デフォルトでは、HTTPS はポートが 443 であると想定されます。つまり、https://looker.yourdomain.com
はユーザーが https://looker.yourdomain.com:443
と入力したかのように自動的に処理されます。ただし、標準の HTTPS ポート(443)を使用する場合は、Looker を root として実行する必要があります。これはサポート対象外であり、おすすめしません。
1 つの方法は、Looker にアクセスするときにポート番号を URL の一部として指定することです。たとえば、ポート 9999 を使用している場合は、「https://looker.yourdomain.com:9999
」と入力します。
顧客がホストするインスタンスでは、ユーザーが便宜上、別のデフォルト ポートを設定して、https://looker.yourdomain.com
を入力した後、正しいポートにアクセスできるようにすることをおすすめします。Looker のデフォルト ポートを設定するか、いくつかの方法でトラフィックを別のポートにリダイレクトできます。
--port=<i>
Looker 起動オプションを使用して、目的のポート(--port=9999
など)を指定する。このオプションの詳細については、Looker の起動オプションのドキュメント ページをご覧ください。iptables
を使用するスクリプトを作成します。xinetd
を使用します。- Nginx リバース プロキシ サーバーを使用します。
- ロードバランサを使用する
Looker には、ブラウザがリクエストをキャンセルされたことを検出するとデータベース クエリを停止する機能があるため、パケットを(ウェブプロキシ経由で)間接的ではなく、Looker に直接転送することをおすすめします。
Looker ホスト上の iptables
Looker には、iptables を使用して別のポートからアクセスできます。次のスクリプトは、ポート 443 から 9999 にトラフィックを転送します。これは Ubuntu Linux 用に作成されたもので、別の Linux ディストリビューションを使用している場合は変更が必要になる場合があります。
スクリプト ファイルを作成します。
/etc/network/if-up.d/looker-https-forward
以下の内容をファイルに追加します。
#!/bin/sh # Forward HTTPS traffic to the Looker app iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9999
実行可能にします。
sudo chmod 755 /etc/network/if-up.d/looker-https-forward
このスクリプトは、次のシステムまたはネットワークの再起動時に自動的に実行されます。
sudo /etc/network/if-up.d/looker-https-forward
Looker ホスト上の xinetd
もう 1 つの方法は xinetd を使用することです。
xinetd が、目的のすべてのアドレスからのトラフィックを受信していることを確認します。/etc/xinetd.conf のデフォルトのセクションに次の行を追加します。
{ only_from = 0.0.0.0 # or replace 0.0.0.0 with an IP range # (i.e., 128.0.0.0/16) if desired }
/etc/xinetd.d/lookerhttps
というファイルを作成します。以下の内容をファイルに追加します。
# default: on # description: Redirect HTTPS/443 requests to # Looker default port 9999 service https { disable = no id = lookerhttps socket_type = stream protocol = tcp user = root wait = no redirect = 127.0.0.1 9999 }
リバース プロキシ サーバー
Looker ではリバース プロキシを使用できます。推奨されるリバース プロキシ サーバーは Nginx です。これは Google がテストし完全サポートする唯一のリバース プロキシです。ただし、必ずしも他のオプションを禁止しているわけではありません。Nginx 構成のサンプルについては、Nginx 構成のサンプルのドキュメント ページをご覧ください。
Apache リバース プロキシには、Looker が接続を正しく終了できないというバグがあります。つまり、ユーザーがキャンセルしても、すべてのデータベース クエリが完了します。このため、Looker では Apache リバース プロキシの使用を避ける必要があります。
ロードバランサ
多数のロードバランサ ソリューションを利用できます。大まかに言うと、ロードバランサはポート 443 でリッスンし、すべてのリクエストを Looker にポート 9999 で転送するように構成されています。この場合、SSL サーバー証明書はロードバランサにインストールされます。
次のステップ
ポート転送を構成したら、Looker サポートによるデプロイへのアクセスを許可する準備が整います。