Abilitazione dell'accesso sicuro al database

Istanze ospitate da Looker: molte aziende preferiscono utilizzare un'istanza ospitata da Looker per semplicità, facilità di implementazione e minori costi di assistenza. In questo caso, i dati trasmessi tra Looker e il database vengono trasmessi attraverso la rete Internet pubblica e su un'infrastruttura condivisa. Di conseguenza, è importante garantire la sicurezza dei dati. Utilizza una delle opzioni di questa pagina per assicurarti che la rete possa connettersi in modo sicuro all'istanza ospitata da Looker.

Istanze ospitate dal cliente: i clienti che ospitano la propria istanza Looker possono trovarsi sulla stessa rete privata del loro database. In caso contrario, assicurati di proteggere anche i tuoi dati, magari utilizzando i tipi di opzioni suggeriti in questa pagina. Per una lista consentita di indirizzi IP, aggiungi alla lista consentita l'indirizzo o gli indirizzi IP su cui è ospitata l'istanza di Looker.

Queste sono le opzioni per abilitare l'accesso sicuro al database della tua istanza, dal più semplice al più complesso:

Per informazioni dettagliate, leggi le sezioni seguenti.

Opzione 1: lista consentita per indirizzi IP

Il primo passaggio consiste nel limitare l'accesso ai tuoi dati dal livello di rete. Ti consigliamo di consentire l'accesso al tuo database solo da host specifici e attendibili.

L'elenco di indirizzi IP necessari per consentire il traffico di rete dalla tua istanza di Looker è disponibile nella pagina Connections (Connessioni) del riquadro Admin (Amministrazione). Fai clic su Indirizzi IP pubblici e copia gli indirizzi IP visualizzati.

Tutto il traffico di rete da Looker proviene da uno degli indirizzi IP elencati, a seconda della regione in cui è ospitata l'istanza di Looker. Proibire il traffico al tuo database, tranne che da questi e da altri indirizzi IP attendibili, è un modo semplice per limitare l'accesso ai dati.

Questi indirizzi IP consentiti si applicano anche alle destinazioni SFTP e SMTP e ai server LDAP che limitano il traffico IP. Se utilizzi impostazioni di posta personalizzate per SMTP, assicurati di aggiungere gli indirizzi IP di Looker alla lista consentita degli indirizzi IP del server SMTP. Inoltre, se vuoi caricare contenuti da Looker a un server SFTP, assicurati di aggiungere gli indirizzi IP di Looker alla lista consentita degli indirizzi IP del server SFTP o alle regole del traffico in entrata. Se il server LDAP limita il traffico IP, dovrai aggiungere gli indirizzi IP di Looker alla lista consentita IP o alle regole del traffico in entrata del server LDAP.

L'elenco completo degli indirizzi IP per tutti gli ambienti ospitati da Looker è disponibile in questa pagina.

Istanze ospitate su Google Cloud

Le istanze ospitate da Looker sono ospitate su Google Cloud per impostazione predefinita. Per le istanze ospitate su Google Cloud, aggiungi alla lista consentita gli indirizzi IP corrispondenti alla tua area geografica.

Fai clic qui per un elenco completo di indirizzi IP ospitati in istanze Google Cloud

Moncks Corner, Carolina del Sud, Stati Uniti (us-east1)

  • 34.75.58.123
  • 35.196.30.110
  • 35.243.254.166
  • 34.111.239.102
  • 35.237.174.17
  • 34.73.200.235
  • 35.237.168.216

Ashburn, Virginia del Nord, Stati Uniti (us-east4)

  • 35.221.30.177
  • 35.245.82.73
  • 35.194.74.185
  • 35.245.177.112
  • 34.86.118.239
  • 34.86.52.188
  • 35.221.3.163
  • 35.245.211.109
  • 34.86.136.190
  • 34.86.214.226
  • 35.221.62.218
  • 34.86.34.135
  • 35.236.240.168
  • 34.150.212.9
  • 34.150.174.54
  • 34.85.200.217
  • 34.145.147.146
  • 35.245.20.16
  • 34.145.139.22
  • 34.150.217.20
  • 35.199.35.176
  • 35.245.72.35
  • 35.236.220.225
  • 34.150.180.94
  • 34.85.187.175

Council Bluffs, Iowa, Stati Uniti (us-central1)

  • 34.69.207.176
  • 34.70.128.74
  • 35.239.118.197
  • 104.154.21.231
  • 35.192.130.126
  • 35.184.100.51
  • 34.172.2.227
  • 34.71.191.210
  • 34.173.109.50

The Dalles, Oregon, Stati Uniti (us-west1)

