기본적으로 HTTPS는 포트가 443이라고 가정합니다. 즉, 사용자가 https://looker.yourdomain.com:443
를 입력한 것처럼 https://looker.yourdomain.com
이 자동으로 처리됩니다. 하지만 표준 HTTPS 포트(443)를 사용하려면 Looker를 루트로 실행해야 하며, 이는 지원되지 않으므로 권장되지 않습니다.
한 가지 옵션은 사용자가 Looker에 액세스할 때 사용자가 포트의 일부로 포트 번호를 지정하도록 하는 것입니다. 예를 들어 포트 9999를 사용하는 경우 https://looker.yourdomain.com:9999
를 입력합니다.
고객 호스팅 인스턴스의 경우 사용자의 편의를 위해 https://looker.yourdomain.com
를 입력하고 여전히 올바른 포트에 도달할 수 있도록 다른 기본 포트를 설정하는 것이 좋습니다. Looker의 기본 포트를 설정하거나 여러 가지 방법을 사용하여 트래픽을 다른 포트로 리디렉션할 수 있습니다.
--port=<i>
Looker 시작 옵션을 사용하여 원하는 포트(예:--port=9999
)를 지정합니다. 이 옵션은 Looker 시작 옵션 문서 페이지에 설명되어 있습니다.iptables
를 사용하는 스크립트 만들기xinetd
사용.- Nginx 리버스 프록시 서버 사용
- 부하 분산기 사용
Looker는 브라우저에서 요청을 취소한 것을 감지한 경우 데이터베이스 쿼리를 중지하는 기능을 가지고 있으므로 웹 프록시를 통해 간접이 아닌 Looker로 패킷을 직접 전달하는 것이 더 좋습니다.
Looker 호스트의 iptables
iptables를 사용하여 다른 포트에서 Looker에 액세스할 수 있습니다. 다음 스크립트는 포트 443에서 9999로 트래픽을 전달합니다. 이 문서는 Ubuntu Linux용으로 작성되었으며 다른 Linux 배포판을 실행하는 경우 수정해야 할 수 있습니다.
스크립트 파일을 만듭니다.
/etc/network/if-up.d/looker-https-forward
파일에 다음 내용을 추가합니다.
#!/bin/sh # Forward HTTPS traffic to the Looker app iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9999
실행 파일로 만듭니다.
sudo chmod 755 /etc/network/if-up.d/looker-https-forward
다음 시스템 또는 네트워크 재시작 시 자동으로 실행되는 스크립트를 실행합니다.
sudo /etc/network/if-up.d/looker-https-forward
Looker 호스트의 xinetd
또 다른 기술로는 xinetd를 사용합니다.
xinetd가 원하는 모든 주소에서 들어오는 트래픽을 허용하는지 확인합니다. /etc/xinetd.conf의 기본 섹션에서 다음을 추가합니다.
{ only_from = 0.0.0.0 # or replace 0.0.0.0 with an IP range # (i.e., 128.0.0.0/16) if desired }
/etc/xinetd.d/lookerhttps
이라는 파일을 만듭니다.파일에 다음 내용을 추가합니다.
# default: on # description: Redirect HTTPS/443 requests to # Looker default port 9999 service https { disable = no id = lookerhttps socket_type = stream protocol = tcp user = root wait = no redirect = 127.0.0.1 9999 }
리버스 프록시 서버
Looker와 함께 리버스 프록시를 사용할 수 있습니다. Google에서 권장하는 리버스 프록시 서버는 Nginx입니다. 다른 옵션을 금지하지 않지만 테스트 후 완전히 지원하는 유일한 리버스 프록시입니다. 샘플 Nginx 구성 문서 페이지에서 샘플 Nginx 구성을 확인할 수 있습니다.
Apache 리버스 프록시에는 Looker가 연결을 올바르게 닫지 못하는 버그가 있습니다. 즉, 사용자가 취소하더라도 모든 데이터베이스 쿼리가 완료될 때까지 실행됩니다. 따라서 Looker와 함께 Apache 리버스 프록시를 사용하지 마세요.
부하 분산기
부하 분산기 솔루션에는 여러 가지가 있습니다. 세부적으로 부하 분산기는 포트 443에서 리슨하고 모든 요청을 포트 9999에서 Looker로 전달하도록 구성됩니다. 이 경우 SSL 서버 인증서가 부하 분산기에 설치됩니다.
다음 단계
포트 전달을 구성한 후에는 Looker 지원팀이 배포에 액세스하도록 허용할 수 있습니다.