Standardmäßig versucht Looker, eine Verbindung zu bestimmten ausgehenden Ports herzustellen, um verschiedene Funktionen zu unterstützen. Das Blockieren oder Deaktivieren dieser Verbindungen auf vom Kunden gehosteten Instanzen kann die vollständige Nutzung der Looker-Anwendung verhindern. In der folgenden Tabelle finden Sie weitere Informationen darüber, welche Tools und Dienste Looker verwendet und welche ausgehenden Portanforderungen erfüllt werden.
Zusätzlich zu den auf dieser Seite aufgeführten Ports müssen für Looker Ports geöffnet sein, um mit Ihren Datenbanken zu kommunizieren. Möglicherweise müssen Sie auch zusätzliche Ports öffnen, wenn Sie Ihre interne Konfiguration zu einer MySQL-Datenbank migriert oder Looker geclustert haben, damit die Clusterknoten miteinander kommunizieren können.
| Dienst | Zweck | Portanforderung |
|---|---|---|
| Lizenzierungsdaten* | Ein Looker-Dienst, der Informationen darüber sammelt, wie der Dienst genutzt wird, um sicherzustellen, dass die Nutzung in Übereinstimmung mit den Lizenzbedingungen des Kunden erfolgt. Zu diesen Informationen gehören Metadaten über Benutzer, Rollen, Datenbankverbindungen, Servereinstellungen, verwendete Funktionen, API-Nutzung und Version. | license.looker.com:443 |
| Produktnutzung | Ein Looker-Dienst (Pinger), der pseudonymisierte Nutzungsdaten darüber sammelt, wie Benutzer das Looker-Produkt verwenden und wie gut es funktioniert. Diese Daten werden analysiert und zur Verbesserung des Looker-Produkts verwendet. Administratoren können diesen Dienst für ihre Instanz deaktivieren, indem sie den Looker-Support kontaktieren. | ping.looker.com:443 |
| Systemfehlerberichte* | Ein Dienst von Looker, der Laufzeitausnahmen an interne Systeme von Looker übermittelt, damit unsere Techniker Probleme mit dem Produkt identifizieren können. Diese Nachrichten werden zuerst als HTTPS-Anfragen gesendet, werden aber bei Bedarf über die SMTP-Einstellungen eines Kunden per E-Mail an einen Failover weitergeleitet. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Der Looker Marketplace ist ein zentraler Ort zum Suchen, Bereitstellen und Verwalten vieler Arten von Looker-Inhalten wie Looker BlocksTM, Anwendungen, Visualisierungen und Plug-ins. |
|
| Aktionen* | Mithilfe von Aktionen können Sie Inhalte über einen Action-Hub-Server an Drittanbieterdienste senden, die in Looker integriert sind. Alle Daten, die Ihre Nutzer über eine Aktion senden, werden vorübergehend auf dem Looker-Aktionsserver (dem Action Hub) verarbeitet und nicht in Ihrer Looker-Instanz. | actions.looker.com:443 (bei Verwendung von Action Hub, der von Looker gehostet wird) |
| E-Mail-Benachrichtigungen | Ein Dienst eines Drittanbieters (SendGrid), der E-Mails über noreply@looker.com und noreply@lookermail.com sendet, um Begrüßungs-E-Mails für neue Konten, Links zum Zurücksetzen von vergessenen Passwörtern und geplante Datenübermittlungen für Looker-Benutzer bereitzustellen. Wenn Sie möchten, können Sie diese Konfiguration so ändern, dass stattdessen Ihre eigene SMTP-Integration verwendet wird. | smtp.sendgrid.net auf Port 587 |
| LookML-Speicherung | Ein Drittanbieterdienst (GitHub), der die Entwicklung und Speicherung des LookML-Codes eines Kunden ermöglicht. Wenn Sie möchten, können Sie diese Konfiguration ändern, um stattdessen Ihre eigene Git-Integration zu verwenden. | *.github.com:22 (ssh) |
| In-App-Guides und Messaging innerhalb des Produkts | Ein Dienst eines Drittanbieters (Pendo), der personalisierte Nachrichten an Benutzer sendet, um sie bei der Nutzung des Looker-Produkts zu unterstützen. Um Nachrichten und Guides zu personalisieren, sammelt dieser Dienst grundlegende, pseudonymisierte Nutzungsdaten. Administratoren können diesen Dienst für ihre Instanz deaktivieren. | *.app.pendo.io:80 (aus den Browsern der Nutzer) *.app.pendo.io:443 (aus den Browsern der Nutzer) |
| Support-Zugriff | Ein Looker-Dienst, mit dem Looker-Techniker Probleme beheben können, indem sie die Authentifizierung in der Looker-Anwendung eines Kunden zulassen. Dieser Zugriff ist auf Support-Anwendungsfälle beschränkt und kann deaktiviert werden, wenn er vom Kunden nicht benötigt wird. | <instance_name>.looker.com:9999 auth.looker.com:443 |
| Legacy-Unterstützung* | Ein Drittanbieterdienst (Zendesk), der einen eingebetteten Chatclient bereitstellt, um den Support für ältere Produkte zu erleichtern. | *.zopim.com:80 (aus den Browsern der Nutzer)*.zopim.com:443 (aus den Browsern der Nutzer)*.zopim.io:80 (aus den Browsern der Nutzer)*.zopim.io:443 (aus den Browsern der Nutzer) |
* Produktinterne (cloudbasierte) Dienste
Weitere Informationen zur Produktsicherheit und zur Datenschutzerklärung von Looker.
Nächste Schritte
Nachdem Sie sich vergewissert haben, dass Looker auf die erforderlichen Dienste zugreifen kann, können Sie den sicheren Datenbankzugriff aktivieren.