默认情况下,Looker 会尝试连接到特定出站端口以支持各种功能。在客户托管的实例上屏蔽或停用这些连接可能会导致无法完全使用 Looker 应用。如需详细了解 Looker 使用哪些工具和服务及其出站端口要求,请参阅下表。
除了本页列出的端口之外,Looker 还需要打开端口才能与您的数据库通信。如果您已将内部配置迁移到 MySQL 数据库,或者您拥有已聚类的 Looker(以便集群节点可以相互通信),则可能还需要打开其他端口。
| 服务 | 目的 | 端口要求 |
|---|---|---|
| 许可数据* | Looker 服务,用于收集有关服务使用情况的信息,以确保使用方式符合客户的许可条款。这些信息包括有关用户、角色、数据库连接、服务器设置、使用的功能、API 使用情况和版本的元数据。 | license.looker.com:443 |
| 产品使用 | 一项 Looker 服务 (Pinger),用于收集有关用户如何使用 Looker 产品及其表现如何假名化的使用情况数据。我们会分析这些数据,并将其用于改进 Looker 产品。管理员可以联系 Looker 支持团队,为其实例停用此服务。 | ping.looker.com:443 |
| 系统错误报告* | 一项 Looker 服务,用于将运行时异常传输到 Looker 内部系统,以便 Looker 技术人员诊断产品存在的问题。这些邮件最初以 HTTPS 请求的形式发送,但如有必要,将通过客户的 Looker 的 SMTP 设置故障切换到电子邮件。 | errorssentry.looker.com:9000 |
| Looker 市场* | Looker Marketplace 是查找、部署和管理多种类型的 Looker 内容(例如 Looker BlocksTM、应用、可视化图表和插件)的中心位置。 |
|
| 操作* | 您可以通过操作中心服务器,使用操作将内容传送到与 Looker 集成的第三方服务。您的用户使用操作发送的任何数据都将在 Looker 的操作服务器(称为 Action Hub)中临时处理,而不是在 Looker 实例中进行处理。 | actions.looker.com:443(如果使用 Looker 托管的 Action Hub) |
| 电子邮件通知 | 一项第三方服务 (SendGrid),用于传输来自 noreply@looker.com 和 noreply@lookermail.com 的电子邮件,以便为 Looker 用户提供新的帐号欢迎电子邮件、忘记密码重置链接和定时发送数据。如果您愿意,可以更改此配置以改用自己的 SMTP 集成。 | smtp.sendgrid.net(端口 587) |
| LookML 存储 | 允许开发和存储客户的 LookML 代码的第三方服务 (GitHub)。如果您愿意,可以更改此配置以改用您自己的 Git 集成。 | *.github.com:22 (ssh) |
| 应用内指南和产品内消息 | 一项第三方服务 (Pendo),可向用户提供个性化消息,帮助他们更轻松地使用 Looker 产品。此服务会收集基本假名化的使用情况数据,以便提供个性化的消息和指南。管理员可以为其实例停用此服务。 | *.app.pendo.io:80(来自用户的浏览器) *.app.pendo.io:443(来自用户的浏览器) |
| 支持人员访问权限 | 一项 Looker 服务,让 Looker 技术人员可以通过允许对客户的 Looker 应用进行身份验证来排查问题。此访问权限仅适用于支持用例,并且可以在客户不需要时停用。 | <instance_name>.looker.com:9999 auth.looker.com:443 |
| 旧版支持* | 第三方服务 (Zendesk),该服务提供嵌入式聊天客户端,以促进旧版产品支持。 | *.zopim.com:80(来自用户的浏览器)*.zopim.com:443(来自用户的浏览器)*.zopim.io:80(来自用户的浏览器)*.zopim.io:443(来自用户的浏览器) |
* 产品(云端)服务
后续步骤
在确定 Looker 可以访问必要的服务后,您就可以启用安全的数据库访问权限了。