Par défaut, Looker tente de se connecter à des ports sortants spécifiques afin d'accepter différentes fonctionnalités. Le blocage ou la désactivation de ces connexions peut empêcher l'utilisation complète de l'application Looker. Pour en savoir plus sur les outils et les services que Looker utilise, ainsi que sur les exigences liées aux ports sortants, consultez le tableau suivant.
En plus de ceux répertoriés sur cette page, Looker a besoin de ports ouverts pour communiquer avec vos bases de données. Vous devrez peut-être également ouvrir des ports supplémentaires si vous avez migré votre configuration interne vers une base de données MySQL ou si vous avez clusters Looker (pour que les nœuds du cluster puissent communiquer entre eux).
| Service | Objectif | Exigence de transfert |
|---|---|---|
| Données de licences* | Service Looker qui collecte des informations sur l'utilisation du service pour s'assurer que son utilisation respecte les conditions de licence du client. Ces informations incluent des métadonnées sur les utilisateurs, les rôles, les connexions aux bases de données, les paramètres de serveur, les fonctionnalités utilisées, l'utilisation d'API et la version. | license.looker.com:443 |
| Utilisation du produit | Service Looker (Pinger) qui collecte des données pseudonymisées sur l'utilisation du produit Looker et ses performances. Ces données sont analysées et utilisées pour améliorer le produit Looker. Les administrateurs peuvent désactiver ce service pour leur instance en contactant l'assistance Looker. | ping.looker.com:443 |
| Sauvegardes de la configuration* | Un service Looker (Amazon S3 pour les déploiements hébergés par Looker) qui chiffre les sauvegardes de la configuration du système Looker, y compris les styles enregistrés, l'historique des requêtes, les identifiants chiffrés des utilisateurs et de la base de données, ainsi que les paramètres utilisateur de Looker. Dans un souci de redondance, les sauvegardes de la configuration sont stockées dans plusieurs systèmes tiers. | *.s3.amazonaws.com:443 pour Amazon S3 (si vous utilisez un déploiement hébergé par Looker) |
| Rapports d'erreurs système* | Service Looker transmettant les exceptions d'exécution aux systèmes internes de Looker afin que les techniciens de Looker puissent diagnostiquer les problèmes rencontrés avec le produit. Ces messages sont d'abord envoyés sous forme de requêtes HTTPS, puis sont transmis par e-mail via les paramètres SMTP d'un client si nécessaire. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace est un emplacement centralisé qui permet de rechercher, de déployer et de gérer de nombreux types de contenus Looker, tels que Looker BlocksTM, des applications, des visualisations et des plug-ins. | marketplace-api.looker.com:443 (https) *.github.com:22 (ssh) *.github.com:9418 (git) |
| Actions* | Vous pouvez utiliser des actions pour diffuser du contenu à des services tiers intégrés à Looker via un serveur de hub d'action. Toutes les données envoyées par vos utilisateurs à l'aide d'une action seront traitées temporairement sur le serveur d'action de Looker (appelé Action Hub) plutôt que dans votre instance Looker. | actions.looker.com:443 (si vous utilisez l'Action Hub hébergé par Looker) |
| Notifications par e-mail | Service tiers (SendGrid) qui transmet des e-mails, provenant des adresses noreply@looker.com et noreply@lookermail.com, afin de fournir des messages de bienvenue pour les nouveaux comptes, des liens de réinitialisation en cas d'oubli de mot de passe et des livraisons de données planifiées pour les utilisateurs de Looker. Si vous préférez, vous pouvez modifier cette configuration pour utiliser votre propre intégration SMTP. | smtp.sendgrid.net sur le port 587 |
| Stockage LookML | Service tiers (GitHub) qui permet de développer et de stocker le code LookML d'un client. Si vous préférez, vous pouvez modifier cette configuration pour utiliser votre propre intégration Git. | *.github.com:22 (ssh) |
| Guides dans l'application et messagerie intégrée au produit | Service tiers (Pendo) livrant des messages personnalisés aux utilisateurs pour les aider à utiliser plus facilement le produit Looker. Ce service collecte des données d'utilisation anonymisées de base dans le but de personnaliser les messages et les guides. Les administrateurs peuvent désactiver ce service pour leur instance. | *.app.pendo.io:80 (à partir des navigateurs des utilisateurs)*.app.pendo.io:443 (à partir des navigateurs des utilisateurs) |
| Tickets de support* | Service tiers (Zendesk) fournissant une messagerie instantanée intégrée afin de faciliter le support produit. | *.zopim.com:80 (depuis les navigateurs des utilisateurs)*.zopim.com:443 (depuis les navigateurs des utilisateurs)*.zopim.io:80 (depuis les navigateurs des utilisateurs)*.zopim.io:443 (depuis les navigateurs des utilisateurs) |
| Accès du support | Service Looker permettant aux techniciens Looker de résoudre les problèmes en autorisant l'authentification dans l'application Looker d'un client. Cet accès est limité aux cas d'utilisation de l'assistance et peut être désactivé par les clients lorsque cela n'est pas nécessaire. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Services intégrés (dans le cloud)
En savoir plus sur la sécurité des produits et les Règles de confidentialité de Looker
Étapes suivantes
Après vous être assuré que Looker peut accéder aux services nécessaires, vous pouvez activer l'accès sécurisé aux bases de données.