Standardmäßig versucht Looker, eine Verbindung zu bestimmten ausgehenden Ports herzustellen, um verschiedene Funktionen zu unterstützen. Wenn Sie diese Verbindungen in vom Kunden gehosteten Instanzen blockieren oder deaktivieren, kann die Looker-Anwendung möglicherweise nicht in vollem Umfang genutzt werden. Weitere Informationen zu den von Looker verwendeten Tools und Diensten sowie zu den ausgehenden Portanforderungen finden Sie in der folgenden Tabelle.
Zusätzlich zu den auf dieser Seite aufgeführten Ports müssen für Looker Ports geöffnet werden, damit mit Ihren Datenbanken kommuniziert werden kann. Möglicherweise müssen Sie auch zusätzliche Ports öffnen, wenn Sie Ihre interne Konfiguration in eine MySQL-Datenbank migriert oder Looker geclustert haben, damit die Clusterknoten miteinander kommunizieren können.
| Dienst | Zweck | Portanforderung |
|---|---|---|
| Lizenzierungsdaten* | Ein Looker-Dienst, der Informationen darüber sammelt, wie der Dienst genutzt wird, um sicherzustellen, dass die Nutzung in Übereinstimmung mit den Lizenzbedingungen des Kunden erfolgt. Zu diesen Informationen gehören Metadaten über Nutzer, Rollen, Datenbankverbindungen, Servereinstellungen, verwendete Funktionen, API-Nutzung und Version. | license.looker.com:443 |
| Produktnutzung | Ein Looker-Dienst (Pinger), der pseudonymisierte Nutzungsdaten darüber sammelt, wie Benutzer das Looker-Produkt verwenden und wie gut es funktioniert. Diese Daten werden analysiert und zur Verbesserung des Looker-Produkts verwendet. Administratoren können diesen Dienst für ihre Instanz deaktivieren, indem sie sich an den Looker-Support wenden. | ping.looker.com:443 |
| Systemfehlerberichte* | Ein Looker-Dienst, der Laufzeitausnahmen an interne Looker-Systeme überträgt, damit Looker-Techniker Probleme mit dem Produkt diagnostizieren können. Diese Berichte werden zuerst als HTTPS-Anfragen gesendet. Sollten sich damit Probleme ergeben, wird die Benachrichtigungsform über die SMTP-Einstellungen des Looker-Kunden auf E-Mail umgestellt. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Der Looker Marketplace ist ein zentraler Ort, an dem Sie viele Arten von Looker-Inhalten wie Looker-Blöcke™, Anwendungen, Visualisierungen und Plug-ins suchen, bereitstellen und verwalten können. |
|
| Aktionen* | Mit Aktionen können Sie Inhalte über einen Action Hub-Server an Dienste von Drittanbietern senden, die in Looker eingebunden sind. Alle Daten, die Ihre Nutzer mithilfe einer Aktion senden, werden vorübergehend auf dem Action Hub-Server von Looker anstatt in Ihrer Looker-Instanz verarbeitet. | actions.looker.com:443 (bei Verwendung eines von Looker gehosteten Action Hubs) |
| Looker-CDN | In Looker gehostete Instanzen laden Assets aus dem CDN, einem Netzwerk von Servern, auf denen Inhalte an mehreren geografischen Standorten gespeichert werden, um die Seitenladezeit für Nutzer zu reduzieren. Ihre Daten werden nie auf diesen Servern gespeichert. Nur Elemente, die für Looker spezifisch sind (z. B. Bilder), werden im CDN gespeichert. Bei vom Kunden gehosteten Instanzen kann die Einstellung Assets aus CDN laden deaktiviert werden. |
|
| E-Mail-Benachrichtigungen | Ein Dienst eines Drittanbieters (SendGrid), der E-Mails über noreply@looker.com und noreply@lookermail.com sendet, um Begrüßungs-E-Mails für neue Konten, Links zum Zurücksetzen von vergessenen Passwörtern und geplante Datenübermittlungen für Looker-Benutzer bereitzustellen. Sie können diese Konfiguration auch so ändern, dass stattdessen Ihre eigene SMTP-Integration verwendet wird. | smtp.sendgrid.net auf Port 587 |
| LookML-Speicherung | Ein Dienst eines Drittanbieters (GitHub), der die Entwicklung und Speicherung von kundeneigenem LookML-Code ermöglicht. Sie können diese Konfiguration auch so ändern, dass stattdessen Ihre eigene Git-Integration verwendet wird. | *.github.com:22 (ssh) |
| In-App-Guides und Messaging innerhalb des Produkts | Ein Dienst eines Drittanbieters (Pendo), der personalisierte Nachrichten an Nutzer sendet, um ihnen zu helfen, das Looker-Produkt einfacher zu nutzen. Dieser Dienst erhebt grundlegende, pseudonymisierte Nutzungsdaten, um Nachrichten und Anleitungen zu personalisieren. Administratoren können diesen Dienst für ihre Instanz deaktivieren. | *.app.pendo.io:80 (aus den Browsern der Nutzer) *.app.pendo.io:443 (aus den Browsern der Nutzer) |
| Supportzugriff | Ein Looker-Dienst, der es Looker-Technikern ermöglicht, auf eine Looker-Anwendung beim Kunden zuzugreifen, um Probleme zu beheben. Dieser Zugriff ist auf Supportanwendungen beschränkt und kann deaktiviert werden, wenn er von Kunden nicht benötigt wird. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* In-Produkt (cloudbasierte) Dienste
Weitere Informationen zur Produktsicherheit und zur Datenschutzerklärung von Looker
Nächste Schritte
Nachdem Sie sichergestellt haben, dass Looker auf die erforderlichen Dienste zugreifen kann, können Sie den sicheren Datenbankzugriff aktivieren.