デフォルトでは、Looker はさまざまな機能をサポートするために、特定の送信ポートへの接続を試みます。セルフホスト型インスタンスでこれらの接続をブロックまたは無効にすると、Looker アプリケーションの一部の機能が使用できなくなる可能性があります。Looker が使用するツールとサービス、および送信ポートの要件について詳しくは、次の表をご覧ください。
Looker では、このページに記載されているポートに加えて、お使いのデータベースと通信するためのポートを開く必要があります。内部構成を MySQL データベースに移行した場合や、クラスタ化された Looker がある場合は、追加のポートを開く必要性が生じる可能性があります(クラスタノードが相互に通信できるようにするため)。
| サービス | 目的 | ポートの要件 |
|---|---|---|
| ライセンスデータ* | サービスがどのように使用されているかに関する情報を収集して、使用形態がお客様のライセンス規約に沿っているか確認する Looker サービス。この情報には、ユーザー、ロール、データベース接続、サーバー設定、使用されている機能、API の使用状況、バージョンに関するメタデータが含まれます。 | license.looker.com:443 |
| プロダクトの使用 | ユーザーが Looker プロダクトをどのように使用しているか、どの程度うまく機能しているかに関する匿名化された使用状況データを収集する Looker サービス(Pinger)。このデータが分析され、Looker プロダクトの改善のために使用されます。管理者は、Looker サポートに連絡すれば、インスタンスについてこのサービスを無効にすることができます。 | ping.looker.com:443 |
| システムエラーレポート* | Looker の技術者がプロダクトの問題を診断できるように、ランタイム例外を Looker の内部システムに送信する Looker サービス。これらのメッセージは、まず HTTPS リクエストとして送信されますが、必要があればお客様の Looker の SMTP 設定を通してメールにフェイルオーバーされます。 | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace では、Looker Blocks™ やアプリケーション、ビジュアリゼーション、プラグインなど、さまざまな種類の Looker コンテンツの検索、デプロイ、管理を一元的に行うことができます。 |
|
| アクション* | アクションを使用すると、アクション ハブ サーバーを介して Looker と統合されたサードパーティのサービスにコンテンツを配信できます。ユーザーがアクションを使用して送信したデータは、Looker インスタンスではなく、Looker のアクション サーバー(アクション ハブ)で一時的に処理されます。 | actions.looker.com:443(Looker がホストするアクション ハブを使用している場合) |
| Looker CDN | Looker がホストするインスタンスは、CDN からアセットを読み込みます。CDN は複数の地理的位置にコンテンツを保存するサーバーのネットワークであり、ユーザーのページの読み込み時間を短縮します。お客様のデータがこれらのサーバーに保存されることはありません。Looker に固有のアイテム(イメージなど)のみが CDN に保存されます。 セルフホスト型インスタンスでは、CDN からのアセットの読み込みを無効にすることもできます。 |
|
| メール通知 | 新規アカウントへのウェルカムメール、パスワードを忘れた際の再設定リンク、Looker ユーザーに対する定期的なデータ配信を提供するために、noreply@looker.com および noreply@lookermail.com からメールを送信するサードパーティ サービス(SendGrid)。必要に応じて、この構成を変更して、代わりに独自の SMTP インテグレーションを使用することもできます。 | smtp.sendgrid.net(ポート 587) |
| LookMLストレージ | お客様の LookML コードの開発と保存を可能にするサードパーティのサービス(GitHub)。この構成は、独自の Git インテグレーションを使用するように変更することもできます。 | *.github.com:22(ssh) |
| アプリ内ガイドおよび製品内メッセージ | Looker プロダクトをより簡単に使用できるよう、ユーザーにパーソナライズされたメッセージを配信するサードパーティ サービス(Pendo)。このサービスでは、メッセージや案内をパーソナライズするために、匿名化された基本的な使用状況データが収集されます。管理者は、インスタンスに対してこのサービスを無効にできます。 | *.app.pendo.io:80(ユーザーのブラウザから) *.app.pendo.io:443(ユーザーのブラウザから) |
| サポートへのアクセス | お客様の Looker アプリケーションに対する認証を許可することにより、Looker 技術者が問題のトラブルシューティングを行えるようにする Looker サービス。このサービスはサポートでの使用に限定され、お客様が必要としない場合は無効にすることができます。 | <instance_name>.looker.com:9999 auth.looker.com:443 |
| 従来のサポート* | 従来の製品サポートを容易にするために組み込みチャットクライアントを提供するサードパーティのサービス(Zendesk)。 | *.zopim.com:80(ユーザーのブラウザから)*.zopim.com:443(ユーザーのブラウザから)*.zopim.io:80(ユーザーのブラウザから)*.zopim.io:443(ユーザーのブラウザから) |
*プロダクト内(クラウドベース)のサービス
詳細については、Looker のプロダクト セキュリティとプライバシー ポリシーをご覧ください。
次のステップ
Looker が必要なサービスにアクセスできることを確認したら、次はデータベースへの安全なアクセスを有効にします。