De forma predeterminada, Looker intenta conectarse a puertos de salida específicos para admitir varias funciones. Bloquear o inhabilitar estas conexiones en las instancias alojadas por el cliente puede impedir el uso completo de la aplicación de Looker. Para obtener más información sobre qué herramientas y servicios usa Looker y cuáles son sus requisitos para los puertos de salida, consulta la siguiente tabla.
Además de los que se indican en esta página, Looker necesita puertos abiertos para comunicarse con tus bases de datos. Es posible que también debas abrir puertos adicionales si migraste tu configuración interna a una base de datos de MySQL o si agrupaste Looker en clústeres (para que los nodos del clúster puedan comunicarse entre sí).
| Servicio | Objetivo | Requisito de puerto |
|---|---|---|
| Datos de licencias* | Un servicio de Looker que recopila información sobre cómo se usa para garantizar que el uso cumpla con las condiciones de las licencias del cliente. Esta información incluye metadatos sobre los usuarios, los roles, las conexiones de bases de datos, la configuración del servidor, las características usadas, el uso de la API y la versión. | license.looker.com:443 |
| Uso de productos | Un servicio de Looker (Pinger) que recopila datos de uso seudonimizados sobre cómo los usuarios usan el producto de Looker y su rendimiento. Estos datos se analizan y se usan para mejorar el producto Looker. Los administradores pueden inhabilitar este servicio para su instancia comunicándose con el equipo de asistencia de Looker. | ping.looker.com:443 |
| Informes de errores del sistema* | Un servicio de Looker que transmite excepciones del entorno de ejecución a los sistemas internos de Looker para que los técnicos puedan diagnosticar problemas con el producto. Estos mensajes primero se envían como solicitudes HTTPS, pero se conmutarán por error al correo electrónico a través de la configuración SMTP de Looker de un cliente, si es necesario. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace es una ubicación central para encontrar, implementar y administrar muchos tipos de contenido de Looker, como Looker BlocksTM, aplicaciones, visualizaciones y complementos. |
|
| Acciones* | Puedes usar acciones para entregar contenido a servicios de terceros integrados en Looker a través de un servidor de Action Hub. Todos los datos que envíen tus usuarios con una acción se procesarán de forma temporal en el servidor de acciones de Looker (conocido como Action Hub) y no en tu instancia de Looker. | actions.looker.com:443 (si usas el Centro de acciones alojado en Looker) |
| CDN de Looker | Las instancias alojadas en Looker cargan recursos desde la CDN, una red de servidores que almacena contenido en varias ubicaciones geográficas para reducir el tiempo de carga de la página de los usuarios. Tus datos nunca se almacenan en estos servidores; solo los elementos que son específicos de Looker (como las imágenes) se almacenan en la CDN. Las instancias alojadas por el cliente tienen la opción de inhabilitar el parámetro de configuración Cargar recursos de CDN. |
|
| Notificaciones por correo electrónico | Un servicio de terceros (SendGrid) que transmite correos electrónicos de noreply@looker.com y noreply@lookermail.com para proporcionar correos electrónicos de bienvenida a cuentas nuevas, vínculos de restablecimiento de contraseñas olvidados y entrega de datos programada para usuarios de Looker. Si lo prefieres, puedes modificar esta configuración para usar tu propia integración de SMTP. | smtp.sendgrid.net en el puerto 587 |
| Almacenamiento de LookML | Un servicio de terceros (GitHub) que permite el desarrollo y almacenamiento del código de LookML de un cliente. Si lo prefieres, puedes modificar esta configuración para usar tu propia integración de Git. | *.github.com:22 (ssh) |
| Guías y mensajes desde la app | Un servicio de terceros (Pendo) que entrega mensajes personalizados a los usuarios para ayudarlos a usar el producto Looker con mayor facilidad. Este servicio recopila datos de uso seudonimizados básicos para personalizar mensajes y guías. Los administradores pueden inhabilitar este servicio para su instancia. | *.app.pendo.io:80 (desde los navegadores de los usuarios) *.app.pendo.io:443 (desde los navegadores de los usuarios) |
| Acceso a asistencia | Un servicio de Looker que permite a los técnicos de Looker solucionar problemas permitiendo la autenticación en la aplicación de Looker de un cliente. Este acceso se limita a los casos de uso de asistencia y puede inhabilitarse cuando los clientes no lo necesiten. | <instance_name>.looker.com:9999 auth.looker.com:443 |
| Compatibilidad con versiones heredadas* | Un servicio de terceros (Zendesk) que proporciona un cliente de chat incorporado para facilitar la asistencia de productos heredados. | *.zopim.com:80 (desde los navegadores de los usuarios)*.zopim.com:443 (desde los navegadores de los usuarios)*.zopim.io:80 (desde los navegadores de los usuarios)*.zopim.io:443 (desde los navegadores de los usuarios) |
* Servicios en el producto (basados en la nube)
Obtén más información sobre la seguridad de los productos y la política de privacidad de Looker.
Próximos pasos
Después de asegurarte de que Looker puede acceder a los servicios necesarios, tendrás todo listo para habilitar el acceso seguro a la base de datos.