De forma predeterminada, Looker intenta conectarse a puertos de salida específicos para admitir varias funciones. El bloqueo o la inhabilitación de estas conexiones pueden impedir el uso completo de la aplicación de Looker. Para obtener más información sobre qué herramientas y servicios usa Looker y cuáles son sus requisitos de puerto de salida, consulta la siguiente tabla.
Además de los que se indican en esta página, Looker necesita puertos abiertos para comunicarse con tus bases de datos. Es posible que también debas abrir puertos adicionales si migraste tu configuración interna a una base de datos MySQL o si tienes clúster en clústeres de Looker (para que los nodos del clúster puedan comunicarse entre sí).
| Servicio | Purpose | Requisito de portación |
|---|---|---|
| Datos de licencias* | Un servicio de Looker que recopila información sobre el uso del servicio para garantizar que el uso cumpla con las condiciones de licencia del cliente. Esta información incluye metadatos sobre los usuarios, roles, conexiones de bases de datos, configuración del servidor, funciones usadas, uso de la API y versión. | license.looker.com:443 |
| Uso de productos | Un servicio de Looker (Pinger) que recopila datos seudonimizados sobre el uso de la forma en que los usuarios usan el producto Looker y su rendimiento. Estos datos se analizan y se usan para mejorar el producto Looker. Los administradores pueden inhabilitar este servicio para su instancia si se comunican con la asistencia de Looker. | ping.looker.com:443 |
| Copias de seguridad de la configuración* | Un servicio de Looker (Amazon S3 para implementaciones alojadas en Looker) que encripta las copias de seguridad de la configuración del sistema de Looker, lo que incluye los estilos guardados, el historial de consultas, las credenciales encriptadas de usuarios y de bases de datos y la configuración del usuario de Looker. Para redundancia, las copias de seguridad de configuración se almacenan en varios sistemas de terceros. | *.s3.amazonaws.com:443 para Amazon S3 (si usas una implementación alojada en Looker) |
| Informes de errores del sistema* | Un servicio de Looker que transmite excepciones de entorno de ejecución a sistemas internos de Looker para que los técnicos de Looker puedan diagnosticar problemas con el producto Estos mensajes se envían primero como solicitudes HTTPS, pero se conmutan por error al correo electrónico mediante la configuración SMTP de un cliente de Looker si es necesario. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace es una ubicación central para encontrar, implementar y administrar muchos tipos de contenido de Looker, como Looker BlocksTM, aplicaciones, visualizaciones y complementos. | marketplace-api.looker.com:443 (https) *.github.com:22 (ssh) *.github.com:9418 (git) |
| Acciones* | Puedes usar acciones para entregar contenido a servicios de terceros integrados con Looker a través de un servidor de Action Hub. Todos los datos que envíen los usuarios con una acción se procesarán temporalmente en el servidor de acción de Looker (conocido como Action Hub), en lugar de hacerlo en tu instancia de Looker. | actions.looker.com:443 (si usas Action Hub alojado en Looker) |
| Notificaciones por correo electrónico | Un servicio de terceros (SendGrid) que transmite correos electrónicos de noreply@looker.com y noreply@lookermail.com a fin de proporcionar correos electrónicos de bienvenida a cuentas nuevas, vínculos para restablecer contraseñas olvidados y la entrega de datos programada a usuarios de Looker Si lo prefieres, puedes modificar esta configuración para usar tu propia integración SMTP. | smtp.sendgrid.net en el puerto 587 |
| Almacenamiento de LookML | Un servicio de terceros (GitHub) que permite el desarrollo y el almacenamiento del código de LookML de un cliente. Si lo prefieres, puedes modificar esta configuración para que use tu propia integración de Git. | *.github.com:22 (ssh) |
| Guías en la app y mensajes desde el producto | Un servicio de terceros (Pendo) que entrega mensajes personalizados a los usuarios para ayudarlos a usar más fácilmente el producto Looker. Este servicio recopila datos de uso básicos seudonimizados para personalizar mensajes y guías. Los administradores pueden inhabilitar este servicio para su instancia. | *.app.pendo.io:80 (desde los navegadores de los usuarios)*.app.pendo.io:443 (desde los navegadores de los usuarios) |
| Entradas de asistencia* | Un servicio de terceros (Zendesk) que proporciona un cliente de chat incorporado para facilitar la asistencia del producto. | *.zopim.com:80 (desde los navegadores de los usuarios)*.zopim.com:443 (desde los navegadores de los usuarios)*.zopim.io:80 (desde los navegadores de los usuarios)*.zopim.io:443 (desde los navegadores de los usuarios) |
| Acceso a la asistencia | Un servicio de Looker que permite a los técnicos de Looker solucionar problemas mediante la autenticación en la aplicación de Looker de un cliente Este acceso se limita a los casos de uso de asistencia y se puede inhabilitar cuando los clientes no lo necesitan. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Servicios en el producto (basados en la nube)
Obtén más información sobre la seguridad del producto y la política de privacidad de Looker.
Próximos pasos
Una vez que te asegures de que Looker pueda acceder a los servicios necesarios, podrás habilitar el acceso seguro a la base de datos.