  • 35.237.168.216
  • 34.75.58.123
  • 35.196.30.110
  • 35.243.254.166

美国北弗吉尼亚州阿什本 (us-east4)

  • 34.150.212.9
  • 34.150.174.54
  • 34.85.200.217
  • 35.221.30.177
  • 35.245.82.73
  • 34.86.214.226
  • 35.245.177.112
  • 35.245.211.109
  • 34.86.118.239
  • 34.86.136.190
  • 35.194.74.185
  • 34.86.52.188
  • 35.221.3.163
  • 35.221.62.218
  • 34.86.34.135
  • 35.236.240.168
  • 35.199.50.237
  • 34.145.252.255
  • 35.245.141.42
  • 35.245.20.16
  • 34.145.147.146
  • 34.145.139.22
  • 34.150.217.20
  • 35.199.35.176
  • 35.245.72.35
  • 34.85.187.175
  • 35.236.220.225
  • 34.150.180.94
  • 4.85.195.168
  • 34.86.126.124
  • 34.145.200.8
  • 34.85.142.95
  • 34.150.217.96
  • 35.245.140.36
  • 34.86.124.234
  • 35.194.69.239
  • 35.230.163.26
  • 35.186.187.48
  • 34.86.154.134
  • 34.85.128.250
  • 35.245.212.212
  • 35.245.74.75
  • 34.86.246.187
  • 34.86.241.216
  • 34.85.222.9
  • 34.86.171.127
  • 34.145.204.106
  • 34.150.252.169
  • 35.245.9.213

美国爱荷华州康瑟尔布拉夫斯 (us-central1)

  • 104.154.21.231
  • 35.192.130.126
  • 35.184.100.51
  • 34.70.128.74
  • 34.69.207.176
  • 35.239.118.197
  • 34.172.2.227
  • 34.71.191.210
  • 34.173.109.50
  • 35.225.65.3
  • 34.170.192.190
  • 34.27.97.67
  • 35.184.118.155
  • 34.27.58.160
  • 34.136.4.153
  • 35.184.8.255
  • 35.222.218.140
  • 34.123.109.49
  • 34.67.240.23
  • 104.197.72.40
  • 34.72.128.33
  • 35.226.158.66
  • 34.134.4.91
  • 35.226.210.85

美国俄勒冈州达尔斯 (us-west1)

  • 34.127.41.199
  • 34.82.57.225
  • 35.197.66.244
  • 35.197.64.57
  • 34.82.193.215
  • 35.247.117.0
  • 35.233.222.226
  • 34.82.120.25
  • 35.247.5.99
  • 35.247.61.151
  • 35.233.249.160
  • 35.233.172.23
  • 35.247.55.33
  • 34.83.138.105
  • 35.203.184.48
  • 34.83.94.151
  • 34.145.90.83
  • 34.127.116.85
  • 35.197.35.188
  • 34.105.127.122
  • 35.233.191.84
  • 34.145.93.130
  • 35.233.178.166
  • 34.105.18.120
  • 104.199.118.14
  • 35.185.228.216
  • 34.145.16.151
  • 34.82.91.75
  • 34.82.142.245
  • 34.105.35.19
  • 34.83.231.96
  • 34.168.230.47
  • 35.247.46.214
  • 34.105.44.25
  • 35.185.196.75
  • 34.145.39.113
  • 34.168.121.44

美国加利福尼亚州洛杉矶 (us-west2)

  • 35.236.22.77
  • 35.235.83.177
  • 35.236.51.71

加拿大魁北克省蒙特利尔 (northamerica-northeast1)

  • 35.234.253.103
  • 35.203.46.255
  • 34.152.60.210
  • 35.203.0.6
  • 35.234.252.150
  • 35.203.96.235
  • 34.152.34.229
  • 34.118.131.36
  • 35.203.113.51

英国英格兰伦敦 (europe-west2)

