请注意，您正在查看 Looker 文档。如需查看 Looker Studio 文档，请访问 https://support.google.com/looker-studio。

此页面由 Cloud Translation API 翻译。

启用安全的数据库访问

Looker 托管的实例 - 许多公司更喜欢使用 Looker 托管的实例，因为后者易于实现、易于实现且支持费用更低。在这种情况下，Looker 和数据库之间传递的数据通过公共互联网在共享基础架构上传输。因此，确保数据安全非常重要。请使用此页面上的任一选项来确保您的网络可以安全地连接到 Looker 托管的实例。

客户托管的实例 - 托管自己的 Looker 实例的客户可能与其数据库位于同一专用网络中。但是，如果情况并非如此，请务必同时保护您的数据，可能会使用本页中建议的选项类型。对于 IP 地址许可名单，请将托管 Looker 实例的 IP 地址添加到许可名单中。

以下是针对实例启用安全数据库访问权限的选项，从简单到复杂依次为：

方法 1：IP 地址许可名单
选项 2：SSL 加密
方法 3：SSH 隧道

有关详情，请参阅以下部分。

方法 1：IP 地址许可名单

第一步是从网络层限制对数据的访问。我们建议您仅从特定的可信主机授予对数据库的访问权限。

您可以在管理面板的连接页面上找到允许来自 Looker 实例的网络流量所需的 IP 地址列表。点击公共 IP 地址，然后复制显示的 IP 地址。

来自 Looker 的所有网络流量均来自所列的某个 IP 地址，具体取决于您的 Looker 实例的托管区域。除来自这些 IP 地址和其他受信任 IP 地址的流量外，禁止流向您的数据库的流量是限制数据访问的有效方式。

这些许可名单 IP 地址也适用于 SFTP 和 SMTP 目的地，以及限制 IP 流量的 LDAP 服务器。如果您使用的是 SMTP 自定义邮件设置，请务必将 Looker 的 IP 地址添加到 SMTP 服务器的 IP 许可名单中。此外，如果您想将内容从 Looker 提交到 SFTP 服务器，请务必将 Looker 的 IP 地址添加到 SFTP 服务器的 IP 许可名单或入站流量规则中。如果您的 LDAP 服务器限制 IP 流量，您需要将 Looker 的 IP 地址添加到 LDAP 服务器的 IP 许可名单或入站流量规则。

您可以在此页面上找到所有 Looker 托管环境的 IP 地址的完整列表。

托管在 Google Cloud 上的实例

默认情况下，Looker 托管的实例托管在 Google Cloud 上。对于托管在 Google Cloud 上的实例，请将与您的区域匹配的 IP 地址添加到许可名单中。

点击此处可查看 Google Cloud 上托管的实例的完整 IP 地址列表

美国南卡罗来纳州蒙克斯科纳 (`us-east1`)

34.23.50.137
35.211.210.64
35.211.95.55
35.185.59.100
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
34.75.58.123
35.196.30.110
35.243.254.166

美国北弗吉尼亚州阿什本 (`us-east4`)

34.150.212.9
34.150.174.54
34.85.200.217
35.221.30.177
35.245.82.73
34.86.214.226
35.245.177.112
35.245.211.109
34.86.118.239
34.86.136.190
35.194.74.185
34.86.52.188
35.221.3.163
35.221.62.218
34.86.34.135
35.236.240.168
35.199.50.237
34.145.252.255
35.245.141.42
35.245.20.16
34.145.147.146
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
34.85.187.175
35.236.220.225
34.150.180.94
4.85.195.168
34.86.126.124
34.145.200.8
34.85.142.95
34.150.217.96
35.245.140.36
34.86.124.234
35.194.69.239
35.230.163.26
35.186.187.48
34.86.154.134
34.85.128.250
35.245.212.212
35.245.74.75
34.86.246.187
34.86.241.216
34.85.222.9
34.86.171.127
34.145.204.106
34.150.252.169
35.245.9.213

美国爱荷华州康瑟尔布拉夫斯 (`us-central1`)