  • 34.82.120.25
  • 35.247.5.99
  • 35.197.64.57
  • 35.233.172.23
  • 35.233.249.160
  • 35.247.55.33
  • 35.247.117.0
  • 35.247.61.151
  • 34.82.193.215
  • 35.233.222.226
  • 34.83.94.151
  • 35.203.184.48
  • 34.83.138.105
  • 35.197.35.188
  • 34.127.116.85
  • 34.145.90.83
  • 34.127.41.199
  • 34.82.57.225
  • 35.197.66.244
  • 34.105.127.122
  • 35.233.191.84
  • 34.145.93.130

Los Angeles, California, Stati Uniti (us-west2)

  • 35.236.22.77
  • 35.235.83.177
  • 35.236.51.71

Montréal, Québec, Canada (northamerica-northeast1)

  • 35.234.253.103
  • 35.203.46.255
  • 34.152.60.210
  • 35.234.252.150
  • 35.203.0.6
  • 35.203.96.235

Londra, Inghilterra, Regno Unito (europe-west2)

  • 35.189.94.105
  • 35.246.36.67
  • 35.234.140.77
  • 34.142.77.18
  • 34.105.131.133
  • 34.89.54.84
  • 34.89.124.139
  • 34.89.25.5
  • 34.105.209.44
  • 34.105.181.133
  • 35.242.138.133
  • 34.105.219.154
  • 34.89.127.51
  • 35.246.10.206
  • 35.189.111.173
  • 35.197.222.220
  • 34.105.198.151
  • 35.246.117.58
  • 34.142.123.96
  • 34.105.176.209
  • 35.189.95.167
  • 34.89.55.2
  • 35.197.199.20
  • 35.242.174.158
  • 34.89.3.120

Francoforte, Germania (europe-west3)

  • 34.159.224.187
  • 34.159.10.59
  • 34.159.72.77
  • 35.242.243.255
  • 34.159.247.211
  • 35.198.128.126
  • 34.89.159.138
  • 34.159.253.103
  • 34.159.244.43

Mumbai, India (asia-south1)

  • 34.93.221.137
  • 35.244.24.198
  • 35.244.52.179

Eemshaven, Paesi Bassi (europe-west4)

  • 35.204.118.28
  • 35.204.216.7
  • 34.90.52.191
  • 35.204.176.29
  • 34.90.199.95
  • 34.90.145.226

Contea di Changhua, Taiwan (asia-east1)

  • 104.199.206.209
  • 34.80.173.212
  • 35.185.137.114

Tokyo, Giappone (asia-northeast1)

  • 34.85.3.198
  • 34.146.68.203
  • 34.84.4.218
  • 35.200.82.72
  • 34.84.163.27
  • 34.85.31.212

Jurong West, Singapore (asia-southeast1)

  • 34.143.210.116
  • 34.143.132.206
  • 34.87.134.202
  • 35.197.143.5
  • 35.247.186.68
  • 34.142.215.26
  • 35.198.246.81

Giacarta, Indonesia (asia-southeast2)

  • 34.101.158.88
  • 34.101.157.238
  • 34.101.184.52

Sydney, Australia (australia-southeast1)

  • 34.87.195.36
  • 34.116.85.140
  • 34.151.78.48
  • 35.189.13.29
  • 35.189.9.81
  • 35.244.68.217

Osasco (San Paolo), Brasile (southamerica-east1)

  • 34.151.199.201
  • 35.199.122.19
  • 34.95.180.122
  • 34.95.168.38
  • 34.151.235.241
  • 34.95.181.19

Istanze ospitate su Amazon Elastic Kubernetes Service (Amazon EKS)

Per le istanze ospitate su Amazon EKS, aggiungi alla lista consentita gli indirizzi IP corrispondenti alla tua area geografica.

Fai clic qui per un elenco completo di indirizzi IP ospitati in Amazon EKS

Stati Uniti orientali (Virginia del Nord) (us-east-1)

  • 18.210.137.130
  • 54.204.171.253
  • 50.17.192.87
  • 54.92.246.223
  • 75.101.147.97
  • 18.235.225.163
  • 52.55.239.166
  • 52.86.109.68
  • 54.159.176.199
  • 3.230.52.220
  • 54.211.95.150
  • 52.55.10.236
  • 184.73.10.85
  • 52.203.92.114
  • 52.3.47.189
  • 52.7.255.54
  • 54.196.92.5
  • 52.204.125.244
  • 34.200.64.243
  • 18.206.32.254
  • 54.157.231.76
  • 54.162.175.244
  • 54.80.5.17
  • 35.168.173.238
  • 52.44.187.22
  • 18.213.96.40
  • 23.22.133.206
  • 34.239.90.169
  • 34.236.92.87
  • 3.220.81.241
  • 54.197.142.238
  • 34.200.121.56
  • 3.83.72.41
  • 54.159.42.144
  • 3.229.81.101
  • 34.225.255.220
  • 54.162.193.165
  • 34.235.77.117
  • 3.233.169.63
  • 54.87.86.113
  • 18.208.86.29
  • 52.44.90.201

