Looker 出站端口要求

默认情况下,Looker 会尝试连接到特定出站端口以支持各种功能。屏蔽或停用这些连接可能会妨碍 Looker 应用的全面使用。如要详细了解 Looker 使用的工具和服务以及对出站端口的要求,请参阅下表。

除了本页列出的端口之外,Looker 还需要开启端口才能与您的数据库通信。如果您已将内部配置迁移到 MySQL 数据库,或者您拥有集群 Looker(以便集群节点可以相互通信),则可能还需要打开其他端口。

服务 Purpose 端口要求
许可数据* Looker 服务,用于收集有关服务使用情况的信息,以确保使用情况符合客户的许可条款。这些信息包括用户、角色、数据库连接、服务器设置、使用的功能、API 使用情况和版本的元数据。 license.looker.com:443
产品使用 Looker 服务(Pinger),用于收集假名化的使用情况数据,涵盖用户如何使用 Looker 产品以及其性能如何。这些数据经过分析后用于改进 Looker 产品。管理员可以通过联系 Looker 支持团队来为其实例停用此服务。 ping.looker.com:443
配置备份* Looker 服务(Amazon S3,适用于 Looker 托管的部署),用于加密 Looker 系统配置的备份,包括已保存的 Look、查询历史记录、已加密的用户和数据库凭据以及 Looker 用户设置。为实现冗余,配置备份会存储在多个第三方系统中。 *.s3.amazonaws.com:443(适用于 Amazon S3)(如果使用 Looker 托管的部署)
系统错误报告* Looker 服务,用于将运行时异常传输到 Looker 内部系统,以便 Looker 技术人员诊断产品问题。这些邮件会先以 HTTPS 请求的形式发送,但在必要时会通过客户的 Looker 的 SMTP 设置进行故障切换。 errorssentry.looker.com:9000
Looker 应用商店* Looker Marketplace 是一个集中位置,您可以在其中查找、部署和管理许多类型的 Looker 内容,例如 Looker BlocksTM、应用、可视化图表和插件。 marketplace-api.looker.com:443https
*.github.com:22 (ssh)
*.github.com:9418 (git)
操作* 借助操作中心服务器,您可以通过操作向与 Looker 集成的第三方服务传送内容。用户使用操作发送的所有数据都会在 Looker 的操作服务器(称为 Action Hub)中临时处理,而不是在 Looker 实例中处理。 actions.looker.com:443(如果使用 Looker 托管的 Action Hub)
电子邮件通知 第三方服务 (SendGrid) 会传送来自 noreply@looker.com 和 noreply@lookermail.com 的电子邮件,以便为 Looker 用户提供新的帐号欢迎电子邮件、忘记的密码重设链接,以及定时发送数据。如果您愿意,您也可以将此配置更改为使用自己的 SMTP 集成。 smtp.sendgrid.net 端口:587
LookML 存储空间 允许开发和存储客户的 LookML 代码的第三方服务 (GitHub)。如果您愿意,您也可以将此配置更改为使用自己的 Git 集成。 *.github.com:22 (ssh)
应用内指南和产品内消息 第三方服务 (Pendo),用于向用户发送个性化消息,以帮助他们更轻松地使用 Looker 产品。此服务会收集假名化的基本使用情况数据,以便为您提供个性化的消息和指南。管理员可以为其实例停用此服务。 *.app.pendo.io:80(来自用户的浏览器)
*.app.pendo.io:443(来自用户的浏览器)
支持服务工单* 提供嵌入式聊天客户端以方便产品支持的第三方服务 (Zendesk)。 *.zopim.com:80(来自用户的浏览器)
*.zopim.com:443(来自用户的浏览器)
*.zopim.io:80(来自用户的浏览器)
*.zopim.io:443(来自用户的浏览器)
支持访问 Looker 服务,允许 Looker 技术人员允许身份验证到客户的 Looker 应用,从而排查问题。此权限仅适用于支持用例,在客户不需要时可以停用。 <instance_name>.looker.com:9999
auth.looker.com:443

* 产品内(云端)服务

详细了解 Looker 的产品安全隐私权政策

后续步骤

确保 Looker 可以访问必要的服务后,您就可以启用安全的数据库访问了。