104.154.21.231
35.192.130.126
35.184.100.51
34.70.128.74
34.69.207.176
35.239.118.197
34.172.2.227
34.71.191.210
34.173.109.50
35.225.65.3
34.170.192.190
34.27.97.67
35.184.118.155
34.27.58.160
34.136.4.153
35.184.8.255
35.222.218.140
34.123.109.49
34.67.240.23
104.197.72.40
34.72.128.33
35.226.158.66
34.134.4.91
35.226.210.85

美国俄勒冈州达尔斯 (`us-west1`)

34.127.41.199
34.82.57.225
35.197.66.244
35.197.64.57
34.82.193.215
35.247.117.0
35.233.222.226
34.82.120.25
35.247.5.99
35.247.61.151
35.233.249.160
35.233.172.23
35.247.55.33
34.83.138.105
35.203.184.48
34.83.94.151
34.145.90.83
34.127.116.85
35.197.35.188
34.105.127.122
35.233.191.84
34.145.93.130
35.233.178.166
34.105.18.120
104.199.118.14
35.185.228.216
34.145.16.151
34.82.91.75
34.82.142.245
34.105.35.19
34.83.231.96
34.168.230.47
35.247.46.214
34.105.44.25
35.185.196.75
34.145.39.113
34.168.121.44

美国加利福尼亚州洛杉矶 (`us-west2`)

35.236.22.77
35.235.83.177
35.236.51.71

加拿大魁北克省蒙特利尔 (`northamerica-northeast1`)

35.234.253.103
35.203.46.255
34.152.60.210
35.203.0.6
35.234.252.150
35.203.96.235
34.152.34.229
34.118.131.36
35.203.113.51

英国英国伦敦 (`europe-west2`)

34.105.198.151
35.246.117.58
34.142.123.96
34.89.124.139
34.89.127.51
34.105.209.44
35.242.138.133
35.197.222.220
35.189.111.173
34.105.219.154
34.105.181.133
34.89.25.5
35.246.10.206
34.105.131.133
34.142.77.18
34.89.54.84
35.189.94.105
35.246.36.67
35.234.140.77
35.242.174.158
35.197.199.20
34.89.3.120
34.105.156.107
35.246.79.72
34.105.139.38
34.105.147.157
34.105.195.129
34.105.194.210
34.142.79.123
34.142.55.58
34.142.85.249
34.105.148.38
35.246.100.66
35.246.3.165
34.105.176.209
35.189.95.167
34.89.55.2

德国法兰克福 (`europe-west3`)

35.242.243.255
34.159.247.211
35.198.128.126
34.159.10.59
34.159.72.77
34.159.224.187
34.89.159.138
34.159.253.103
34.159.244.43
35.246.162.187
34.89.141.190
34.159.65.106
34.159.197.31
34.89.194.134
34.159.252.155
34.141.65.216
34.159.124.62
35.246.130.213
34.89.206.21
34.89.185.201
34.159.171.46
35.246.217.228
35.242.236.115
34.159.148.253

印度孟买 (`asia-south1`)

35.200.234.34
34.100.205.37
34.93.225.12
34.93.221.137
35.244.24.198
35.244.52.179

荷兰埃姆斯哈文 (`europe-west4`)

35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
34.141.162.7
35.204.56.189
35.204.11.229
34.34.66.131
34.32.195.89
34.32.173.138

中国台湾彰化 (`asia-east1`)

104.199.206.209
34.80.173.212
35.185.137.114

日本东京 (`asia-northeast1`)

34.85.3.198
34.146.68.203
34.84.4.218

新加坡裕廊西 (`asia-southeast1`)

34.143.210.116
34.143.132.206
34.87.134.202
34.101.158.88
34.101.157.238
34.101.184.52

印度尼西亚雅加达 (`asia-southeast2`)

34.101.158.88
34.101.157.238
34.101.184.52

澳大利亚悉尼 (`australia-southeast1`)

34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217

巴西奥萨斯库（圣保罗）(`southamerica-east1`)

