Looker 出站端口要求

默认情况下,Looker 会尝试连接到特定的出站端口,以支持各种功能。在客户托管的实例上屏蔽或停用这些连接可能会导致无法充分使用 Looker 应用。如需详细了解 Looker 使用了哪些工具和服务及其出站端口要求,请参阅下表。

除了本页面上列出的端口之外,Looker 还需要打开端口才能与您的数据库通信。如果您已将内部配置迁移到 MySQL 数据库,或者拥有集群 Looker(以便集群节点可以相互通信),可能还需要打开其他端口。

服务 用途 端口要求
许可数据* 一项 Looker 服务,用于收集有关服务使用情况的信息,以确保使用行为符合客户的许可条款。这些信息包括有关用户、角色、数据库连接、服务器设置、使用的功能、API 使用情况和版本的元数据。 license.looker.com:443
产品使用 一项 Looker 服务 (Pinger),用于收集有关用户如何使用 Looker 产品以及产品性能如何进行假名化处理的使用情况数据。这些数据会经过分析并用于改进 Looker 产品。管理员可以与 Looker 支持团队联系,为其实例停用此服务。 ping.looker.com:443
系统错误报告* 一种 Looker 服务,用于将运行时异常传输到 Looker 内部系统,以便 Looker 技术人员诊断产品问题。这些邮件最初会作为 HTTPS 请求发送,但会在必要时通过客户的 Looker 的 SMTP 设置将电子邮件递送至电子邮件。 errorssentry.looker.com:9000
Looker Marketplace* Looker Marketplace 是一个用于查找、部署和管理多种类型的 Looker 内容(例如 Looker BlocksTM、应用、可视化图表和插件)的中心位置。
  • 对于 Looker 23.10 及更高版本,static-a.cdn.looker.app:443 (https)
  • 对于 Looker 23.8 及更低版本,marketplace-api.looker.com:443 (https)
  • *.github.com:22 (ssh)
  • *.github.com:9418 (git)
操作* 您可以通过操作中心服务器使用操作将内容传送到与 Looker 集成的第三方服务。用户使用 Action 发送的所有数据都将暂时在 Looker 的 Action 服务器(称为 Action Hub)上处理,而不是在您的 Looker 实例中处理。 actions.looker.com:443(如果使用 Looker 托管的 Action Hub)
Looker CDN Looker 托管的实例会从 CDN 加载资源。CDN 是一个服务器网络,可将内容存储在多个地理位置,以缩短用户的网页加载时间。您的数据绝不会存储在这些服务器上;只有特定于 Looker 的内容(例如图片)会存储在 CDN 上。客户托管的实例可以选择停用“从 CDN 加载资源”设置
  • static-a.lookercdn.com
  • static-b.lookercdn.com
电子邮件通知 第三方服务 (SendGrid),用于传输来自 noreply@looker.com 和 noreply@lookermail.com 的电子邮件,以便向 Looker 用户提供新账号欢迎电子邮件、忘记密码重置链接和定期数据传送。如果您愿意,可以更改此配置,改用您自己的 SMTP 集成。 端口 587 上的 smtp.sendgrid.net
LookML 存储 第三方服务 (GitHub),可用于开发和存储客户的 LookML 代码。如果您愿意,可以更改此配置以改用您自己的 Git 集成。 *.github.com:22 (ssh)
应用内指南和产品内消息 第三方服务 (Pendo),用于向用户发送个性化消息,帮助他们更轻松地使用 Looker 产品。此服务会收集经过假名化处理的基本使用数据,以便为你量身提供消息和指南。管理员可以为其实例停用此服务。 *.app.pendo.io:80(来自用户的浏览器)

*.app.pendo.io:443(来自用户的浏览器)
支持服务权限 一项 Looker 服务,允许 Looker 技术人员允许对客户的 Looker 应用进行身份验证,从而排查问题。此访问权限仅限于支持用例,可以在客户不需要时停用。 <instance_name>.looker.com:9999

auth.looker.com:443
旧版支持* 第三方服务 (Zendesk),提供嵌入式聊天客户端,以便提供旧版产品支持。 *.zopim.com:80(来自用户的浏览器)

*.zopim.com:443(来自用户的浏览器)

*.zopim.io:80(来自用户的浏览器)

*.zopim.io:443(来自用户的浏览器)

* 产品内(基于云)服务

详细了解 Looker 的产品安全隐私权政策

后续步骤

确保 Looker 可以访问必要的服务后,您就可以启用安全的数据库访问权限了。