Par défaut, Looker tente de se connecter à des ports sortants spécifiques pour prendre en charge diverses fonctionnalités. Le blocage ou la désactivation de ces connexions sur les instances hébergées par le client peut empêcher l'utilisation complète de l'application Looker. Pour en savoir plus sur les outils et services utilisés par Looker et sur les exigences applicables aux ports sortants, consultez le tableau suivant.
En plus de ceux listés sur cette page, Looker a besoin d'ouvrir des ports pour communiquer avec vos bases de données. Vous devrez peut-être également ouvrir des ports supplémentaires si vous avez migré votre configuration interne vers une base de données MySQL ou si vous avez mis Looker en cluster (afin que les nœuds du cluster puissent communiquer entre eux).
| Service | Objectif | Exigences relatives aux ports |
|---|---|---|
| Données de licences* | Service Looker qui recueille des informations sur la façon dont le service est utilisé afin de s'assurer que l'utilisation est conforme aux conditions de licence du client. Ces informations incluent des métadonnées sur les utilisateurs, les rôles, les connexions aux bases de données, les paramètres de serveur, les fonctionnalités utilisées, l'utilisation d'API et la version. | license.looker.com:443 |
| Utilisation du produit | Un service Looker (Pinger) qui recueille des données d'utilisation pseudonymisées sur la façon dont les utilisateurs utilisent le produit Looker et sur ses performances. Ces données sont analysées et utilisées pour améliorer le produit Looker. Les administrateurs peuvent désactiver ce service pour leur instance en contactant l'assistance Looker. | ping.looker.com:443 |
| Rapports d'erreurs système* | Service Looker transmettant les exceptions d'exécution aux systèmes internes de Looker afin que les techniciens de Looker puissent diagnostiquer les problèmes rencontrés avec le produit. Ces messages sont d'abord envoyés sous forme de requêtes HTTPS, puis basculent vers les e-mails via les paramètres SMTP de Looker du client, si nécessaire. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Le Marketplace Looker est un emplacement centralisé pour la recherche, le déploiement et la gestion de nombreux types de contenus Looker, tels que les Looker BlocksTM, les applications, les visualisations et les plug-ins. |
|
| Actions* | Vous pouvez utiliser des actions pour diffuser du contenu à des services tiers intégrés à Looker via un serveur Action Hub. Toutes les données envoyées par vos utilisateurs à l'aide d'une action seront traitées temporairement sur le serveur d'actions de Looker (appelé Action Hub) plutôt que dans votre instance Looker. | actions.looker.com:443 (si vous utilisez Action Hub hébergé par Looker) |
| CDN Looker | Les instances hébergées sur Looker chargent les éléments à partir du CDN, un réseau de serveurs qui stocke le contenu dans plusieurs emplacements géographiques afin de réduire le temps de chargement des pages pour les utilisateurs. Vos données ne sont jamais stockées sur ces serveurs. seuls les éléments propres à Looker (tels que les images) sont stockés sur le CDN. Pour les instances hébergées par le client, le paramètre Charger des éléments à partir du CDN peut être désactivé. |
|
| Notifications par e-mail | Service tiers (SendGrid) qui transmet des e-mails, provenant des adresses noreply@looker.com et noreply@lookermail.com, afin de fournir des messages de bienvenue pour les nouveaux comptes, des liens de réinitialisation en cas d'oubli de mot de passe et des livraisons de données planifiées pour les utilisateurs de Looker. Si vous préférez, vous pouvez modifier cette configuration pour utiliser votre propre intégration SMTP à la place. | smtp.sendgrid.net sur le port 587 |
| Stockage LookML | Service tiers (GitHub) permettant le développement et le stockage du code LookML d'un client. Si vous préférez, vous pouvez modifier cette configuration pour utiliser votre propre intégration Git à la place. | *.github.com:22 (ssh) |
| Guides dans l'application et messagerie intégrée au produit | Service tiers (Pendo) livrant des messages personnalisés aux utilisateurs pour les aider à utiliser plus facilement le produit Looker. Ce service collecte des données d'utilisation anonymisées de base dans le but de personnaliser les messages et les guides. Les administrateurs peuvent désactiver ce service pour leur instance. | *.app.pendo.io:80 (dans les navigateurs des utilisateurs) *.app.pendo.io:443 (dans les navigateurs des utilisateurs) |
| Accès du support | Service Looker qui permet aux techniciens de Looker de résoudre les problèmes en autorisant l'authentification dans l'application Looker d'un client. Cet accès est limité aux cas d'utilisation de l'assistance et peut être désactivé lorsque les clients n'en ont pas besoin. | <instance_name>.looker.com:9999 auth.looker.com:443 |
| Compatibilité avec les anciennes versions* | Service tiers (Zendesk) fournissant un client de chat intégré afin de faciliter la prise en charge des anciens produits. | *.zopim.com:80 (dans les navigateurs des utilisateurs)*.zopim.com:443 (dans les navigateurs des utilisateurs)*.zopim.io:80 (dans les navigateurs des utilisateurs)*.zopim.io:443 (dans les navigateurs des utilisateurs) |
* Services intégrés aux produits (basés sur le cloud)
En savoir plus sur la sécurité des produits et les règles de confidentialité de Looker
Étapes suivantes
Après vous être assuré que Looker peut accéder aux services nécessaires, vous pouvez activer l'accès sécurisé à la base de données.