Per impostazione predefinita, Looker tenta di connettersi a porte in uscita specifiche per supportare varie funzionalità. Il blocco o la disabilitazione di queste connessioni nelle istanze ospitate dal cliente può impedire l'utilizzo completo dell'applicazione Looker. Per saperne di più sugli strumenti e i servizi utilizzati da Looker e sui requisiti delle porte in uscita, consulta la tabella seguente.
Oltre a quelle elencate in questa pagina, Looker richiede l'apertura delle porte per comunicare con i tuoi database. Potresti anche dover aprire altre porte se hai eseguito la migrazione della configurazione interna a un database MySQL o se hai Look in cluster (in modo che i nodi del cluster possano comunicare tra loro).
| Servizio | Finalità | Requisito per le porte |
|---|---|---|
| Dati sulle licenze* | Un servizio Looker che raccoglie informazioni su come viene utilizzato il servizio per garantire che l'utilizzo sia conforme ai termini di licenza del cliente. Queste informazioni includono metadati relativi a utenti, ruoli, connessioni di database, impostazioni del server, funzionalità utilizzate, utilizzo dell'API e versione. | license.looker.com:443 |
| Utilizzo del prodotto | Un servizio Looker (Pinger) che raccoglie dati sull'utilizzo a cui sono stati assegnati pseudonimi relativi al modo in cui gli utenti utilizzano il prodotto Looker e alle sue prestazioni. Questi dati vengono analizzati e utilizzati per migliorare il prodotto Looker. Gli amministratori possono disabilitare questo servizio per la propria istanza contattando l'assistenza Looker. | ping.looker.com:443 |
| Report sugli errori di sistema* | Un servizio Looker che trasmette le eccezioni di runtime ai sistemi interni di Looker per consentire ai tecnici di Looker di diagnosticare i problemi relativi al prodotto. Questi messaggi vengono inizialmente inviati come richieste HTTPS, ma, se necessario, verranno inviati via email tramite le impostazioni SMTP di Looker del cliente. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace è una posizione centralizzata per la ricerca, il deployment e la gestione di molti tipi di contenuti Looker, come Looker BlocksTM, applicazioni, visualizzazioni e plug-in. |
|
| Azioni* | Puoi utilizzare le azioni per inviare contenuti a servizi di terze parti integrati con Looker tramite un server hub azioni. Tutti i dati inviati dagli utenti utilizzando un'azione verranno elaborati temporaneamente sul server delle azioni di Looker (noto come Hub azioni) anziché nell'istanza di Looker. | actions.looker.com:443 (se utilizzi l'hub azioni ospitato da Looker) |
| CDN Looker | Le istanze ospitate da Looker caricano gli asset dalla CDN, una rete di server che archivia i contenuti in più località geografiche per ridurre il tempo di caricamento della pagina per gli utenti. I tuoi dati non vengono mai archiviati su questi server; solo gli elementi specifici di Looker (come le immagini) vengono archiviati sulla CDN. Le istanze ospitate dal cliente hanno la possibilità di disattivare l'impostazione Carica asset da CDN. |
|
| Notifiche via email | Un servizio di terze parti (SendGrid) che trasmette le email da noreply@looker.com e noreply@lookermail.com al fine di fornire email di benvenuto per i nuovi account, link per la reimpostazione della password dimenticata e invio pianificato dei dati per gli utenti di Looker. Se preferisci, puoi modificare questa configurazione in modo da utilizzare la tua integrazione SMTP. | smtp.sendgrid.net sulla porta 587 |
| Archiviazione LookML | Un servizio di terze parti (GitHub) che consente lo sviluppo e l'archiviazione del codice LookML di un cliente. Se preferisci, puoi modificare questa configurazione in modo da utilizzare la tua integrazione Git. | *.github.com:22 (ssh) |
| Guide in-app e messaggi all'interno del prodotto | Un servizio di terze parti (Pendo) che consegna messaggi personalizzati agli utenti per aiutarli a utilizzare più facilmente il prodotto Looker. Questo servizio raccoglie dati di base sull'utilizzo a cui sono stati assegnati pseudonimi per personalizzare messaggi e guide. Gli amministratori possono disabilitare questo servizio per la propria istanza. | *.app.pendo.io:80 (dai browser degli utenti) *.app.pendo.io:443 (dai browser degli utenti) |
| Accesso per l'assistenza | Un servizio Looker che consente ai tecnici di Looker di risolvere i problemi consentendo l'autenticazione nell'applicazione Looker di un cliente. Questo accesso è limitato ai casi d'uso dell'assistenza e può essere disattivato quando non è necessario per i clienti. | <instance_name>.looker.com:9999 auth.looker.com:443 |
| Assistenza legacy* | Un servizio di terze parti (Zendesk) che fornisce un client di chat incorporato per facilitare l'assistenza ai prodotti legacy. | *.zopim.com:80 (dai browser degli utenti)*.zopim.com:443 (dai browser degli utenti)*.zopim.io:80 (dai browser degli utenti)*.zopim.io:443 (dai browser degli utenti) |
* Servizi interni al prodotto (basati su cloud)
Scopri di più sulla sicurezza del prodotto e sulle norme sulla privacy di Looker.
Passaggi successivi
Dopo aver verificato che Looker possa accedere ai servizi necessari, puoi abilitare l'accesso sicuro al database.