Redirección de puertos para una URL más sencilla

De forma predeterminada, HTTPS supone que el puerto será 443. Esto significa que https://looker.yourdomain.com se controlaría automáticamente como si el usuario hubiera escrito https://looker.yourdomain.com:443. Sin embargo, el uso del puerto HTTPS estándar (443) requeriría ejecutar Looker como raíz, lo cual no es compatible y no se recomienda.

Una opción es que los usuarios especifiquen un número de puerto como parte de la URL cuando accedan a Looker. Por ejemplo, si usas el puerto 9999, debe escribir: https://looker.yourdomain.com:9999.

Para mayor comodidad de los usuarios, recomendamos configurar un puerto predeterminado diferente a fin de que puedan escribir https://looker.yourdomain.com y aún puedan usar el puerto correcto. Puedes configurar un puerto predeterminado para Looker o redireccionar el tráfico a un puerto diferente con varios métodos:

Ten en cuenta que es mejor reenviar paquetes directamente a Looker, en lugar de hacerlo de forma indirecta (mediante un proxy web), ya que Looker tiene la funcionalidad de detener una consulta de base de datos cuando detecta que el navegador canceló una solicitud.

iptables en el host de Looker

Se puede acceder a Looker desde un puerto diferente mediante iptables. La siguiente secuencia de comandos reenviará el tráfico del puerto 443 a 9999. Se escribió para Ubuntu Linux y es posible que debas modificarlo si ejecutas una distribución diferente de Linux.

  1. Crea el archivo de secuencia de comandos:

    /etc/network/if-up.d/looker-https-forward
    
  2. Agrega este contenido al archivo:

    #!/bin/sh
    # Forward HTTPS traffic to the Looker app
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9999
    
  3. Haz que sea ejecutable:

    sudo chmod 755 /etc/network/if-up.d/looker-https-forward
    
  4. Ejecuta la secuencia de comandos, que se ejecutará automáticamente en el siguiente reinicio del sistema o la red:

    sudo /etc/network/if-up.d/looker-https-forward
    

xinetd en el host de Looker

Otra técnica implica el uso de xinetd.

  1. Asegúrate de que xinetd permita el tráfico entrante desde todas las direcciones deseadas. En la sección predeterminada de /etc/xinetd.conf, agrega lo siguiente:

    {
    only_from = 0.0.0.0
    # or replace 0.0.0.0 with an IP range
    # (i.e., 128.0.0.0/16) if desired
    }
    
  2. Crea un archivo llamado: /etc/xinetd.d/lookerhttps

  3. Agrega este contenido al archivo:

    # default: on
    #
    # Looker default port 9999
    service https
    {
    disable = no
    id = lookerhttps
    socket_type = stream
    protocol = tcp
    user = root
    wait = no
    redirect = 127.0.0.1 9999
    }
    

Servidores proxy inverso

Es posible usar proxies inversos con Looker. Nuestro servidor proxy inverso sugerido es Nginx. Es el único proxy inverso que probamos y admitimos por completo, aunque no necesariamente prohibimos otras opciones. Puede encontrar una configuración de Nginx de muestra en la página de documentación Configuración de Nginx de muestra.

Ten en cuenta que el proxy inverso de Apache tiene un error que impide que Looker cierre correctamente las conexiones. Esto significa que cada consulta de la base de datos se ejecutará hasta su finalización, incluso si un usuario la cancela. Por este motivo, debes evitar usar el proxy inverso de Apache con Looker.

Balanceador de cargas

Hay muchas soluciones de balanceadores de cargas disponibles. Desde un nivel alto, el balanceador de cargas se configuraría para escuchar en el puerto 443 y reenviar todas las solicitudes a Looker en el puerto 9999. En este caso, los certificados del servidor SSL se instalarían en el balanceador de cargas.

Próximos pasos

Después de configurar la redirección de puertos, estarás listo para permitir que la asistencia de Looker acceda a tu implementación.