启用安全的数据库访问

Looker 托管的实例 - 为简化、易于实现并降低支持费用,许多公司倾向于使用 Looker 托管的实例。在这种情况下,在 Looker 和数据库之间传递的数据将通过公共基础架构在公共互联网上传输。因此,确保数据安全至关重要。请使用本页面上的某个选项确保您的网络可以安全地连接到您的 Looker 托管的实例。

客户托管的实例 - 托管自己的 Looker 实例的客户可能与他们的数据库位于同一专用网络中。但是,如果不是这种情况,也请保护您的数据,或许可以使用本页建议的选项类型。对于 IP 地址许可名单,请将要托管 Looker 实例的 IP 地址添加到许可名单。

以下为实例启用安全数据库访问的选项(从最简单到最复杂):

有关详情,请参阅以下部分。

方法 1:IP 地址许可名单

第一步是限制从网络层访问您的数据。我们建议仅从特定的可信主机授予对您的数据库的访问权限。

您可以在管理面板的连接页面上找到允许来自 Looker 实例的网络流量所需的 IP 地址列表。点击公共 IP 地址并复制显示的 IP 地址。

来自 Looker 的所有网络流量都将来自列出的 IP 地址之一,具体取决于您的 Looker 实例的托管区域。禁止流向数据库的流量(来自这些 IP 地址和其他受信任的 IP 地址除外)是限制数据访问的一种简单方法。

这些许可名单 IP 地址也适用于 SFTP 和 SMTP 目的地,以及限制 IP 流量的 LDAP 服务器。如果您使用的是 SMTP 的自定义邮件设置,请务必将 Looker 的 IP 地址添加到 SMTP 服务器的 IP 许可名单中。此外,如果您想从 Looker 将内容传送到 SFTP 服务器,请务必将 Looker 的 IP 地址添加到 SFTP 服务器的 IP 许可名单或入站流量规则中。如果您的 LDAP 服务器限制了 IP 流量,您需要将 Looker 的 IP 地址添加到 LDAP 服务器的 IP 许可名单或入站流量规则中。

在此页面上,您可以找到所有 Looker 托管的环境的完整 IP 地址列表。

在 Google Cloud 上托管的实例

默认情况下,Looker 托管的实例托管在 Google Cloud 上。对于托管在 Google Cloud 上的实例,请将与您的区域匹配的 IP 地址添加到许可名单。

点击此处获取 Google Cloud 上托管的实例的完整 IP 地址列表

美国南卡罗来纳州蒙克斯科纳 (us-east1)

  • 34.75.58.123
  • 35.196.30.110
  • 35.243.254.166
  • 34.111.239.102
  • 35.237.174.17
  • 34.73.200.235
  • 35.237.168.216

美国北弗吉尼亚州阿什本 (us-east4)

  • 35.221.30.177
  • 35.245.82.73
  • 35.194.74.185
  • 35.245.177.112
  • 34.86.118.239
  • 34.86.52.188
  • 35.221.3.163
  • 35.245.211.109
  • 34.86.136.190
  • 34.86.214.226
  • 35.221.62.218
  • 34.86.34.135
  • 35.236.240.168
  • 34.150.212.9
  • 34.150.174.54
  • 34.85.200.217
  • 34.145.147.146
  • 35.245.20.16
  • 34.145.139.22
  • 34.150.217.20
  • 35.199.35.176
  • 35.245.72.35
  • 35.236.220.225
  • 34.150.180.94
  • 34.85.187.175

美国爱荷华州康瑟尔布拉夫斯 (us-central1)

  • 34.69.207.176
  • 34.70.128.74
  • 35.239.118.197
  • 104.154.21.231
  • 35.192.130.126
  • 35.184.100.51
  • 34.172.2.227
  • 34.71.191.210
  • 34.173.109.50

美国俄勒冈州达尔斯 (us-west1)

  • 34.82.120.25
  • 35.247.5.99
  • 35.197.64.57
  • 35.233.172.23
  • 35.233.249.160
  • 35.247.55.33
  • 35.247.117.0
  • 35.247.61.151
  • 34.82.193.215
  • 35.233.222.226
  • 34.83.94.151
  • 35.203.184.48
  • 34.83.138.105
  • 35.197.35.188
  • 34.127.116.85
  • 34.145.90.83
  • 34.127.41.199
  • 34.82.57.225
  • 35.197.66.244
  • 34.105.127.122
  • 35.233.191.84
  • 34.145.93.130

