Per impostazione predefinita, Looker tenta di connettersi a porte in uscita specifiche per supportare diverse funzionalità. Il blocco o la disattivazione di queste connessioni può impedire l'utilizzo completo dell'applicazione Looker. Per saperne di più sugli strumenti e i servizi utilizzati da Looker e sui relativi requisiti di porta in uscita, vedi la seguente tabella.
Oltre a quelle elencate in questa pagina, Looker ha bisogno di porte aperte per comunicare con i tuoi database. Potresti anche dover aprire porte aggiuntive se hai eseguito la migrazione della tua configurazione interna a un database MySQL o se hai implementato Looker in cluster (in modo che i nodi del cluster possano comunicare tra loro).
| Servizio | Finalità | Requisito di trasferimento |
|---|---|---|
| Dati delle licenze* | Un servizio Looker che raccoglie informazioni su come viene utilizzato il servizio per garantire che l'utilizzo sia conforme ai termini di licenza del cliente. Queste informazioni includono metadati su utenti, ruoli, connessioni al database, impostazioni del server, funzionalità utilizzate, utilizzo delle API e versione. | license.looker.com:443 |
| Utilizzo del prodotto | Un servizio Looker (Pinger) che raccoglie dati sull'utilizzo con pseudonimo dell'utilizzo del prodotto Looker e delle sue prestazioni. Questi dati vengono analizzati e utilizzati per migliorare il prodotto Looker. Gli amministratori possono disattivare questo servizio per la loro istanza contattando l'assistenza Looker. | ping.looker.com:443 |
| Backup della configurazione* | Un servizio Looker (Amazon S3 per i deployment ospitati da Looker) che cripta i backup della configurazione del sistema Looker, che include Look salvati, cronologia delle query, credenziali utente e database criptate, nonché le impostazioni utente di Looker. Per la ridondanza, i backup della configurazione vengono archiviati in più sistemi di terze parti. | *.s3.amazonaws.com:443 per Amazon S3 (se utilizzi un deployment ospitato da Looker) |
| Report sugli errori di sistema* | Un servizio Looker che trasmette eccezioni di runtime ai sistemi interni Looker per consentire ai tecnici di Looker di diagnosticare i problemi relativi al prodotto. Questi messaggi vengono inviati prima come richieste HTTPS, ma non saranno recapitati tramite le impostazioni SMTP di Looker di un cliente, se necessario. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace è una posizione centralizzata in cui puoi trovare, eseguire il deployment e gestire molti tipi di contenuti Looker, come Looker BlocksTM, applicazioni, visualizzazioni e plug-in. | marketplace-api.looker.com:443 (https) *.github.com:22 (ssh) *.github.com:9418 (git) |
| Azioni* | Puoi utilizzare le azioni per inviare contenuti a servizi di terze parti integrati con Looker tramite un server hub azioni. Tutti i dati inviati dagli utenti mediante un'azione verranno elaborati temporaneamente sul server azioni di Looker, noto come Action Hub, anziché nell'istanza di Looker. | actions.looker.com:443 (se utilizzi un hub azioni ospitato da Looker) |
| Notifiche via email | Un servizio di terze parti (SendGrid) che invia email da noreply@looker.com e noreply@lookermail.com per fornire nuovi indirizzi email di benvenuto nell'account, link per reimpostare la password dimenticata e invio di dati pianificato per gli utenti di Looker. Se preferisci, puoi modificare questa configurazione in modo da utilizzare la tua integrazione SMTP. | smtp.sendgrid.net sulla porta 587 |
| Archiviazione LookML | Un servizio di terze parti (GitHub) che consente lo sviluppo e l'archiviazione del codice LookML di un cliente. Se preferisci, puoi modificare questa configurazione per utilizzare invece la tua integrazione Git. | *.github.com:22 (ssh) |
| Guide in-app e messaggistica all'interno del prodotto | Un servizio di terze parti (Pendo) che fornisce messaggi personalizzati agli utenti per aiutarli a utilizzare più facilmente il prodotto Looker. Questo servizio raccoglie dati di base sull'utilizzo con pseudonimo per personalizzare messaggi e guide. Gli amministratori possono disabilitare questo servizio per la loro istanza. | *.app.pendo.io:80 (dai browser degli utenti)*.app.pendo.io:443 (dai browser degli utenti) |
| Ticket di assistenza* | Un servizio di terze parti (Zendesk) che fornisce un client di chat incorporato per facilitare il supporto del prodotto. | *.zopim.com:80 (dai browser degli utenti)*.zopim.com:443 (dai browser degli utenti)*.zopim.io:80 (dai browser degli utenti)*.zopim.io:443 (dai browser degli utenti) |
| Accesso all'assistenza | Un servizio Looker che consente ai tecnici di Looker di risolvere i problemi consentendo l'autenticazione nell'applicazione Looker di un cliente. L'accesso è limitato ai casi d'uso dell'assistenza e può essere disattivato quando non è necessario per i clienti. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Servizi interni al prodotto (basati su cloud)
Scopri di più sulla sicurezza dei prodotti e sulle norme sulla privacy di Looker.
Passaggi successivi
Dopo aver verificato che Looker possa accedere ai servizi necessari, puoi abilitare l'accesso sicuro al database.