  • 34.105.198.151
  • 35.246.117.58
  • 34.142.123.96
  • 34.89.124.139
  • 34.89.127.51
  • 34.105.209.44
  • 35.242.138.133
  • 35.197.222.220
  • 35.189.111.173
  • 34.105.219.154
  • 34.105.181.133
  • 34.89.25.5
  • 35.246.10.206
  • 34.105.131.133
  • 34.142.77.18
  • 34.89.54.84
  • 35.189.94.105
  • 35.246.36.67
  • 35.234.140.77
  • 35.242.174.158
  • 35.197.199.20
  • 34.89.3.120
  • 34.105.156.107
  • 35.246.79.72
  • 34.105.139.38
  • 34.105.147.157
  • 34.105.195.129
  • 34.105.194.210
  • 34.142.79.123
  • 34.142.55.58
  • 34.142.85.249
  • 34.105.148.38
  • 35.246.100.66
  • 35.246.3.165
  • 34.105.176.209
  • 35.189.95.167
  • 34.89.55.2

德国法兰克福 (europe-west3)

  • 35.242.243.255
  • 34.159.247.211
  • 35.198.128.126
  • 34.159.10.59
  • 34.159.72.77
  • 34.159.224.187
  • 34.89.159.138
  • 34.159.253.103
  • 34.159.244.43
  • 35.246.162.187
  • 34.89.141.190
  • 34.159.65.106
  • 34.159.197.31
  • 34.89.194.134
  • 34.159.252.155
  • 34.141.65.216
  • 34.159.124.62
  • 35.246.130.213
  • 34.89.206.21
  • 34.89.185.201
  • 34.159.171.46
  • 35.246.217.228
  • 35.242.236.115
  • 34.159.148.253

印度孟买 (asia-south1)

  • 35.200.234.34
  • 34.100.205.37
  • 34.93.225.12
  • 34.93.221.137
  • 35.244.24.198
  • 35.244.52.179

荷兰埃姆斯哈文 (europe-west4)

  • 35.204.118.28
  • 35.204.216.7
  • 34.90.52.191
  • 35.204.176.29
  • 34.90.199.95
  • 34.90.145.226
  • 34.141.162.7
  • 35.204.56.189
  • 35.204.11.229
  • 34.34.66.131
  • 34.32.195.89
  • 34.32.173.138

中国台湾彰化 (asia-east1)

  • 104.199.206.209
  • 34.80.173.212
  • 35.185.137.114

日本东京 (asia-northeast1)

  • 34.85.3.198
  • 34.146.68.203
  • 34.84.4.218

新加坡裕廊西 (asia-southeast1)

  • 34.143.210.116
  • 34.143.132.206
  • 34.87.134.202
  • 34.101.158.88
  • 34.101.157.238
  • 34.101.184.52

印度尼西亚雅加达 (asia-southeast2)

  • 34.101.158.88
  • 34.101.157.238
  • 34.101.184.52

澳大利亚悉尼 (australia-southeast1)

  • 34.87.195.36
  • 34.116.85.140
  • 34.151.78.48
  • 35.189.13.29
  • 35.189.9.81
  • 35.244.68.217

巴西奥萨斯库(圣保罗)(southamerica-east1)

  • 34.151.199.201
  • 35.199.122.19
  • 34.95.180.122
  • 34.95.168.38
  • 34.151.235.241
  • 34.95.181.19
  • 35.199.91.120
  • 35.247.197.109
  • 35.199.86.48
  • 35.199.106.166
  • 35.198.1.191
  • 35.247.235.128
  • 35.247.211.2
  • 35.247.200.249
  • 34.95.177.253

托管在 Amazon Elastic Kubernetes Service (Amazon EKS) 上的实例

对于托管在 Amazon EKS 上的实例,请将与您所在区域匹配的 IP 地址添加到许可名单中。

点击此处可查看托管在 Amazon EKS 上的实例的 IP 地址的完整列表

美国东部(北弗吉尼亚)(us-east-1)

  • 18.210.137.130
  • 54.204.171.253
  • 50.17.192.87
  • 54.92.246.223
  • 75.101.147.97
  • 18.235.225.163
  • 52.55.239.166
  • 52.86.109.68
  • 54.159.176.199
  • 3.230.52.220
  • 54.211.95.150
  • 52.55.10.236
  • 184.73.10.85
  • 52.203.92.114
  • 52.3.47.189
  • 52.7.255.54
  • 54.196.92.5
  • 52.204.125.244
  • 34.200.64.243
  • 18.206.32.254
  • 54.157.231.76
  • 54.162.175.244
  • 54.80.5.17
  • 35.168.173.238
  • 52.44.187.22
  • 18.213.96.40
  • 23.22.133.206
  • 34.239.90.169
  • 34.236.92.87
  • 3.220.81.241
  • 54.197.142.238
  • 34.200.121.56
  • 3.83.72.41
  • 54.159.42.144
  • 3.229.81.101
  • 34.225.255.220
  • 54.162.193.165
  • 34.235.77.117
  • 3.233.169.63
  • 54.87.86.113
  • 18.208.86.29
  • 52.44.90.201

