Istanze ospitate da Looker: molte aziende preferiscono utilizzare un'istanza ospitata da Looker per semplicità, facilità di implementazione e minori costi di assistenza. In questo caso, i dati trasmessi tra Looker e il database vengono trasmessi attraverso la rete Internet pubblica e su un'infrastruttura condivisa. Di conseguenza, è importante garantire la sicurezza dei dati. Utilizza una delle opzioni di questa pagina per assicurarti che la rete possa connettersi in modo sicuro all'istanza ospitata da Looker.
Istanze ospitate dal cliente: i clienti che ospitano la propria istanza Looker possono trovarsi sulla stessa rete privata del loro database. In caso contrario, assicurati di proteggere anche i tuoi dati, magari utilizzando i tipi di opzioni suggeriti in questa pagina. Per una lista consentita di indirizzi IP, aggiungi alla lista consentita l'indirizzo o gli indirizzi IP su cui è ospitata l'istanza di Looker.
Queste sono le opzioni per abilitare l'accesso sicuro al database della tua istanza, dal più semplice al più complesso:
Per informazioni dettagliate, leggi le sezioni seguenti.
Opzione 1: lista consentita per indirizzi IP
Il primo passaggio consiste nel limitare l'accesso ai tuoi dati dal livello di rete. Ti consigliamo di consentire l'accesso al tuo database solo da host specifici e attendibili.
L'elenco di indirizzi IP necessari per consentire il traffico di rete dalla tua istanza di Looker è disponibile nella pagina Connections (Connessioni) del riquadro Admin (Amministrazione). Fai clic su Indirizzi IP pubblici e copia gli indirizzi IP visualizzati.
Tutto il traffico di rete da Looker proviene da uno degli indirizzi IP elencati, a seconda della regione in cui è ospitata l'istanza di Looker. Proibire il traffico al tuo database, tranne che da questi e da altri indirizzi IP attendibili, è un modo semplice per limitare l'accesso ai dati.
Questi indirizzi IP consentiti si applicano anche alle destinazioni SFTP e SMTP e ai server LDAP che limitano il traffico IP. Se utilizzi impostazioni di posta personalizzate per SMTP, assicurati di aggiungere gli indirizzi IP di Looker alla lista consentita degli indirizzi IP del server SMTP. Inoltre, se vuoi caricare contenuti da Looker a un server SFTP, assicurati di aggiungere gli indirizzi IP di Looker alla lista consentita degli indirizzi IP del server SFTP o alle regole del traffico in entrata. Se il server LDAP limita il traffico IP, dovrai aggiungere gli indirizzi IP di Looker alla lista consentita IP o alle regole del traffico in entrata del server LDAP.
L'elenco completo degli indirizzi IP per tutti gli ambienti ospitati da Looker è disponibile in questa pagina.
Istanze ospitate su Google Cloud
Le istanze ospitate da Looker sono ospitate su Google Cloud per impostazione predefinita. Per le istanze ospitate su Google Cloud, aggiungi alla lista consentita gli indirizzi IP corrispondenti alla tua area geografica.
Fai clic qui per un elenco completo di indirizzi IP ospitati in istanze Google Cloud
Moncks Corner, Carolina del Sud, Stati Uniti (us-east1
)
34.75.58.123
35.196.30.110
35.243.254.166
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
Ashburn, Virginia del Nord, Stati Uniti (us-east4
)
35.221.30.177
35.245.82.73
35.194.74.185
35.245.177.112
34.86.118.239
34.86.52.188
35.221.3.163
35.245.211.109
34.86.136.190
34.86.214.226
35.221.62.218
34.86.34.135
35.236.240.168
34.150.212.9
34.150.174.54
34.85.200.217
34.145.147.146
35.245.20.16
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
35.236.220.225
34.150.180.94
34.85.187.175
Council Bluffs, Iowa, Stati Uniti (us-central1
)
34.69.207.176
34.70.128.74
35.239.118.197
104.154.21.231
35.192.130.126
35.184.100.51
34.172.2.227
34.71.191.210
34.173.109.50
The Dalles, Oregon, Stati Uniti (us-west1
)
34.82.120.25
35.247.5.99
35.197.64.57
35.233.172.23
35.233.249.160
35.247.55.33
35.247.117.0
35.247.61.151
34.82.193.215
35.233.222.226
34.83.94.151
35.203.184.48
34.83.138.105
35.197.35.188
34.127.116.85
34.145.90.83
34.127.41.199
34.82.57.225
35.197.66.244
34.105.127.122
35.233.191.84
34.145.93.130
Los Angeles, California, Stati Uniti (us-west2
)
35.236.22.77
35.235.83.177
35.236.51.71
Montréal, Québec, Canada (northamerica-northeast1
)
35.234.253.103
35.203.46.255
34.152.60.210
