Instances hébergées par Looker : de nombreuses entreprises préfèrent utiliser une instance hébergée par Looker par souci de simplicité, d'implémentation et de réduction des coûts d'assistance. Dans ce cas, les données transférées entre Looker et la base de données transitent par l'Internet public, sur une infrastructure partagée. Il est donc important de sécuriser ces données. Utilisez l'une des solutions de cette page afin de vous assurer que votre réseau peut se connecter en toute sécurité à votre instance hébergée sur Looker.
Instances hébergées par le client : les clients qui hébergent leur propre instance Looker peuvent se trouver sur le même réseau privé que leur base de données. Cependant, si tel n'est pas votre cas, veillez à sécuriser également vos données, éventuellement en utilisant les options suggérées sur cette page. Pour une liste autorisée d'adresses IP, ajoutez la ou les adresses IP à la liste autorisée où votre instance Looker est hébergée.
Voici les options permettant d'activer un accès à la base de données sécurisée pour votre instance, de la plus simple à la plus complexe :
Consultez les sections suivantes pour plus de détails.
Option 1 : liste autorisée d'adresses IP
La première étape consiste à limiter l'accès à vos données depuis la couche réseau. Nous conseillons de n'accorder l'accès à la base de données qu'à des hôtes spécifiques et dignes de confiance.
La liste des adresses IP nécessaires pour autoriser le trafic réseau provenant de votre instance Looker se trouve sur la page Connexions du panneau Administration. Cliquez sur Adresses IP publiques et copiez les adresses IP qui s'affichent.
L'ensemble du trafic réseau émanant de Looker provient de l'une des adresses IP répertoriées suivantes, selon la région où votre instance Looker est hébergée. Empêcher le trafic à destination de votre base de données, sauf s'il provient de ces adresses IP et d'autres adresses dignes de confiance, est un moyen simple de limiter l'accès aux données.
Ces adresses IP de liste autorisée s'appliquent également aux destinations SFTP et SMTP et aux serveurs LDAP qui restreignent le trafic IP. Si vous utilisez des paramètres de messagerie personnalisés pour SMTP, veillez à ajouter les adresses IP de Looker à la liste d'autorisation d'adresses IP de votre serveur SMTP. De plus, si vous souhaitez diffuser du contenu depuis Looker sur un serveur SFTP, veillez à ajouter les adresses IP de Looker à la liste d'autorisation d'adresses IP de votre serveur SFTP ou aux règles de trafic entrant. Si votre serveur LDAP restreint le trafic IP, vous devez ajouter les adresses IP de Looker à la liste d'autorisation d'adresses IP de votre serveur LDAP ou aux règles de trafic entrant.
La liste complète des adresses IP pour tous les environnements hébergés sur Looker est disponible sur cette page.
Instances hébergées sur Google Cloud
Les instances hébergées par Looker sont hébergées sur Google Cloud par défaut. Pour les instances hébergées sur Google Cloud, ajoutez à la liste d'autorisation les adresses IP correspondant à votre région.
Cliquez ici pour obtenir la liste complète des adresses IP pour les instances hébergées sur Google Cloud
Moncks Corner, Caroline du Sud, États-Unis (us-east1)
34.75.58.12335.196.30.11035.243.254.16634.111.239.10235.237.174.1734.73.200.23535.237.168.216
Ashburn, Virginie du Nord, États-Unis (us-east4)
35.221.30.17735.245.82.7335.194.74.18535.245.177.11234.86.118.23934.86.52.18835.221.3.16335.245.211.10934.86.136.19034.86.214.22635.221.62.21834.86.34.13535.236.240.16834.150.212.934.150.174.5434.85.200.21734.145.147.14635.245.20.1634.145.139.2234.150.217.2035.199.35.17635.245.72.3535.236.220.22534.150.180.9434.85.187.175
Council Bluffs, Iowa, États-Unis (us-central1)
34.69.207.17634.70.128.7435.239.118.197104.154.21.23135.192.130.12635.184.100.5134.172.2.22734.71.191.21034.173.109.50
The Dalles, Oregon, États-Unis (us-west1)
34.82.120.2535.247.5.9935.197.64.5735.233.172.2335.233.249.16035.247.55.3335.247.117.035.247.61.15134.82.193.21535.233.222.22634.83.94.15135.203.184.4834.83.138.10535.197.35.18834.127.116.8534.145.90.8334.127.41.19934.82.57.22535.197.66.24434.105.127.12235.233.191.8434.145.93.130
Los Angeles, Californie, États-Unis (us-west2)
35.236.22.7735.235.83.17735.236.51.71
Montréal, Québec, Canada (northamerica-northeast1)
35.234.253.10335.203.46.25534.152.60.21035.234.252.15035.203.0.635.203.96.235
Londres, Angleterre, Royaume-Uni (europe-west2)
35.189.94.10535.246.36.6735.234.140.7734.142.77.1834.105.131.13334.89.54.8434.89.124.13934.89.25.534.105.209.4434.105.181.13335.242.138.13334.105.219.15434.89.127.5135.246.10.20635.189.111.17335.197.222.22034.105.198.15135.246.117.5834.142.123.9634.105.176.20935.189.95.16734.89.55.235.197.199.2035.242.174.15834.89.3.120
Francfort, Allemagne (europe-west3)
34.159.224.18734.159.10.5934.159.72.7735.242.243.25534.159.247.21135.198.128.12634.89.159.13834.159.253.10334.159.244.43
Mumbai, Inde (asia-south1)
34.93.221.13735.244.24.19835.244.52.179
Eemshaven, Pays-Bas (europe-west4)
35.204.118.2835.204.216.734.90.52.19135.204.176.2934.90.199.9534.90.145.226
Comté de Changhua, Taïwan (asia-east1)
104.199.206.20934.80.173.21235.185.137.114
Tokyo, Japon (asia-northeast1)
34.85.3.19834.146.68.20334.84.4.21835.200.82.7234.84.163.2734.85.31.212
Jurong West, Singapour (asia-southeast1)
34.143.210.11634.143.132.20634.87.134.20235.197.143.535.247.186.6834.142.215.2635.198.246.81
Jakarta, Indonésie (asia-southeast2)
34.101.158.8834.101.157.23834.101.184.52
Sydney, Australie (australia-southeast1)
34.87.195.3634.116.85.14034.151.78.4835.189.13.2935.189.9.8135.244.68.217
Osasco (São Paulo), Brésil (southamerica-east1)
34.151.199.20135.199.122.1934.95.180.12234.95.168.3834.151.235.24134.95.181.19
Instances hébergées sur Amazon Elastic Kubernetes Service (Amazon EKS)
En ce qui concerne les instances hébergées sur Amazon EKS, ajoutez les adresses IP qui correspondent à votre région à la liste blanche.Cliquez ici pour obtenir la liste complète des adresses IP des instances hébergées sur Amazon EKS.
