此页面由 Cloud Translation API 翻译。

启用安全的数据库访问

Looker 托管的实例 - 许多公司都喜欢使用 Looker 托管的实例，因为它们简单易用，易于实现，并且可以降低支持成本。在这种情况下，Looker 与数据库之间传递的数据通过公共互联网在共享基础架构上传输。因此，确保数据安全非常重要。使用此页面上的某个选项，确保您的网络可以安全地连接到 Looker 托管的实例。

客户托管的实例 - 自行托管 Looker 实例的客户可能与数据库位于同一专用网络中。不过，如果不是这种情况，请务必保护好您的数据，或许可以使用此页面上建议的选项类型。对于 IP 地址许可名单，请将 Looker 实例托管的 IP 地址添加到许可名单中。

以下是为实例启用安全数据库访问权限的选项，从最简单到最复杂：

选项 1：IP 地址许可名单
选项 2：SSL 加密
方法 3：SSH 隧道

有关详情，请参阅以下部分。

选项 1：IP 地址许可名单

第一步是限制从网络层访问您的数据。我们建议您仅允许从特定可信主机访问数据库。

如需查看允许来自 Looker 实例的网络流量所需的 IP 地址列表，请在管理面板中找到连接页面。点击公共 IP 地址，然后复制显示的 IP 地址。

Looker 的所有网络流量都将来自所列 IP 地址之一，具体取决于 Looker 实例的托管区域。禁止除这些 IP 地址和其他受信任的 IP 地址之外的流量访问您的数据库，是限制数据访问权限的有效方法。

这些许可名单 IP 地址也适用于 SFTP 和 SMTP 目标，以及限制 IP 流量的 LDAP 服务器。如果您使用的是 SMTP 的自定义邮件设置，请务必将 Looker 的 IP 地址添加到 SMTP 服务器的 IP 许可名单中。此外，如果您想将 Looker 中的内容交付到 SFTP 服务器，请务必将 Looker 的 IP 地址添加到 SFTP 服务器的 IP 许可名单或入站流量规则中。如果您的 LDAP 服务器限制 IP 流量，您需要将 Looker 的 IP 地址添加到 LDAP 服务器的 IP 许可名单或入站流量规则中。

如需查看所有 Looker 托管环境的完整 IP 地址列表，请访问此页面。

Looker (Google Cloud Core) 实例

如果您使用的是设置为公共安全连接或混合连接的 Looker (Google Cloud Core) 实例，请使用 Google Cloud 控制台中实例页面的详情标签页中出站公共 IP 字段内列出的 IP 地址。

托管在 Google Cloud上的实例

Looker 托管的实例默认托管在 Google Cloud 上。对于托管在 Google Cloud上的实例，请将与您的地区相匹配的 IP 地址添加到许可名单中。

点击此处可查看托管在 Google Cloud上的实例的完整 IP 地址列表

美国南卡罗来纳州蒙克斯科纳 (`us-east1`)

34.23.50.137
35.211.210.64
35.211.95.55
35.185.59.100
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
34.75.58.123
35.196.30.110
35.243.254.166

美国北弗吉尼亚州阿什本 (`us-east4`)

34.150.212.9
34.150.174.54
34.85.200.217
35.221.30.177
35.245.82.73
34.86.214.226
35.245.177.112
35.245.211.109
34.86.118.239
34.86.136.190
35.194.74.185
34.86.52.188
35.221.3.163
35.221.62.218
34.86.34.135
35.236.240.168
35.199.50.237
34.145.252.255
35.245.141.42
35.245.20.16
34.145.147.146
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
34.85.187.175
35.236.220.225
34.150.180.94
4.85.195.168
34.86.126.124
34.145.200.8
34.85.142.95
34.150.217.96
35.245.140.36
34.86.124.234
35.194.69.239
35.230.163.26
35.186.187.48
34.86.154.134
34.85.128.250
35.245.212.212
35.245.74.75
34.86.246.187
34.86.241.216
34.85.222.9
34.86.171.127
34.145.204.106
34.150.252.169
35.245.9.213