美国加利福尼亚州洛杉矶 (us-west2)

  • 35.236.22.77
  • 35.235.83.177
  • 35.236.51.71

加拿大魁北克省蒙特利尔 (northamerica-northeast1)

  • 35.234.253.103
  • 35.203.46.255
  • 34.152.60.210
  • 35.234.252.150
  • 35.203.0.6
  • 35.203.96.235

英国伦敦 (europe-west2)

  • 35.189.94.105
  • 35.246.36.67
  • 35.234.140.77
  • 34.142.77.18
  • 34.105.131.133
  • 34.89.54.84
  • 34.89.124.139
  • 34.89.25.5
  • 34.105.209.44
  • 34.105.181.133
  • 35.242.138.133
  • 34.105.219.154
  • 34.89.127.51
  • 35.246.10.206
  • 35.189.111.173
  • 35.197.222.220
  • 34.105.198.151
  • 35.246.117.58
  • 34.142.123.96
  • 34.105.176.209
  • 35.189.95.167
  • 34.89.55.2
  • 35.197.199.20
  • 35.242.174.158
  • 34.89.3.120

德国法兰克福 (europe-west3)

  • 34.159.224.187
  • 34.159.10.59
  • 34.159.72.77
  • 35.242.243.255
  • 34.159.247.211
  • 35.198.128.126
  • 34.89.159.138
  • 34.159.253.103
  • 34.159.244.43

印度孟买 (asia-south1)

  • 34.93.221.137
  • 35.244.24.198
  • 35.244.52.179

荷兰埃姆斯哈文 (europe-west4)

  • 35.204.118.28
  • 35.204.216.7
  • 34.90.52.191
  • 35.204.176.29
  • 34.90.199.95
  • 34.90.145.226

台湾彰化 (asia-east1)

  • 104.199.206.209
  • 34.80.173.212
  • 35.185.137.114

日本东京 (asia-northeast1)

  • 34.85.3.198
  • 34.146.68.203
  • 34.84.4.218
  • 35.200.82.72
  • 34.84.163.27
  • 34.85.31.212

新加坡裕廊西 (asia-southeast1)

  • 34.143.210.116
  • 34.143.132.206
  • 34.87.134.202
  • 35.197.143.5
  • 35.247.186.68
  • 34.142.215.26
  • 35.198.246.81

印度尼西亚雅加达 (asia-southeast2)

  • 34.101.158.88
  • 34.101.157.238
  • 34.101.184.52

澳大利亚悉尼 (australia-southeast1)

  • 34.87.195.36
  • 34.116.85.140
  • 34.151.78.48
  • 35.189.13.29
  • 35.189.9.81
  • 35.244.68.217

巴西奥萨斯库(圣保罗)(southamerica-east1)

  • 34.151.199.201
  • 35.199.122.19
  • 34.95.180.122
  • 34.95.168.38
  • 34.151.235.241
  • 34.95.181.19

托管在 Amazon Elastic Kubernetes Service (Amazon EKS) 上的实例

对于托管在 Amazon EKS 上的实例,请将与您的区域匹配的 IP 地址添加到许可名单。

点击此处获取托管在 Amazon EKS 上的实例的完整 IP 地址列表

美国东部(北弗吉尼亚 (us-east-1)

  • 18.210.137.130
  • 54.204.171.253
  • 50.17.192.87
  • 54.92.246.223
  • 75.101.147.97
  • 18.235.225.163
  • 52.55.239.166
  • 52.86.109.68
  • 54.159.176.199
  • 3.230.52.220
  • 54.211.95.150
  • 52.55.10.236
  • 184.73.10.85
  • 52.203.92.114
  • 52.3.47.189
  • 52.7.255.54
  • 54.196.92.5
  • 52.204.125.244
  • 34.200.64.243
  • 18.206.32.254
  • 54.157.231.76
  • 54.162.175.244
  • 54.80.5.17
  • 35.168.173.238
  • 52.44.187.22
  • 18.213.96.40
  • 23.22.133.206
  • 34.239.90.169
  • 34.236.92.87
  • 3.220.81.241
  • 54.197.142.238
  • 34.200.121.56
  • 3.83.72.41
  • 54.159.42.144
  • 3.229.81.101
  • 34.225.255.220
  • 54.162.193.165
  • 34.235.77.117
  • 3.233.169.63
  • 54.87.86.113
  • 18.208.86.29
  • 52.44.90.201