美国东部(俄亥俄州)(us-east-2)

  • 3.135.171.29
  • 18.188.208.231
  • 3.143.85.223

美国西部(俄勒冈)(us-west-2)

  • 44.237.129.32
  • 54.184.191.250
  • 35.81.99.30

加拿大(中部)(ca-central-1)

  • 52.60.157.61
  • 35.182.169.25
  • 52.60.59.128
  • 35.182.207.128
  • 15.222.172.64
  • 3.97.27.51
  • 35.183.191.133
  • 15.222.86.123
  • 52.60.52.14

欧洲(爱尔兰)(eu-west-1)

  • 54.74.243.246
  • 54.195.216.95
  • 54.170.208.67
  • 52.49.220.103
  • 52.31.69.117
  • 34.243.112.76
  • 52.210.85.110
  • 52.30.198.163
  • 34.249.159.112
  • 52.19.248.176
  • 54.220.245.171
  • 54.247.22.227
  • 176.34.116.197
  • 54.155.205.159
  • 52.16.81.139
  • 54.75.200.188
  • 34.248.52.4
  • 54.228.110.32
  • 34.248.104.98
  • 54.216.117.225
  • 52.50.172.40

欧洲(法兰克福)(eu-central-1)

  • 18.157.231.108
  • 18.157.207.33
  • 18.157.64.198
  • 18.198.116.133
  • 3.121.148.178
  • 3.126.54.154

亚太地区(东京)(ap-northeast-1)

  • 54.250.91.57
  • 13.112.30.110
  • 54.92.76.241
  • 52.68.245.25
  • 3.114.138.0
  • 54.249.39.36

亚太地区(悉尼)(ap-southeast-2)

  • 13.238.132.174
  • 3.105.238.71
  • 3.105.113.36

南美洲(圣保罗)(sa-east-1)

  • 54.232.58.181
  • 54.232.58.98
  • 177.71.134.208

在 Microsoft Azure 上托管的实例

对于托管在 Azure 上的实例,请将与您所在区域匹配的 IP 地址添加到许可名单中。

点击此处可查看托管在 Microsoft Azure 上的实例的 IP 地址的完整列表

美国弗吉尼亚州 (us-east2)

  • 52.147.190.201

旧版托管

请为托管在 AWS 上且在 2020 年 7 月 7 日之前创建的所有实例使用这些 IP 地址。

点击此处可查看旧版托管服务的 IP 地址完整列表

美国(AWS 默认值)

  • 54.208.10.167
  • 54.209.116.191
  • 52.1.5.228
  • 52.1.157.156
  • 54.83.113.5

加拿大

  • 99.79.117.127
  • 35.182.216.56

亚洲

  • 52.68.85.40
  • 52.68.108.109

爱尔兰

  • 52.16.163.151
  • 52.16.174.170

德国

  • 18.196.243.94
  • 18.184.246.171

澳大利亚

  • 52.65.128.170
  • 52.65.124.87

南美洲

  • 52.67.8.103
  • 54.233.74.59

选项 2:SSL 加密

第二种方法是在数据库上启用 SSL 加密。SSL 可防止任何人拦截 Looker 与数据库之间的数据。

您首先需要完成此页面上选项 1:IP 地址许可名单部分中的 IP 地址许可名单说明。有关 SSL 加密的进一步说明因方言而异;如需查看指向 SSL 说明的链接,请参阅 Looker 方言文档页面上的数据库配置说明部分。

方式 3:SSH 隧道

您可以使用第三种方法(SSH 隧道)来保护数据。使用隧道可提供加密连接和额外的身份验证,从而增强安全性。使用 SSH 隧道文档页面提供了此选项的说明。

后续步骤

启用安全的数据库访问权限后,您就可以为 Looker 配置数据库了。