Par défaut, Looker tente de se connecter à des ports sortants spécifiques pour prendre en charge diverses fonctionnalités. Le blocage ou la désactivation de ces connexions sur des instances hébergées par le client peut empêcher l'utilisation complète de l'application Looker. Pour en savoir plus sur les outils et services utilisés par Looker, ainsi que sur les exigences en matière de ports sortants, consultez le tableau suivant.
En plus de ceux listés sur cette page, Looker a besoin de ports ouverts pour communiquer avec vos bases de données. Vous devrez peut-être également ouvrir des ports supplémentaires si vous avez migré votre configuration interne vers une base de données MySQL ou si vous utilisez Looker en cluster (afin que les nœuds du cluster puissent communiquer entre eux).
| Service | Objectif | Exigences concernant les ports |
|---|---|---|
| Données de licences* | Un service Looker qui collecte des informations sur la façon dont le service est utilisé afin de s'assurer que l'utilisation est conforme aux conditions de licence du client. Ces informations incluent des métadonnées sur les utilisateurs, les rôles, les connexions aux bases de données, les paramètres de serveur, les fonctionnalités utilisées, l'utilisation d'API et la version. | license.looker.com:443 |
| Utilisation du produit | Service Looker (Pinger) qui collecte des données d'utilisation pseudonymisées sur la façon dont les utilisateurs utilisent le produit Looker et sur ses performances. Ces données sont analysées et utilisées pour améliorer le produit Looker. Les administrateurs peuvent désactiver ce service pour leur instance en contactant l'assistance Looker. | ping.looker.com:443 |
| Rapports d'erreurs système* | Service Looker transmettant les exceptions d'exécution aux systèmes internes de Looker afin que les techniciens de Looker puissent diagnostiquer les problèmes rencontrés avec le produit. Ces messages sont d'abord envoyés en tant que requêtes HTTPS, mais ils seront basculés vers les e-mails via les paramètres SMTP Looker du client, si nécessaire. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Marketplace Looker est un emplacement centralisé qui permet de rechercher, déployer et gérer de nombreux types de contenus Looker, tels que Looker BlocksTM, les applications, les visualisations et les plug-ins. |
|
| Actions* | Vous pouvez utiliser des actions pour envoyer du contenu à des services tiers intégrés à Looker via un serveur Action Hub. Toutes les données que vos utilisateurs envoient à l'aide d'une action seront traitées temporairement sur le serveur d'actions de Looker (connu sous le nom d'Action Hub) plutôt que dans votre instance Looker. | actions.looker.com:443 (si vous utilisez Action Hub hébergé par Looker) |
| Notifications par e-mail | Service tiers (SendGrid) qui transmet des e-mails, provenant des adresses noreply@looker.com et noreply@lookermail.com, afin de fournir des messages de bienvenue pour les nouveaux comptes, des liens de réinitialisation en cas d'oubli de mot de passe et des livraisons de données planifiées pour les utilisateurs de Looker. Si vous préférez, vous pouvez modifier cette configuration pour utiliser votre propre intégration SMTP à la place. | smtp.sendgrid.net sur le port 587 |
| Stockage LookML | Service tiers (GitHub) permettant le développement et le stockage du code LookML d'un client. Si vous préférez, vous pouvez modifier cette configuration pour utiliser votre propre intégration Git à la place. | *.github.com:22 (ssh) |
| Guides dans l'application et messagerie intégrée au produit | Service tiers (Pendo) livrant des messages personnalisés aux utilisateurs pour les aider à utiliser plus facilement le produit Looker. Ce service collecte des données d'utilisation anonymisées de base dans le but de personnaliser les messages et les guides. Les administrateurs peuvent désactiver ce service pour leur instance. | *.app.pendo.io:80 (à partir du navigateur des utilisateurs) *.app.pendo.io:443 (à partir du navigateur des utilisateurs) |
| Accès du support | Service Looker permettant aux techniciens de Looker de résoudre les problèmes en leur permettant de s'authentifier dans l'application Looker d'un client. Cet accès est limité aux cas d'utilisation de l'assistance et peut être désactivé lorsque les clients n'en ont pas besoin. | <instance_name>.looker.com:9999 auth.looker.com:443 |
| Ancienne compatibilité* | Service tiers (Zendesk) fournissant un client de chat intégré afin de faciliter la prise en charge des anciens produits. | *.zopim.com:80 (à partir du navigateur des utilisateurs)*.zopim.com:443 (à partir du navigateur des utilisateurs)*.zopim.io:80 (à partir du navigateur des utilisateurs)*.zopim.io:443 (à partir du navigateur des utilisateurs) |
* Services intégrés au produit (dans le cloud)
En savoir plus sur la sécurité des produits et les règles de confidentialité de Looker.
Étapes suivantes
Après vous être assuré que Looker peut accéder aux services nécessaires, vous pouvez activer un accès sécurisé à la base de données.