本頁面由 Cloud Translation API 翻譯而成。

啟用安全資料庫存取權

Looker 代管的執行個體：許多公司偏好使用 Looker 代管的執行個體，因為這類執行個體簡單易用，且可降低支援成本。在這種情況下，Looker 與資料庫之間傳遞的資料會透過共用基礎架構，經由公用網際網路傳輸。因此，請務必確保資料安全。請使用本頁的其中一個選項，確保網路可安全地連線至 Looker 代管的執行個體。

客戶代管的執行個體：自行代管 Looker 執行個體的客戶，可能會與資料庫位於相同的私人網路。不過，如果不是這種情況，請務必保護您的資料，例如使用本頁建議的選項類型。如要建立 IP 位址許可清單，請將 Looker 執行個體所在的 IP 位址加入許可清單。

以下是啟用執行個體安全資料庫存取權的選項，從最簡單到最複雜：

選項 1：IP 位址許可清單
選項 2：SSL 加密
選項 3：SSH 通道

詳情請參閱下文。

選項 1：IP 位址許可清單

第一步是限制網路層的資料存取權。建議您只允許特定信任主機存取資料庫。

如要允許 Looker 執行個體的網路流量，請參閱「連線」頁面中的「管理」面板，查看所需的 IP 位址清單。按一下「公開 IP 位址」，然後複製顯示的 IP 位址。

根據 Looker 執行個體所在的區域，Looker 的所有網路流量都會來自上述其中一個 IP 位址。禁止資料庫的流量 (除了這些和其他可信任的 IP 位址)，是限制資料存取權的有效方法。

這些許可清單 IP 位址也適用於 SFTP 和 SMTP 目的地，以及限制 IP 流量的 LDAP 伺服器。如果您使用自訂 SMTP 郵件設定，請務必將 Looker 的 IP 位址加入 SMTP 伺服器的 IP 許可清單。此外，如果您想從 Looker 提交內容至安全檔案傳輸通訊協定伺服器，請務必將 Looker 的 IP 位址新增至安全檔案傳輸通訊協定伺服器的 IP 許可清單或內送流量規則。如果 LDAP 伺服器限制 IP 流量，您必須將 Looker 的 IP 位址新增至 LDAP 伺服器的 IP 許可清單或內送流量規則。

如要查看所有 Looker 代管環境的完整 IP 位址清單，請參閱此頁面。

Looker (Google Cloud Core) 執行個體

如果您使用的是設定為使用公開 IP 或同時使用公開 IP 和私人 IP 的 Looker (Google Cloud Core) 執行個體，請使用 Google Cloud 主控台「Instances」頁面「Details」分頁的「Egress Public IP」欄位所列的 IP 位址。

在 Google Cloud上代管的執行個體

根據預設，Looker 託管的執行個體會託管在 Google Cloud 上。如果執行個體是託管在 Google Cloud上，請將符合您區域的 IP 位址加入許可清單。

如要查看在 Google Cloud上代管的執行個體的完整 IP 位址清單，請按一下這裡

美國南卡羅來納州蒙克斯科納 (`us-east1`)

34.23.50.137
35.211.210.64
35.211.95.55
35.185.59.100
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
34.75.58.123
35.196.30.110
35.243.254.166

美國北維吉尼亞州阿什本 (`us-east4`)

34.150.212.9
34.150.174.54
34.85.200.217
35.221.30.177
35.245.82.73
34.86.214.226
35.245.177.112
35.245.211.109
34.86.118.239
34.86.136.190
35.194.74.185
34.86.52.188
35.221.3.163
35.221.62.218
34.86.34.135
35.236.240.168
35.199.50.237
34.145.252.255
35.245.141.42
35.245.20.16
34.145.147.146
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
34.85.187.175
35.236.220.225
34.150.180.94
4.85.195.168
34.86.126.124
34.145.200.8
34.85.142.95
34.150.217.96
35.245.140.36
34.86.124.234
35.194.69.239
35.230.163.26
35.186.187.48
34.86.154.134
34.85.128.250
35.245.212.212
35.245.74.75
34.86.246.187
34.86.241.216
34.85.222.9
34.86.171.127
34.145.204.106
34.150.252.169
35.245.9.213

