De forma predeterminada, Looker intenta conectarse a puertos de salida específicos para admitir varias funciones. Si bloqueas o inhabilitas estas conexiones en instancias alojadas por el cliente, es posible que no puedas usar la aplicación de Looker por completo. Para obtener más información sobre qué herramientas y servicios usa Looker y cuáles son sus requisitos para los puertos de salida, consulta la siguiente tabla.
Además de los que se indican en esta página, Looker necesita puertos abiertos para comunicarse con tus bases de datos. Es posible que también debas abrir puertos adicionales si migraste tu configuración interna a una base de datos de MySQL o si agrupaste Looker en clústeres (para que los nodos del clúster puedan comunicarse entre sí).
| Servicio | Objetivo | Requisito de puerto |
|---|---|---|
| Datos de licencias* | Un servicio de Looker que recopila información sobre cómo se usa para garantizar que el uso cumpla con las condiciones de las licencias del cliente. Esta información incluye metadatos sobre los usuarios, los roles, las conexiones de bases de datos, la configuración del servidor, las características usadas, el uso de la API y la versión. | license.looker.com:443 |
| Uso de productos | Un servicio de Looker (Pinger) que recopila datos de uso seudonimizados sobre cómo los usuarios usan el producto de Looker y su rendimiento. Estos datos se analizan y se usan para mejorar el producto Looker. Los administradores pueden inhabilitar este servicio para su instancia. Para ello, deben comunicarse con el equipo de asistencia de Looker. | ping.looker.com:443 |
| Informes de errores del sistema* | Un servicio de Looker que transmite excepciones del entorno de ejecución a los sistemas internos de Looker para que los técnicos puedan diagnosticar problemas con el producto. Estos mensajes primero se envían como solicitudes HTTPS, pero se conmutarán por error al correo electrónico a través de la configuración SMTP de Looker de un cliente, si es necesario. | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace es una ubicación central para encontrar, implementar y administrar muchos tipos de contenido de Looker, como Looker BlocksTM, aplicaciones, visualizaciones y complementos. |
|
| Acciones* | Puedes usar acciones para entregar contenido a servicios de terceros integrados en Looker a través de un servidor de Action Hub. Los datos que tus usuarios envíen con una acción se procesarán temporalmente en el servidor de acciones de Looker (conocido como Action Hub) en lugar de en tu instancia de Looker. | actions.looker.com:443 (si usas el Centro de acciones alojado en Looker) |
| CDN de Looker | Las instancias alojadas por Looker cargan recursos de la CDN, una red de servidores que almacena contenido en varias ubicaciones geográficas para reducir el tiempo de carga de la página para los usuarios. Tus datos nunca se almacenan en estos servidores. en la CDN solo se almacenan en la CDN los elementos específicos de Looker (como las imágenes). Las instancias alojadas por el cliente tienen la opción de inhabilitar el parámetro de configuración Cargar recursos de CDN. |
|
| Notificaciones por correo electrónico | Un servicio de terceros (SendGrid) que transmite correos electrónicos desde noreply@looker.com y noreply@lookermail.com para proporcionar correos electrónicos de bienvenida a las cuentas nuevas, vínculos para restablecer contraseñas olvidadas y entrega de datos programada para los usuarios de Looker. Si lo prefieres, puedes modificar esta configuración para usar tu propia integración de SMTP. | smtp.sendgrid.net en el puerto 587 |
| Almacenamiento de LookML | Un servicio de terceros (GitHub) que permite el desarrollo y almacenamiento del código de LookML de un cliente. Si lo prefieres, puedes modificar esta configuración para usar tu propia integración de Git. | *.github.com:22 (ssh) |
| Guías y mensajes desde la app | Un servicio de terceros (Pendo) que entrega mensajes personalizados a los usuarios para ayudarlos a usar el producto Looker con mayor facilidad. Este servicio recopila datos de uso básicos seudonimizados para personalizar mensajes y guías. Los administradores pueden inhabilitar este servicio para su instancia. | *.app.pendo.io:80 (desde los navegadores de los usuarios) *.app.pendo.io:443 (desde los navegadores de los usuarios) |
| Acceso a asistencia | Un servicio de Looker que permite a los técnicos de Looker solucionar problemas permitiendo la autenticación en la aplicación de Looker de un cliente. Este acceso se limita a los casos de uso de asistencia y puede inhabilitarse cuando los clientes no lo necesiten. | <instance_name>.looker.com:9999 auth.looker.com:443 |
| Compatibilidad con versiones heredadas* | Un servicio de terceros (Zendesk) que proporciona un cliente de chat incorporado para facilitar la asistencia de productos heredados. | *.zopim.com:80 (desde los navegadores de los usuarios)*.zopim.com:443 (desde los navegadores de los usuarios)*.zopim.io:80 (de los navegadores de los usuarios)*.zopim.io:443 (desde los navegadores de los usuarios) |
* Servicios en el producto (basados en la nube)
Obtén más información sobre la seguridad de los productos y la política de privacidad de Looker.
Próximos pasos
Después de asegurarte de que Looker puede acceder a los servicios necesarios, tendrás todo listo para habilitar el acceso seguro a la base de datos.