根據預設,Looker 會嘗試連線至特定的傳出連接埠,以支援各種功能。在客戶代管的執行個體上封鎖或停用這些連線,可能會導致無法完全使用 Looker 應用程式。如要進一步瞭解 Looker 使用的工具和服務,以及相關的傳出埠需求,請參閱下表。
除了本頁所列的通訊埠外,Looker 還需要開啟通訊埠才能與資料庫通訊。如果您已將內部設定遷移至 MySQL 資料庫,或是已建立 Looker 叢集 (以便叢集節點彼此通訊),可能還需要開啟其他連接埠。
| 服務 | 目的 | 通訊埠需求 |
|---|---|---|
| 授權資料* | Looker 服務會收集服務使用方式的相關資訊,確保使用行為符合客戶的授權條款。這項資訊包括使用者、角色、資料庫連線、伺服器設定、使用的功能、API 用量和版本的中繼資料。 | license.looker.com:443 |
| 產品使用量累進區間 | Looker 服務 (Pinger) 會收集匿名使用資料,讓您瞭解使用者如何使用 Looker 產品,以及 Looker 的效能。我們會分析這些資料,並用於改善 Looker 產品。管理員可以聯絡 Looker 支援團隊,為執行個體停用這項服務。 | ping.looker.com:443 |
| 系統錯誤報告* | Looker 服務會將執行階段例外狀況傳送至 Looker 內部系統,以便 Looker 技術人員診斷產品問題。這些訊息一開始會以 HTTPS 要求傳送,但如有必要,會改為透過客戶的 Looker SMTP 設定傳送電子郵件。 | errorssentry.looker.com:9000 |
| Looker Marketplace* | Looker Marketplace 可讓您集中一處搜尋、部署及管理許多類型的 Looker 內容,例如 Looker Blocks™、應用程式、圖表和外掛程式。 |
|
| 動作* | 您可以使用動作,透過動作中心伺服器,將內容傳送至與 Looker 整合的第三方服務。使用者透過動作傳送的任何資料,都會暫時在 Looker 的動作伺服器 (稱為動作中心) 中處理,而非在 Looker 執行個體中處理。 | actions.looker.com:443 (如果使用 Looker 代管的 Action Hub) |
| Looker CDN | Looker 託管的執行個體會從 CDN 載入資產。CDN 是一系列伺服器組成的網路,可在多個地理位置儲存內容,縮短使用者網頁載入時間。您的資料絕不會儲存在這些伺服器上,只有 Looker 專屬項目 (例如圖片) 會儲存在 CDN 上。客戶代管的執行個體可選擇停用「從 CDN 載入資產」設定。 |
|
| 電子郵件通知 | 第三方服務 (SendGrid),會透過 noreply@looker.com 和 noreply@lookermail.com 傳送電子郵件,為 Looker 使用者提供新帳戶歡迎電子郵件、忘記密碼重設連結,以及排定的資料傳送作業。如有需要,您可以變更這項設定,改用自己的 SMTP 整合服務。 | 通訊埠 587 上的 smtp.sendgrid.net |
| LookML 儲存空間 | 第三方服務 (GitHub),可用於開發及儲存客戶的 LookML 程式碼。如有需要,您可以修改這項設定,改用自己的 Git 整合服務。 | *.github.com:22 (ssh) |
| 應用程式內指南和產品內訊息 | 第三方服務 (Pendo),可為使用者提供個人化訊息,協助他們更輕鬆地使用 Looker 產品。這項服務會收集基本匿名使用資料,以便提供個人化訊息和指南。管理員可以為自己的執行個體停用這項服務。 | *.app.pendo.io:80 (來自使用者的瀏覽器) *.app.pendo.io:443 (來自使用者的瀏覽器) |
| 支援人員存取權 | Looker 服務,可讓 Looker 技術人員透過驗證客戶的 Looker 應用程式,排解問題。這項存取權僅限於支援用途,客戶不需要時可停用。 | <instance_name>.looker.com:9999 auth.looker.com:443 |
* 產品內 (雲端式) 服務
後續步驟
確認 Looker 可存取必要的服務後,您就可以啟用安全資料庫存取權。