De forma predeterminada, Looker intenta conectarse a puertos de salida específicos para admitir varias funciones. Si bloquea o inhabilita estas conexiones en instancias alojadas por el cliente, es posible que no pueda usar la aplicación Looker por completo. Para obtener más información sobre las herramientas y los servicios que usa Looker, así como sobre los requisitos de los puertos salientes, consulta la siguiente tabla.
Además de los que se indican en esta página, Looker necesita que se abran puertos para comunicarse con sus bases de datos. También es posible que tengas que abrir puertos adicionales si has migrado tu configuración interna a una base de datos MySQL o si has agrupado Looker en clústeres (para que los nodos del clúster puedan comunicarse entre sí).
| Servicio | Finalidad | Requisito de puerto |
|---|---|---|
| Datos de licencias* | Un servicio de Looker que recoge información sobre cómo se usa el servicio para asegurarse de que el uso cumple los términos de licencia del cliente. Esta información incluye metadatos sobre usuarios, roles, conexiones de bases de datos, ajustes del servidor, funciones utilizadas, uso de APIs y versión. | license.looker.com:443 |
| Uso del producto | Un servicio de Looker (Pinger) que recoge datos de uso seudonimizados sobre cómo usan los usuarios el producto de Looker y sobre su rendimiento. Estos datos se analizan y se usan para mejorar el producto Looker. Los administradores pueden inhabilitar este servicio en su instancia poniéndose en contacto con el equipo de Asistencia de Looker. | ping.looker.com:443 |
| Informes de errores del sistema* | Un servicio de Looker que transmite excepciones de tiempo de ejecución a los sistemas internos de Looker para que los técnicos de Looker puedan diagnosticar problemas con el producto. Estos mensajes se envían primero como solicitudes HTTPS, pero, si es necesario, se enviarán por correo electrónico a través de la configuración SMTP de Looker del cliente. | errorssentry.looker.com:9000 |
| Marketplace de Looker* | Looker Marketplace es una ubicación centralizada para encontrar, implementar y gestionar muchos tipos de contenido de Looker, como Looker Blocks™, aplicaciones, visualizaciones y complementos. |
|
| Acciones* | Puedes usar acciones para enviar contenido a servicios de terceros integrados con Looker a través de un servidor de Action Hub. Los datos que envíen tus usuarios mediante una acción se procesarán temporalmente en el servidor de acciones de Looker (conocido como Action Hub) en lugar de en tu instancia de Looker. | actions.looker.com:443 (si usa el centro de acciones alojado en Looker) |
| CDN de Looker | Las instancias alojadas en Looker cargan recursos de la CDN, una red de servidores que almacena contenido en varias ubicaciones geográficas para reducir el tiempo de carga de las páginas para los usuarios. Tus datos nunca se almacenan en estos servidores. Solo los elementos específicos de Looker (como las imágenes) se almacenan en la CDN. Las instancias alojadas por el cliente pueden inhabilitar el ajuste Cargar recursos desde CDN. |
|
| Notificaciones por correo electrónico | Un servicio de terceros (SendGrid) que transmite correos de noreply@looker.com y noreply@lookermail.com para proporcionar correos de bienvenida de nuevas cuentas, enlaces para restablecer contraseñas olvidadas y envíos de datos programados a los usuarios de Looker. Si lo prefieres, puedes modificar esta configuración para usar tu propia integración SMTP. | smtp.sendgrid.net en el puerto 587 |
| Almacenamiento de LookML | Un servicio de terceros (GitHub) que permite desarrollar y almacenar el código LookML de un cliente. Si lo prefieres, puedes modificar esta configuración para usar tu propia integración de Git. | *.github.com:22 (ssh) |
| Guías en la aplicación y mensajes integrados en el producto | Un servicio de terceros (Pendo) que envía mensajes personalizados a los usuarios para ayudarles a usar el producto Looker más fácilmente. Este servicio recoge datos de uso seudonimizados básicos para personalizar mensajes y guías. Los administradores pueden inhabilitar este servicio en su instancia. | *.app.pendo.io:80 (de los navegadores de los usuarios) *.app.pendo.io:443 (de los navegadores de los usuarios) |
| Acceso a asistencia | Un servicio de Looker que permite a los técnicos de Looker solucionar problemas al permitir la autenticación en la aplicación Looker de un cliente. Este acceso se limita a los casos prácticos de asistencia y los clientes pueden inhabilitarlo cuando no lo necesiten. | <instance_name>.looker.com:9999 auth.looker.com:443 |
* Servicios en el producto (basados en la nube)
Consulta más información sobre la seguridad de los productos y la política de privacidad de Looker.
Pasos siguientes
Una vez que te hayas asegurado de que Looker puede acceder a los servicios necesarios, podrás habilitar el acceso seguro a la base de datos.