Stati Uniti orientali (Ohio) (us-east-2)

  • 3.135.171.29
  • 18.188.208.231
  • 3.143.85.223

Stati Uniti occidentali (Oregon) (us-west-2)

  • 44.237.129.32
  • 54.184.191.250
  • 35.81.99.30

Canada (centrale) (ca-central-1)

  • 52.60.157.61
  • 35.182.169.25
  • 52.60.59.128
  • 35.182.207.128
  • 15.222.172.64
  • 3.97.27.51
  • 35.183.191.133
  • 15.222.86.123
  • 52.60.52.14

Europa (Irlanda) (eu-west-1)

  • 54.74.243.246
  • 54.195.216.95
  • 54.170.208.67
  • 52.49.220.103
  • 52.31.69.117
  • 34.243.112.76
  • 52.210.85.110
  • 52.30.198.163
  • 34.249.159.112
  • 52.19.248.176
  • 54.220.245.171
  • 54.247.22.227
  • 176.34.116.197
  • 54.155.205.159
  • 52.16.81.139
  • 54.75.200.188
  • 34.248.52.4
  • 54.228.110.32
  • 34.248.104.98
  • 54.216.117.225
  • 52.50.172.40

Europa (Francoforte) (eu-central-1)

  • 18.157.231.108
  • 18.157.207.33
  • 18.157.64.198
  • 18.198.116.133
  • 3.121.148.178
  • 3.126.54.154

Asia Pacifico (Tokyo) (ap-northeast-1)

  • 54.250.91.57
  • 13.112.30.110
  • 54.92.76.241

Asia Pacifico (Sydney) (ap-southeast-2)

  • 13.238.132.174
  • 3.105.238.71
  • 3.105.113.36

Sud America (San Paolo) (sa-east-1)

  • 54.232.58.181
  • 54.232.58.98
  • 177.71.134.208

Istanze ospitate su Microsoft Azure

Per le istanze ospitate su Azure, aggiungi alla lista consentita gli indirizzi IP corrispondenti alla tua area geografica.

Fai clic qui per un elenco completo di indirizzi IP ospitati in Microsoft Azure

Virginia, Stati Uniti (us-east2)

  • 52.147.190.201

Hosting precedente

Utilizza questi indirizzi IP per tutte le istanze ospitate su AWS che sono state create prima del 07/07/2020.

Fai clic qui per un elenco completo di indirizzi IP per l'hosting legacy

Stati Uniti (AWS predefinito)

  • 54.208.10.167
  • 54.209.116.191
  • 52.1.5.228
  • 52.1.157.156
  • 54.83.113.5

Canada

  • 99.79.117.127
  • 35.182.216.56

Asia

  • 52.68.85.40
  • 52.68.108.109

Irlanda

  • 52.16.163.151
  • 52.16.174.170

Germania

  • 18.196.243.94
  • 18.184.246.171

Australia

  • 52.65.128.170
  • 52.65.124.87

Sud America

  • 52.67.8.103
  • 54.233.74.59

Opzione 2: crittografia SSL

La seconda è l'attivazione della crittografia SSL sul tuo database. SSL impedisce a chiunque di intercettare i dati tra Looker e il tuo database.

Innanzitutto, segui le istruzioni relative alla lista consentita degli indirizzi IP riportate nella sezione Opzione 1: lista consentita degli indirizzi IP di questa pagina. Ulteriori istruzioni per la crittografia SSL sono specifiche per il dialetto; per i link alle istruzioni SSL, consulta la sezione Istruzioni di configurazione del database nella pagina della documentazione Dialetti di Looker.

Opzione 3: tunnel SSH

La terza opzione che puoi utilizzare per proteggere i tuoi dati è un tunnel SSH. L'utilizzo di un tunnel fornisce una connessione criptata e un'ulteriore autenticazione per una maggiore sicurezza. Le istruzioni per questa opzione sono disponibili nella pagina della documentazione Utilizzo di un tunnel SSH.

Passaggi successivi

Dopo aver abilitato l'accesso sicuro al database, puoi configurare il database per Looker.