美國愛荷華州康索布魯夫 (`us-central1`)

104.154.21.231
35.192.130.126
35.184.100.51
34.70.128.74
34.69.207.176
35.239.118.197
34.172.2.227
34.71.191.210
34.173.109.50
35.225.65.3
34.170.192.190
34.27.97.67
35.184.118.155
34.27.58.160
34.136.4.153
35.184.8.255
35.222.218.140
34.123.109.49
34.67.240.23
104.197.72.40
34.72.128.33
35.226.158.66
34.134.4.91
35.226.210.85

美國奧勒岡州達勒斯 (`us-west1`)

34.127.41.199
34.82.57.225
35.197.66.244
35.197.64.57
34.82.193.215
35.247.117.0
35.233.222.226
34.82.120.25
35.247.5.99
35.247.61.151
35.233.249.160
35.233.172.23
35.247.55.33
34.83.138.105
35.203.184.48
34.83.94.151
34.145.90.83
34.127.116.85
35.197.35.188
34.105.127.122
35.233.191.84
34.145.93.130
35.233.178.166
34.105.18.120
104.199.118.14
35.185.228.216
34.145.16.151
34.82.91.75
34.82.142.245
34.105.35.19
34.83.231.96
34.168.230.47
35.247.46.214
34.105.44.25
35.185.196.75
34.145.39.113
34.168.121.44

美國加州洛杉磯 (`us-west2`)

35.236.22.77
35.235.83.177
35.236.51.71

Montréal, Québec, Canada (`northamerica-northeast1`)

35.234.253.103
35.203.46.255
34.152.60.210
35.203.0.6
35.234.252.150
35.203.96.235
34.152.34.229
34.118.131.36
35.203.113.51

英國倫敦 (`europe-west2`)

34.105.198.151
35.246.117.58
34.142.123.96
34.89.124.139
34.89.127.51
34.105.209.44
35.242.138.133
35.197.222.220
35.189.111.173
34.105.219.154
34.105.181.133
34.89.25.5
35.246.10.206
34.105.131.133
34.142.77.18
34.89.54.84
35.189.94.105
35.246.36.67
35.234.140.77
35.242.174.158
35.197.199.20
34.89.3.120
34.105.156.107
35.246.79.72
34.105.139.38
34.105.147.157
34.105.195.129
34.105.194.210
34.142.79.123
34.142.55.58
34.142.85.249
34.105.148.38
35.246.100.66
35.246.3.165
34.105.176.209
35.189.95.167
34.89.55.2

德國法蘭克福 (`europe-west3`)

35.242.243.255
34.159.247.211
35.198.128.126
34.159.10.59
34.159.72.77
34.159.224.187
34.89.159.138
34.159.253.103
34.159.244.43
35.246.162.187
34.89.141.190
34.159.65.106
34.159.197.31
34.89.194.134
34.159.252.155
34.141.65.216
34.159.124.62
35.246.130.213
34.89.206.21
34.89.185.201
34.159.171.46
35.246.217.228
35.242.236.115
34.159.148.253

印度孟買 (`asia-south1`)

35.200.234.34
34.100.205.37
34.93.225.12
34.93.221.137
35.244.24.198
35.244.52.179

荷蘭埃姆斯港 (`europe-west4`)

35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
34.141.162.7
35.204.56.189
35.204.11.229
34.34.66.131
34.32.195.89
34.32.173.138

臺灣彰化縣 (`asia-east1`)

104.199.206.209
34.80.173.212
35.185.137.114

日本東京 (`asia-northeast1`)

34.85.3.198
34.146.68.203
34.84.4.218

新加坡裕廊西 (`asia-southeast1`)

34.143.210.116
34.143.132.206
34.87.134.202
34.101.158.88
34.101.157.238
34.101.184.52

印尼雅加達 (`asia-southeast2`)

34.101.158.88
34.101.157.238
34.101.184.52

澳洲雪梨 (`australia-southeast1`)

34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217

巴西聖保羅奧薩斯庫 (`southamerica-east1`)