Est des États-Unis (Virginie (Virginie) (us-east-1)
18.210.137.13054.204.171.25350.17.192.8754.92.246.22375.101.147.9718.235.225.16352.55.239.16652.86.109.6854.159.176.1993.230.52.22054.211.95.15052.55.10.236184.73.10.8552.203.92.11452.3.47.18952.7.255.5454.196.92.552.204.125.24434.200.64.24318.206.32.25454.157.231.7654.162.175.24454.80.5.1735.168.173.23852.44.187.2218.213.96.4023.22.133.20634.239.90.16934.236.92.873.220.81.24154.197.142.23834.200.121.563.83.72.4154.159.42.1443.229.81.10134.225.255.22054.162.193.16534.235.77.1173.233.169.6354.87.86.11318.208.86.2952.44.90.201
Est des États-Unis (Ohio) (us-east-2)
3.135.171.2918.188.208.2313.143.85.223
US West (Oregon) (us-west-2)
44.237.129.3254.184.191.25035.81.99.30
Canada (Centre) (ca-central-1)
52.60.157.6135.182.169.2552.60.59.12835.182.207.12815.222.172.643.97.27.5135.183.191.13315.222.86.12352.60.52.14
Europe (Irlande) (eu-west-1)
54.74.243.24654.195.216.9554.170.208.6752.49.220.10352.31.69.11734.243.112.7652.210.85.11052.30.198.16334.249.159.11252.19.248.17654.220.245.17154.247.22.227176.34.116.19754.155.205.15952.16.81.13954.75.200.18834.248.52.454.228.110.3234.248.104.9854.216.117.22552.50.172.40
Europe (Francfort) (eu-central-1)
18.157.231.10818.157.207.3318.157.64.19818.198.116.1333.121.148.1783.126.54.154
Asie-Pacifique (Tokyo) (ap-northeast-1)
54.250.91.5713.112.30.11054.92.76.241
Asie-Pacifique (Sydney) (ap-southeast-2)
13.238.132.1743.105.238.713.105.113.36
Amérique du Sud (São Paulo) (sa-east-1)
54.232.58.18154.232.58.98177.71.134.208
Instances hébergées sur Microsoft Azure
En ce qui concerne les instances hébergées sur Azure, ajoutez les adresses IP qui correspondent à votre région à la liste blanche.Cliquez ici pour obtenir la liste complète des adresses IP pour les instances hébergées sur Microsoft Azure
Virginie, États-Unis (us-east2)
52.147.190.201
Hébergement hérité
Utilisez ces adresses IP pour toutes les instances hébergées sur AWS et créées avant le 07/07/2020.Cliquez ici pour obtenir la liste complète des adresses IP pour l'ancien hébergement.
États-Unis (AWS par défaut)
54.208.10.16754.209.116.19152.1.5.22852.1.157.15654.83.113.5
Canada
99.79.117.12735.182.216.56
Asie
52.68.85.4052.68.108.109
Irlande
52.16.163.15152.16.174.170
Allemagne
18.196.243.9418.184.246.171
Australie
52.65.128.17052.65.124.87
Amérique du Sud
52.67.8.10354.233.74.59
Option 2 : chiffrement SSL
La deuxième option consiste à activer le chiffrement SSL sur votre base de données. SSL empêche quiconque d'intercepter les données entre Looker et votre base.
Vous devez d'abord suivre les instructions de la liste d'autorisation d'adresses IP dans l'option 1: Liste d'autorisation d'adresses IP sur cette page. D'autres instructions de chiffrement SSL sont spécifiques au dialecte. Pour obtenir des liens vers des instructions SSL, consultez la section Instructions de configuration de la base de données sur la page de documentation sur les dialectes Looker.
Option 3 : tunnel SSH
La troisième option permettant de protéger les données consiste à utiliser un tunnel SSH. L'utilisation d'un tunnel garantit une connexion chiffrée et des mesures d'authentification supplémentaires, pour une sécurité accrue. Pour obtenir des instructions sur cette option, consultez la page de documentation Utiliser un tunnel SSH.
Étapes suivantes
Après avoir activé l'accès sécurisé aux bases de données, vous êtes prêt à configurer votre base de données pour Looker.