美国爱荷华州康瑟布拉夫斯 (`us-central1`)

104.154.21.231
35.192.130.126
35.184.100.51
34.70.128.74
34.69.207.176
35.239.118.197
34.172.2.227
34.71.191.210
34.173.109.50
35.225.65.3
34.170.192.190
34.27.97.67
35.184.118.155
34.27.58.160
34.136.4.153
35.184.8.255
35.222.218.140
34.123.109.49
34.67.240.23
104.197.72.40
34.72.128.33
35.226.158.66
34.134.4.91
35.226.210.85

美国俄勒冈州达尔斯 (`us-west1`)

34.127.41.199
34.82.57.225
35.197.66.244
35.197.64.57
34.82.193.215
35.247.117.0
35.233.222.226
34.82.120.25
35.247.5.99
35.247.61.151
35.233.249.160
35.233.172.23
35.247.55.33
34.83.138.105
35.203.184.48
34.83.94.151
34.145.90.83
34.127.116.85
35.197.35.188
34.105.127.122
35.233.191.84
34.145.93.130
35.233.178.166
34.105.18.120
104.199.118.14
35.185.228.216
34.145.16.151
34.82.91.75
34.82.142.245
34.105.35.19
34.83.231.96
34.168.230.47
35.247.46.214
34.105.44.25
35.185.196.75
34.145.39.113
34.168.121.44

美国加利福尼亚州洛杉矶 (`us-west2`)

35.236.22.77
35.235.83.177
35.236.51.71

加拿大魁北克省蒙特利尔 (`northamerica-northeast1`)

35.234.253.103
35.203.46.255
34.152.60.210
35.203.0.6
35.234.252.150
35.203.96.235
34.152.34.229
34.118.131.36
35.203.113.51

英国伦敦 (`europe-west2`)

34.105.198.151
35.246.117.58
34.142.123.96
34.89.124.139
34.89.127.51
34.105.209.44
35.242.138.133
35.197.222.220
35.189.111.173
34.105.219.154
34.105.181.133
34.89.25.5
35.246.10.206
34.105.131.133
34.142.77.18
34.89.54.84
35.189.94.105
35.246.36.67
35.234.140.77
35.242.174.158
35.197.199.20
34.89.3.120
34.105.156.107
35.246.79.72
34.105.139.38
34.105.147.157
34.105.195.129
34.105.194.210
34.142.79.123
34.142.55.58
34.142.85.249
34.105.148.38
35.246.100.66
35.246.3.165
34.105.176.209
35.189.95.167
34.89.55.2

德国法兰克福 (`europe-west3`)

35.242.243.255
34.159.247.211
35.198.128.126
34.159.10.59
34.159.72.77
34.159.224.187
34.89.159.138
34.159.253.103
34.159.244.43
35.246.162.187
34.89.141.190
34.159.65.106
34.159.197.31
34.89.194.134
34.159.252.155
34.141.65.216
34.159.124.62
35.246.130.213
34.89.206.21
34.89.185.201
34.159.171.46
35.246.217.228
35.242.236.115
34.159.148.253

印度孟买 (`asia-south1`)

35.200.234.34
34.100.205.37
34.93.225.12
34.93.221.137
35.244.24.198
35.244.52.179

荷兰埃姆斯哈文 (`europe-west4`)

35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
34.141.162.7
35.204.56.189
35.204.11.229
34.34.66.131
34.32.195.89
34.32.173.138

中国台湾彰化 (`asia-east1`)

104.199.206.209
34.80.173.212
35.185.137.114

日本东京 (`asia-northeast1`)

34.85.3.198
34.146.68.203
34.84.4.218

新加坡裕廊西 (`asia-southeast1`)

34.143.210.116
34.143.132.206
34.87.134.202
34.101.158.88
34.101.157.238
34.101.184.52

印度尼西亚雅加达 (`asia-southeast2`)

34.101.158.88
34.101.157.238
34.101.184.52

澳大利亚悉尼 (`australia-southeast1`)

34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217

巴西奥萨斯库（圣保罗）(`southamerica-east1`)

