Standardmäßig versucht Looker, eine Verbindung zu bestimmten ausgehenden Ports herzustellen, um verschiedene Funktionen zu unterstützen. Wenn Sie diese Verbindungen blockieren oder deaktivieren, wird die Looker-Anwendung möglicherweise nicht vollständig verwendet. Weitere Informationen zur Verwendung der Tools und Dienste von Looker sowie zu den Anforderungen für die ausgehenden Ports finden Sie in der folgenden Tabelle.
Zusätzlich zu den auf dieser Seite aufgeführten Ports müssen in Looker Ports geöffnet werden, die mit Ihren Datenbanken kommunizieren. Sie müssen möglicherweise auch zusätzliche Ports öffnen, wenn Sie Ihre interne Konfiguration zu einer MySQL-Datenbank migriert oder geclusterten Looker haben, damit die Clusterknoten miteinander kommunizieren können.
| Dienst | Zweck | Portanforderung |
|---|---|---|
| Lizenzierungsdaten* | Ein Looker-Dienst, der Informationen darüber erhebt, wie der Dienst verwendet wird, um dafür zu sorgen, dass die Nutzung den Lizenzbedingungen des Kunden entspricht. Zu diesen Informationen gehören Metadaten über Benutzer, Rollen, Datenbankverbindungen, Servereinstellungen, verwendete Funktionen, API-Nutzung und Version. | license.looker.com:443 |
| Produktnutzung | Ein Looker-Dienst (Pinger), der pseudonymisierte Nutzungsdaten darüber erfasst, wie Nutzer das Looker-Produkt verwenden und wie gut es funktioniert. Diese Daten werden analysiert und zur Verbesserung des Looker-Produkts verwendet. Administratoren können diesen Dienst für ihre Instanz deaktivieren. Wenden Sie sich dazu an den Looker-Support. | ping.looker.com:443 |
| Konfigurations-Backups* | Ein Looker-Dienst (Amazon S3 für von Looker gehostete Bereitstellungen), der Sicherungen der Looker-Systemkonfiguration verschlüsselt. Dazu gehören gespeicherte Looks, der Abfrageverlauf, verschlüsselte Nutzer- und Datenbankanmeldedaten sowie Looker-Nutzereinstellungen. Aus Gründen der Redundanz werden Konfigurationsbackups in mehreren Fremdsystemen gespeichert. | *.s3.amazonaws.com:443 für Amazon S3 (wenn eine von Looker gehostete Bereitstellung verwendet wird) |
| Systemfehlerberichte* | Ein Dienst von Looker, der Laufzeitausnahmen an interne Systeme von Looker übermittelt, damit unsere Techniker Probleme mit dem Produkt identifizieren können. Diese Nachrichten werden zuerst als HTTPS-Anfragen gesendet. Nach Bedarf werden sie bei Bedarf über die SMTP-Einstellungen von Looker eines Kunden gesendet. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Der Looker Marketplace ist ein zentraler Ort, an dem Sie viele Arten von Looker-Inhalten finden, bereitstellen und verwalten können, z. B. Looker BlocksTM, Anwendungen, Visualisierungen und Plug-ins. | marketplace-api.looker.com:443 (https) *.github.com:22 (ssh) *.github.com:9418 (git) |
| Aktionen* | Sie können Aktionen verwenden, um Inhalte an Drittanbieterdienste bereitzustellen, die in Looker über einen Aktions-Hub-Server eingebunden sind. Alle Daten, die Nutzer mit einer Aktion senden, werden vorübergehend auf dem Aktionsserver von Looker (Aktions-Hub) verarbeitet und nicht auf Ihrer Looker-Instanz. | actions.looker.com:443 (wenn Sie einen von Looker gehosteten Action Hub verwenden) |
| E-Mail-Benachrichtigungen | Ein Dienst eines Drittanbieters (SendGrid), der E-Mails über noreply@looker.com und noreply@lookermail.com sendet, um Begrüßungs-E-Mails für neue Konten, Links zum Zurücksetzen von vergessenen Passwörtern und geplante Datenübermittlungen für Looker-Benutzer bereitzustellen. Wenn Sie möchten, können Sie diese Konfiguration so ändern, dass stattdessen Ihre eigene SMTP-Integration verwendet wird. | smtp.sendgrid.net auf Port 587 |
| LookML-Speicherung | Ein Drittanbieterdienst (GitHub), der die Entwicklung und Speicherung des LookML-Codes eines Kunden ermöglicht. Wenn Sie möchten, können Sie diese Konfiguration so ändern, dass stattdessen Ihre eigene Git-Integration verwendet wird. | *.github.com:22 (ssh) |
| In-App-Guides und Messaging innerhalb des Produkts | Ein Dienst eines Drittanbieters (Pendo), der personalisierte Nachrichten an Benutzer sendet, um sie bei der Nutzung des Looker-Produkts zu unterstützen. Um Nachrichten und Guides zu personalisieren, sammelt dieser Dienst grundlegende, pseudonymisierte Nutzungsdaten. Administratoren können diesen Dienst für seine Instanz deaktivieren. | *.app.pendo.io:80 (über die Browser der Nutzer)*.app.pendo.io:443 (aus den Browsern der Nutzer) |
| Support-Tickets* | Ein Dienst eines Drittanbieters (Zendesk), der einen eingebetteten Chat-Client bereitstellt, um den Produktsupport zu erleichtern. | *.zopim.com:80 (aus den Browsern der Nutzer)*.zopim.com:443 (aus den Browsern der Nutzer)*.zopim.io:80 (aus den Browsern der Nutzer)*.zopim.io:443 (aus den Browsern der Nutzer) |
| Support-Zugriff | Ein Looker-Dienst, mit dem Looker-Entwickler Probleme beheben können, indem sie die Authentifizierung in der Looker-Anwendung eines Kunden zulassen. Der Zugriff ist auf Anwendungsfälle mit Support beschränkt und kann bei Bedarf für Kunden deaktiviert werden. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Produktinterne (cloudbasierte) Dienste
Weitere Informationen zur Produktsicherheit und zur Datenschutzerklärung von Looker
Nächste Schritte
Nachdem Sie sichergestellt haben, dass Looker auf die erforderlichen Dienste zugreifen kann, können Sie den sicheren Datenbankzugriff aktivieren.