34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
35.199.91.120
35.247.197.109
35.199.86.48
35.199.106.166
35.198.1.191
35.247.235.128
35.247.211.2
35.247.200.249
34.95.177.253

托管在 Amazon Elastic Kubernetes Service (Amazon EKS) 上的实例

对于托管在 Amazon EKS 上的实例，请将与您所在区域匹配的 IP 地址添加到许可名单中。

点击此处可查看在 Amazon EKS 上托管的实例的完整 IP 地址列表

美国东部（北弗吉尼亚）(`us-east-1`)

18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201

美国东部（俄亥俄州）(`us-east-2`)

3.135.171.29
18.188.208.231
3.143.85.223

美国西部（俄勒冈）(`us-west-2`)

44.237.129.32
54.184.191.250
35.81.99.30

加拿大（中部）(`ca-central-1`)

52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14

欧洲（爱尔兰）(`eu-west-1`)

54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40

欧洲（法兰克福）(`eu-central-1`)

18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154

亚太地区（东京）(`ap-northeast-1`)

54.250.91.57
13.112.30.110
54.92.76.241
52.68.245.25
3.114.138.0
54.249.39.36

亚太地区（悉尼）(`ap-southeast-2`)

13.238.132.174
3.105.238.71
3.105.113.36

南美洲（圣保罗）(`sa-east-1`)

54.232.58.181
54.232.58.98
177.71.134.208

在 Microsoft Azure 上托管的实例

对于托管在 Azure 上的实例，请将与您所在区域匹配的 IP 地址添加到许可名单中。

点击此处可查看托管在 Microsoft Azure 上的实例的 IP 地址完整列表

美国弗吉尼亚州 (`us-east2`)

52.147.190.201

旧版托管

对于托管在 AWS 上且在 2020 年 7 月 7 日之前创建的所有实例，请使用这些 IP 地址。

点击此处可查看旧版托管 IP 地址的完整列表

美国（AWS 默认值）

54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5

加拿大

99.79.117.127
35.182.216.56

亚洲

52.68.85.40
52.68.108.109

爱尔兰

52.16.163.151
52.16.174.170

德国

18.196.243.94
18.184.246.171

澳大利亚

52.65.128.170
52.65.124.87

南美洲

52.67.8.103
54.233.74.59

方法 2：SSL 加密

第二种方法是在数据库上启用 SSL 加密。SSL 可防止任何人拦截 Looker 与数据库之间的数据。

您首先需要完成本页面选项 1：IP 地址许可名单部分中的 IP 地址许可名单说明。有关 SSL 加密的进一步说明因方言而异；如需查看指向 SSL 说明的链接，请参阅 Looker 方言文档页面上的数据库配置说明部分。

选项 3：SSH 隧道

您可以使用第三种方法（SSH 隧道）来保护数据。使用隧道可提供加密连接和额外的身份验证，以提高安全性。有关此选项的说明，请参阅使用 SSH 隧道文档页面。

后续步骤

启用安全的数据库访问权限后，您就可以为 Looker 配置数据库了。

启用安全的数据库访问

方法 1：IP 地址许可名单

托管在 Google Cloud 上的实例

点击此处可查看 Google Cloud 上托管的实例的完整 IP 地址列表

美国南卡罗来纳州蒙克斯科纳 (us-east1)

美国北弗吉尼亚州阿什本 (us-east4)

美国爱荷华州康瑟尔布拉夫斯 (us-central1)

美国俄勒冈州达尔斯 (us-west1)

美国加利福尼亚州洛杉矶 (us-west2)

加拿大魁北克省蒙特利尔 (northamerica-northeast1)

英国英国伦敦 (europe-west2)

德国法兰克福 (europe-west3)

印度孟买 (asia-south1)

荷兰埃姆斯哈文 (europe-west4)

中国台湾彰化 (asia-east1)

日本东京 (asia-northeast1)

新加坡裕廊西 (asia-southeast1)

印度尼西亚雅加达 (asia-southeast2)

澳大利亚悉尼 (australia-southeast1)

巴西奥萨斯库（圣保罗）(southamerica-east1)