34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
35.199.91.120
35.247.197.109
35.199.86.48
35.199.106.166
35.198.1.191
35.247.235.128
35.247.211.2
35.247.200.249
34.95.177.253

在 Amazon Elastic Kubernetes Service (Amazon EKS) 上代管的執行個體

如果是 Amazon EKS 代管的執行個體，請將符合您所在區域的 IP 位址加入許可清單。

按一下這裡，即可查看 Amazon EKS 上執行個體的完整 IP 位址清單

美國東部 (北維吉尼亞州) (`us-east-1`)

18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201

美國東部 (俄亥俄州) (`us-east-2`)

3.135.171.29
18.188.208.231
3.143.85.223

美國西部 (奧勒岡州) (`us-west-2`)

44.237.129.32
54.184.191.250
35.81.99.30

加拿大 (中部) (`ca-central-1`)

52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14

歐洲 (愛爾蘭) (`eu-west-1`)

54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40

歐洲 (法蘭克福) (`eu-central-1`)

18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154

亞太地區 (東京) (`ap-northeast-1`)

54.250.91.57
13.112.30.110
54.92.76.241
52.68.245.25
3.114.138.0
54.249.39.36

亞太地區 (雪梨) (`ap-southeast-2`)

13.238.132.174
3.105.238.71
3.105.113.36

南美洲 (聖保羅) (`sa-east-1`)

54.232.58.181
54.232.58.98
177.71.134.208

在 Microsoft Azure 上託管的執行個體

如果是託管在 Azure 上的執行個體，請將符合您所在區域的 IP 位址加入許可清單。

按一下這裡，即可查看 Microsoft Azure 上主機執行個體的完整 IP 位址清單

美國維吉尼亞州 (`us-east2`)

52.147.190.201

舊版主機代管

請為所有在 AWS 上託管且在 2020 年 7 月 7 日前建立的執行個體使用這些 IP 位址。

按一下這裡查看舊版代管服務的完整 IP 位址清單

美國 (AWS 預設)

54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5

加拿大

99.79.117.127
35.182.216.56

亞洲

52.68.85.40
52.68.108.109

愛爾蘭

52.16.163.151
52.16.174.170

德國

18.196.243.94
18.184.246.171

澳洲

52.65.128.170
52.65.124.87

南美洲

52.67.8.103
54.233.74.59

做法 2：SSL 加密

第二個選項是在資料庫中啟用 SSL 加密。SSL 可防止任何人攔截 Looker 與資料庫之間的資料。

您必須先完成本頁「選項 1：IP 位址許可清單」部分的 IP 位址許可清單操作說明。SSL 加密的其他操作說明會因方言而異；如要取得 SSL 操作說明的連結，請參閱 Looker 方言說明文件頁面中的「資料庫設定操作說明」一節。

選項 3：SSH 通道

第三個可用來保護資料的選項是 SSH 通道。使用隧道可提供加密連線和額外驗證機制，進一步提升安全性。如需這個選項的操作說明，請參閱「使用 SSH 通道」說明文件頁面。

後續步驟

啟用安全資料庫存取權後，您就可以為 Looker 設定資料庫。

啟用安全資料庫存取權 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

選項 1：IP 位址許可清單

Looker (Google Cloud Core) 執行個體

在 Google Cloud上代管的執行個體

如要查看在 Google Cloud上代管的執行個體的完整 IP 位址清單，請按一下這裡

美國南卡羅來納州蒙克斯科納 (us-east1)

美國北維吉尼亞州阿什本 (us-east4)

美國愛荷華州康索布魯夫 (us-central1)

美國奧勒岡州達勒斯 (us-west1)

美國加州洛杉磯 (us-west2)

Montréal, Québec, Canada (northamerica-northeast1)

英國倫敦 (europe-west2)

德國法蘭克福 (europe-west3)

印度孟買 (asia-south1)

荷蘭埃姆斯港 (europe-west4)

臺灣彰化縣 (asia-east1)

日本東京 (asia-northeast1)

新加坡裕廊西 (asia-southeast1)

印尼雅加達 (asia-southeast2)

澳洲雪梨 (australia-southeast1)

巴西聖保羅奧薩斯庫 (southamerica-east1)