Exigences concernant les ports sortants Looker

Par défaut, Looker tente de se connecter à des ports sortants spécifiques pour prendre en charge diverses fonctionnalités. Le blocage ou la désactivation de ces connexions sur les instances hébergées par le client peut empêcher l'utilisation complète de l'application Looker. Pour en savoir plus sur les outils et services utilisés par Looker, ainsi que sur les exigences concernant les ports sortants, consultez le tableau suivant.

En plus de ceux listés sur cette page, Looker doit ouvrir des ports pour communiquer avec vos bases de données. Vous devrez peut-être également ouvrir des ports supplémentaires si vous avez migré votre configuration interne vers une base de données MySQL ou si vous avez mis Looker en cluster (afin que les nœuds du cluster puissent communiquer entre eux).

Service Objectif Configuration requise au niveau des ports
Données de licences* Service Looker qui recueille des informations sur l'utilisation du service afin de s'assurer qu'elle est en conformité avec les conditions régissant la licence du client. Ces informations incluent des métadonnées sur les utilisateurs, les rôles, les connexions aux bases de données, les paramètres de serveur, les fonctionnalités utilisées, l'utilisation d'API et la version. license.looker.com:443
Utilisation du produit Service Looker (Pinger) qui recueille des données d'utilisation pseudonymisées sur la façon dont les utilisateurs utilisent le produit Looker et sur ses performances. Ces données sont analysées et utilisées pour améliorer le produit Looker. Les administrateurs peuvent désactiver ce service pour leur instance en contactant l'assistance Looker. ping.looker.com:443
Rapports d'erreurs système* Service Looker transmettant les exceptions d'exécution aux systèmes internes de Looker afin que les techniciens de Looker puissent diagnostiquer les problèmes rencontrés avec le produit. Ces messages sont d'abord envoyés sous forme de requêtes HTTPS, puis basculent vers les e-mails via les paramètres SMTP de Looker du client, si nécessaire. errorssentry.looker.com:9000
Marketplace Looker* Looker Marketplace est un emplacement centralisé qui permet de rechercher, de déployer et de gérer de nombreux types de contenu Looker, comme des blocs Looker™, des applications, des visualisations et des plug-ins.
  • Pour Looker 23.10 et versions ultérieures, static-a.cdn.looker.app:443 (https)
  • Pour Looker 23.8 et versions antérieures, marketplace-api.looker.com:443 (https)
  • *.github.com:22 (ssh)
  • *.github.com:9418 (git)
Actions* Vous pouvez utiliser des actions pour diffuser du contenu vers des services tiers intégrés à Looker via un serveur Action Hub. Toutes les données envoyées par vos utilisateurs à l'aide d'une action seront traitées temporairement sur le serveur d'actions de Looker (appelé Action Hub) plutôt que dans votre instance Looker. actions.looker.com:443 (si vous utilisez Action Hub hébergé par Looker)
CDN Looker Les instances hébergées sur Looker chargent les éléments à partir du CDN, un réseau de serveurs qui stocke le contenu dans plusieurs emplacements géographiques afin de réduire le temps de chargement des pages pour les utilisateurs. Vos données ne sont jamais stockées sur ces serveurs. seuls les éléments propres à Looker (tels que les images) sont stockés sur le CDN. Les instances hébergées par le client peuvent désactiver le paramètre Charger les éléments depuis le CDN.
  • static-a.lookercdn.com
  • static-b.lookercdn.com
Notifications par e-mail Service tiers (SendGrid) qui transmet des e-mails, provenant des adresses noreply@looker.com et noreply@lookermail.com, afin de fournir des messages de bienvenue pour les nouveaux comptes, des liens de réinitialisation en cas d'oubli de mot de passe et des livraisons de données planifiées pour les utilisateurs de Looker. Si vous préférez, vous pouvez modifier cette configuration pour utiliser à la place votre propre intégration SMTP. smtp.sendgrid.net sur le port 587
Stockage LookML Service tiers (GitHub) permettant le développement et le stockage du code LookML d'un client. Si vous préférez, vous pouvez modifier cette configuration pour utiliser à la place votre propre intégration Git. *.github.com:22 (ssh)
Guides dans l'application et messagerie intégrée au produit Service tiers (Pendo) livrant des messages personnalisés aux utilisateurs pour les aider à utiliser plus facilement le produit Looker. Ce service collecte des données d'utilisation anonymisées de base dans le but de personnaliser les messages et les guides. Les administrateurs peuvent désactiver ce service pour leur instance. *.app.pendo.io:80 (à partir des navigateurs des utilisateurs)

*.app.pendo.io:443 (dans les navigateurs des utilisateurs)
Accès du support Service Looker permettant aux techniciens de Looker de dépanner les problèmes en rendant possible leur authentification pour pénétrer dans l'application Looker d'un client. Cet accès est limité aux cas d'utilisation de l'assistance et peut être désactivé lorsque les clients n'en ont pas besoin. <instance_name>.looker.com:9999

auth.looker.com:443
Compatibilité avec les anciennes versions* Service tiers (Zendesk) fournissant un client de chat intégré afin de faciliter la prise en charge des anciens produits. *.zopim.com:80 (à partir des navigateurs des utilisateurs)

*.zopim.com:443 (dans les navigateurs des utilisateurs)

*.zopim.io:80 (à partir des navigateurs des utilisateurs)

*.zopim.io:443 (à partir des navigateurs des utilisateurs)

* Services intégrés aux produits (basés sur le cloud)

En savoir plus sur la sécurité des produits et les Règles de confidentialité de Looker

Étapes suivantes

Une fois que vous vous êtes assuré que Looker peut accéder aux services nécessaires, vous pouvez activer l'accès sécurisé à la base de données.