34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
35.199.91.120
35.247.197.109
35.199.86.48
35.199.106.166
35.198.1.191
35.247.235.128
35.247.211.2
35.247.200.249
34.95.177.253

在 Amazon Elastic Kubernetes Service (Amazon EKS) 上托管的实例

对于托管在 Amazon EKS 上的实例，请将与您的区域匹配的 IP 地址添加到许可名单中。

点击此处可查看托管在 Amazon EKS 上的实例的完整 IP 地址列表

美国东部（北弗吉尼亚）(`us-east-1`)

18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201

美国东部（俄亥俄州）(`us-east-2`)

3.135.171.29
18.188.208.231
3.143.85.223

美国西部（俄勒冈）(`us-west-2`)

44.237.129.32
54.184.191.250
35.81.99.30

加拿大（中部）(`ca-central-1`)

52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14

欧洲（爱尔兰）(`eu-west-1`)

54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40

欧洲（法兰克福）(`eu-central-1`)

18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154

亚太地区（东京）(`ap-northeast-1`)

54.250.91.57
13.112.30.110
54.92.76.241
52.68.245.25
3.114.138.0
54.249.39.36

亚太地区（悉尼）(`ap-southeast-2`)

13.238.132.174
3.105.238.71
3.105.113.36

南美洲（圣保罗）(`sa-east-1`)

54.232.58.181
54.232.58.98
177.71.134.208

在 Microsoft Azure 上托管的实例

对于托管在 Azure 上的实例，请将与您的区域匹配的 IP 地址添加到许可名单中。

点击此处可查看托管在 Microsoft Azure 上的实例的完整 IP 地址列表

美国弗吉尼亚州 (`us-east2`)

52.147.190.201

旧版托管

对于在 2020 年 7 月 7 日之前创建的托管在 AWS 上的所有实例，请使用这些 IP 地址。

点击此处可查看旧版托管的完整 IP 地址列表

美国（AWS 默认）

54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5

加拿大

99.79.117.127
35.182.216.56

亚洲

52.68.85.40
52.68.108.109

爱尔兰

52.16.163.151
52.16.174.170

德国

18.196.243.94
18.184.246.171

澳大利亚

52.65.128.170
52.65.124.87

南美洲

52.67.8.103
54.233.74.59

方法 2：SSL 加密

第二种方法是在数据库上启用 SSL 加密。SSL 可防止任何人拦截 Looker 与数据库之间的数据。

您需要先完成此页面上选项 1：IP 地址许可名单部分中的 IP 地址许可名单说明。有关 SSL 加密的更多说明因方言而异；如需获取 SSL 说明的链接，请参阅 Looker 方言文档页面上的数据库配置说明部分。

方式 3：SSH 隧道

您可用于保护数据的第三种方法是 SSH 隧道。使用隧道可提供加密连接和额外的身份验证，从而提高安全性。有关此选项的说明，请参阅使用 SSH 隧道文档页面。

后续步骤

启用安全数据库访问权限后，您就可以为 Looker 配置数据库了。

启用安全的数据库访问 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

选项 1：IP 地址许可名单

Looker (Google Cloud Core) 实例

托管在 Google Cloud上的实例

点击此处可查看托管在 Google Cloud上的实例的完整 IP 地址列表

美国南卡罗来纳州蒙克斯科纳 (us-east1)

美国北弗吉尼亚州阿什本 (us-east4)

美国爱荷华州康瑟布拉夫斯 (us-central1)

美国俄勒冈州达尔斯 (us-west1)

美国加利福尼亚州洛杉矶 (us-west2)

加拿大魁北克省蒙特利尔 (northamerica-northeast1)

英国伦敦 (europe-west2)

德国法兰克福 (europe-west3)

印度孟买 (asia-south1)

荷兰埃姆斯哈文 (europe-west4)

中国台湾彰化 (asia-east1)

日本东京 (asia-northeast1)

新加坡裕廊西 (asia-southeast1)

印度尼西亚雅加达 (asia-southeast2)

澳大利亚悉尼 (australia-southeast1)

巴西奥萨斯库（圣保罗）(southamerica-east1)