35.234.252.150
35.203.0.6
35.203.96.235
Londra, Inghilterra, Regno Unito (europe-west2
)
35.189.94.105
35.246.36.67
35.234.140.77
34.142.77.18
34.105.131.133
34.89.54.84
34.89.124.139
34.89.25.5
34.105.209.44
34.105.181.133
35.242.138.133
34.105.219.154
34.89.127.51
35.246.10.206
35.189.111.173
35.197.222.220
34.105.198.151
35.246.117.58
34.142.123.96
34.105.176.209
35.189.95.167
34.89.55.2
35.197.199.20
35.242.174.158
34.89.3.120
Francoforte, Germania (europe-west3
)
34.159.224.187
34.159.10.59
34.159.72.77
35.242.243.255
34.159.247.211
35.198.128.126
34.89.159.138
34.159.253.103
34.159.244.43
Mumbai, India (asia-south1
)
34.93.221.137
35.244.24.198
35.244.52.179
Eemshaven, Paesi Bassi (europe-west4
)
35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
Contea di Changhua, Taiwan (asia-east1
)
104.199.206.209
34.80.173.212
35.185.137.114
Tokyo, Giappone (asia-northeast1
)
34.85.3.198
34.146.68.203
34.84.4.218
35.200.82.72
34.84.163.27
34.85.31.212
Jurong West, Singapore (asia-southeast1
)
34.143.210.116
34.143.132.206
34.87.134.202
35.197.143.5
35.247.186.68
34.142.215.26
35.198.246.81
Giacarta, Indonesia (asia-southeast2
)
34.101.158.88
34.101.157.238
34.101.184.52
Sydney, Australia (australia-southeast1
)
34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217
Osasco (San Paolo), Brasile (southamerica-east1
)
34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
Istanze ospitate su Amazon Elastic Kubernetes Service (Amazon EKS)
Per le istanze ospitate su Amazon EKS, aggiungi alla lista consentita gli indirizzi IP corrispondenti alla tua area geografica.Fai clic qui per un elenco completo di indirizzi IP ospitati in Amazon EKS
Stati Uniti orientali (Virginia del Nord) (us-east-1
)
18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201
Stati Uniti orientali (Ohio) (us-east-2
)
3.135.171.29
18.188.208.231
3.143.85.223
Stati Uniti occidentali (Oregon) (us-west-2
)
44.237.129.32
54.184.191.250
35.81.99.30
Canada (centrale) (ca-central-1
)
52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14
Europa (Irlanda) (eu-west-1
)
54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40
Europa (Francoforte) (eu-central-1
)
18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154
Asia Pacifico (Tokyo) (ap-northeast-1
)
54.250.91.57
13.112.30.110
54.92.76.241
Asia Pacifico (Sydney) (ap-southeast-2
)
13.238.132.174
3.105.238.71
3.105.113.36
Sud America (San Paolo) (sa-east-1
)
54.232.58.181
54.232.58.98
177.71.134.208
Istanze ospitate su Microsoft Azure
Per le istanze ospitate su Azure, aggiungi alla lista consentita gli indirizzi IP corrispondenti alla tua area geografica.Fai clic qui per un elenco completo di indirizzi IP ospitati in Microsoft Azure
Virginia, Stati Uniti (us-east2
)
52.147.190.201
Hosting precedente
Utilizza questi indirizzi IP per tutte le istanze ospitate su AWS che sono state create prima del 07/07/2020.Fai clic qui per un elenco completo di indirizzi IP per l'hosting legacy
Stati Uniti (AWS predefinito)
54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5
Canada
99.79.117.127
35.182.216.56
Asia
52.68.85.40
52.68.108.109
Irlanda
52.16.163.151
52.16.174.170
Germania
18.196.243.94
18.184.246.171
Australia
52.65.128.170
52.65.124.87
Sud America
52.67.8.103
54.233.74.59
Opzione 2: crittografia SSL
La seconda è l'attivazione della crittografia SSL sul tuo database. SSL impedisce a chiunque di intercettare i dati tra Looker e il tuo database.
Innanzitutto, segui le istruzioni relative alla lista consentita degli indirizzi IP riportate nella sezione Opzione 1: lista consentita degli indirizzi IP di questa pagina. Ulteriori istruzioni per la crittografia SSL sono specifiche per il dialetto; per i link alle istruzioni SSL, consulta la sezione Istruzioni di configurazione del database nella pagina della documentazione Dialetti di Looker.
Opzione 3: tunnel SSH
La terza opzione che puoi utilizzare per proteggere i tuoi dati è un tunnel SSH. L'utilizzo di un tunnel fornisce una connessione criptata e un'ulteriore autenticazione per una maggiore sicurezza. Le istruzioni per questa opzione sono disponibili nella pagina della documentazione Utilizzo di un tunnel SSH.
Passaggi successivi
Dopo aver abilitato l'accesso sicuro al database, puoi configurare il database per Looker.