Por padrão, o Looker tenta se conectar a portas de saída específicas para oferecer suporte a vários recursos. O bloqueio ou a desativação dessas conexões pode impedir o uso completo do aplicativo Looker. Para saber mais sobre quais ferramentas e serviços a Looker usa e quais são os requisitos de porta de saída, consulte a tabela a seguir.
Além das listadas nesta página, o Looker precisa de portas abertas para se comunicar com seus bancos de dados. Também pode ser necessário abrir portas adicionais se você tiver migrado a configuração interna para um banco de dados MySQL ou se tiver clusterizado no Looker (para que os nós do cluster possam se comunicar entre si).
| Serviço | Propósito | Requisito de porta |
|---|---|---|
| Dados de licenciamento* | Um serviço Looker que coleta informações sobre como o serviço está sendo usado para garantir que o uso esteja em conformidade com os termos de licenciamento do cliente. Essas informações incluem metadados sobre usuários, papéis, conexões de banco de dados, configurações do servidor, recursos usados, uso da API e versão. | license.looker.com:443 |
| Uso do produto | Um serviço Looker (Pinger) que coleta dados de pseudonimização de uso sobre como os usuários estão usando o produto Looker e como está o desempenho dele. Esses dados são analisados e usados para melhorar o produto Looker. Os administradores podem desativar esse serviço para a instância entrando em contato com o suporte do Looker. | ping.looker.com:443 |
| Backups de configuração* | Um serviço do Looker (Amazon S3 para implantações hospedadas pelo Looker) que criptografa backups da configuração do sistema do Looker, incluindo aparências salvas, histórico de consultas, credenciais criptografadas de usuários e banco de dados e configurações de usuário do Looker. Para redundância, os backups de configuração são armazenados em vários sistemas de terceiros. | *.s3.amazonaws.com:443 para Amazon S3 (se estiver usando uma implantação hospedada pelo Looker) |
| Relatórios de erros do sistema* | Um serviço da Looker que transmite exceções de tempo de execução aos sistemas internos da Looker para que os técnicos diagnosticem problemas com o produto. Essas mensagens são enviadas primeiro como solicitações HTTPS, mas fazem o failover para o e-mail por meio das configurações SMTP de um cliente do Looker, se necessário. | errorssentry.looker.com:9000 |
| Mercado do Looker* | O Looker Marketplace é um local central para encontrar, implantar e gerenciar vários tipos de conteúdo, como Looker BlocksTM, aplicativos, visualizações e plug-ins. | marketplace-api.looker.com:443 (https) *.github.com:22 (ssh) *.github.com:9418 (git) |
| Ações* | Você pode usar ações para enviar conteúdo a serviços de terceiros integrados ao Looker usando um servidor do hub de ações. Todos os dados enviados pelos usuários usando uma ação serão processados temporariamente no servidor de ações do Looker (conhecido como hub de ações), e não na instância do Looker. | actions.looker.com:443 (se estiver usando o Action Hub hospedado pelo Looker) |
| Notificações por e-mail | Um serviço de terceiros (SendGrid) que transmite e-mails de noreply@looker.com e noreply@lookermail.com para fornecer novos e-mails de boas-vindas da conta, links para redefinição de senha esquecidos e entrega programada de dados para usuários do Looker. Se preferir, altere essa configuração para usar sua própria integração SMTP. | smtp.sendgrid.net na porta 587 |
| Armazenamento do LookML | Um serviço de terceiros (GitHub) que permite o desenvolvimento e armazenamento do código do LookML de um cliente. Se preferir, altere essa configuração para usar sua própria integração do Git. | *.github.com:22 (ssh) |
| Guias no app e mensagens no produto | Um serviço de terceiros (Pendo) que entrega mensagens personalizadas aos usuários para facilitar o uso do produto Looker. Este serviço coleta dados básicos de pseudonimização de uso para personalizar mensagens e guias. Os administradores podem desativar esse serviço para a instância. | *.app.pendo.io:80 (dos navegadores dos usuários)*.app.pendo.io:443 (dos navegadores dos usuários) |
| Tíquetes de suporte* | Um serviço de terceiros (Zendesk) que fornece um cliente de bate-papo incorporado para facilitar o suporte ao produto. | *.zopim.com:80 (dos navegadores dos usuários)*.zopim.com:443 (dos navegadores dos usuários)*.zopim.io:80 (dos navegadores dos usuários)*.zopim.io:443 (dos navegadores dos usuários) |
| Acesso ao suporte | Um serviço do Looker que permite aos técnicos resolverem problemas ao permitir a autenticação no aplicativo Looker de um cliente. Esse acesso é limitado a casos de uso do suporte e pode ser desativado quando não for necessário para os clientes. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Serviços no produto (baseados na nuvem)
Saiba mais sobre a segurança do produto e a Política de Privacidade do Looker.
Próximas etapas
Depois de garantir que o Looker possa acessar os serviços necessários, você estará pronto para ativar o acesso seguro ao banco de dados.