美国东部 (俄亥俄州) (us-east-2)

  • 3.135.171.29
  • 18.188.208.231
  • 3.143.85.223

美国西部(俄勒冈)(us-west-2)

  • 44.237.129.32
  • 54.184.191.250
  • 35.81.99.30

加拿大(中部)(ca-central-1)

  • 52.60.157.61
  • 35.182.169.25
  • 52.60.59.128
  • 35.182.207.128
  • 15.222.172.64
  • 3.97.27.51
  • 35.183.191.133
  • 15.222.86.123
  • 52.60.52.14

欧洲(爱尔兰)(eu-west-1)

  • 54.74.243.246
  • 54.195.216.95
  • 54.170.208.67
  • 52.49.220.103
  • 52.31.69.117
  • 34.243.112.76
  • 52.210.85.110
  • 52.30.198.163
  • 34.249.159.112
  • 52.19.248.176
  • 54.220.245.171
  • 54.247.22.227
  • 176.34.116.197
  • 54.155.205.159
  • 52.16.81.139
  • 54.75.200.188
  • 34.248.52.4
  • 54.228.110.32
  • 34.248.104.98
  • 54.216.117.225
  • 52.50.172.40

欧洲(法兰克福)(eu-central-1)

  • 18.157.231.108
  • 18.157.207.33
  • 18.157.64.198
  • 18.198.116.133
  • 3.121.148.178
  • 3.126.54.154

亚太地区(东京)(ap-northeast-1)

  • 54.250.91.57
  • 13.112.30.110
  • 54.92.76.241

亚太地区(悉尼)(ap-southeast-2)

  • 13.238.132.174
  • 3.105.238.71
  • 3.105.113.36

南美洲(圣保罗)(sa-east-1)

  • 54.232.58.181
  • 54.232.58.98
  • 177.71.134.208

在 Microsoft Azure 上托管的实例

对于在 Azure 上托管的实例,请将与您的区域匹配的 IP 地址添加到许可名单。

点击此处获取 Microsoft Azure 上托管的实例的完整 IP 地址列表

美国弗吉尼亚 (us-east2)

  • 52.147.190.201

旧式托管

这些 IP 地址适用于在 AWS 上托管且在 2020 年 7 月 7 日之前创建的所有实例。

点击此处可查看旧版托管的 IP 地址的完整列表

美国(AWS 默认)

  • 54.208.10.167
  • 54.209.116.191
  • 52.1.5.228
  • 52.1.157.156
  • 54.83.113.5

加拿大

  • 99.79.117.127
  • 35.182.216.56

亚洲

  • 52.68.85.40
  • 52.68.108.109

爱尔兰

  • 52.16.163.151
  • 52.16.174.170

德国

  • 18.196.243.94
  • 18.184.246.171

澳大利亚

  • 52.65.128.170
  • 52.65.124.87

南美洲

  • 52.67.8.103
  • 54.233.74.59

方法 2:SSL 加密

第二种方法是在数据库上启用 SSL 加密。SSL 可防止任何人在 Looker 和您的数据库之间拦截数据。

您需要先完成本页面选项 1:IP 地址许可名单部分中的 IP 地址许可名单说明。有关 SSL 加密的进一步说明针对特定方言;如需查看 SSL 说明的链接,请参阅 Looker 方言文档页面上的数据库配置说明部分。

方案 3:SSH 隧道

可用于保护数据的第三个选项是 SSH 隧道。使用隧道可提供加密连接和额外身份验证,增强安全性。使用 SSH 隧道文档页面提供了关于此选项的说明。

后续步骤

启用安全数据库访问权限后,您就可以为 Looker 配置数据库了。