Beachten Sie, dass Sie sich gerade die Looker-Dokumentation ansehen. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Diese Seite wurde von der Cloud Translation API übersetzt.

Sicheren Datenbankzugriff ermöglichen

Von Looker gehostete Instanzen – Viele Unternehmen bevorzugen eine von Looker gehostete Instanz, weil sie einfach zu implementieren ist, einfach zu implementieren ist und die Supportkosten senken. In diesem Fall werden die zwischen Looker und der Datenbank ausgetauschten Daten auf gemeinsam genutzter Infrastruktur über das öffentliche Internet übertragen. Daher ist es wichtig, die Sicherheit der Daten zu gewährleisten. Stellen Sie mit einer der Optionen auf dieser Seite sicher, dass Ihr Netzwerk eine sichere Verbindung zu Ihrer von Looker gehosteten Instanz herstellen kann.

Vom Kunden gehostete Instanzen – Kunden, die ihre eigene Looker-Instanz hosten, befinden sich möglicherweise im selben privaten Netzwerk wie ihre Datenbank. Falls dies nicht der Fall ist, sollten Sie unbedingt den Schutz Ihrer Daten sicherstellen, etwa mithilfe der vorgeschlagenen Optionen auf dieser Seite. Um eine Allowlist mit IP-Adressen zu erstellen, fügen Sie die IP-Adresse oder -Adressen, auf der bzw. denen Ihre Looker-Instanz gehostet ist, zur Allowlist hinzu.

Nachfolgend sind die Optionen für das Gewähren eines sicheren Datenbankzugriffs für Ihre Instanz von der einfachsten bis zur komplexesten Option aufgeführt:

Option 1: Zulassungsliste für IP-Adressen
Option 2: SSL-Verschlüsselung
Option 3: SSH-Tunnel

In den folgenden Abschnitten finden Sie die entsprechenden Details dazu.

Option 1: Allowlist mit IP-Adressen

Der erste Schritt besteht darin, den von der Netzwerkebene ausgehenden Zugriff auf Ihre Daten zu beschränken. Wir empfehlen, nur bestimmten vertrauenswürdigen Hosts Zugriff auf Ihre Datenbank zu gewähren.

Die Liste der IP-Adressen, die erforderlich sind, um Netzwerktraffic von Ihrer Looker-Instanz zuzulassen, finden Sie im Admin-Bereich auf der Seite Verbindungen. Klicken Sie auf Öffentliche IP-Adressen und kopieren Sie die angezeigten IP-Adressen.

Jeglicher Netzwerk-Datenverkehr von Looker stammt je nach Region, in der Ihre Looker-Instanz gehostet wird, von einer der aufgeführten IP-Adressen. Sie können den Datenzugriff effektiv einschränken, indem Sie Traffic zu Ihrer Datenbank mit Ausnahme von diesen und anderen vertrauenswürdigen IP-Adressen verhindern.

Die IP-Adressen in der Allowlist gelten auch für SFTP- und SMTP-Ziele sowie für LDAP-Server mit eingeschränktem IP-Datenverkehr. Wenn Sie benutzerdefinierte E-Mail-Einstellungen für SMTP verwenden, müssen Sie die IP-Adressen von Looker der IP-Zulassungsliste Ihres SMTP-Servers hinzufügen. Wenn Sie Inhalte von Looker an einen SFTP-Server senden möchten, müssen Sie die IP-Adressen von Looker der IP-Zulassungsliste Ihres SFTP-Servers oder den Regeln für eingehenden Traffic hinzufügen. Wenn Ihr LDAP-Server den IP-Traffic einschränkt, müssen Sie die IP-Adressen von Looker der IP-Zulassungsliste Ihres LDAP-Servers oder den Regeln für eingehenden Traffic hinzufügen.

Die vollständige Liste der IP-Adressen für alle von Looker gehosteten Umgebungen finden Sie auf dieser Seite.

In Google Cloud gehostete Instanzen

Von Looker gehostete Instanzen werden standardmäßig in Google Cloud gehostet. Bei in Google Cloud gehosteten Instanzen müssen Sie die IP-Adressen für Ihre Region auf die Zulassungsliste setzen.

Klicken Sie hier, um eine vollständige Liste der IP-Adressen für Instanzen zu sehen, die in Google Cloud gehostet werden

Moncks Corner, South Carolina, USA (`us-east1`)

34.23.50.137
35.211.210.64
35.211.95.55
35.185.59.100
34.111.239.102
35.237.174.17
34.73.200.235
35.237.168.216
34.75.58.123
35.196.30.110
35.243.254.166

Ashburn, Northern Virginia, USA (`us-east4`)

34.150.212.9
34.150.174.54
34.85.200.217
35.221.30.177
35.245.82.73
34.86.214.226
35.245.177.112
35.245.211.109
34.86.118.239
34.86.136.190
35.194.74.185
34.86.52.188
35.221.3.163
35.221.62.218
34.86.34.135
35.236.240.168
35.199.50.237
34.145.252.255
35.245.141.42
35.245.20.16
34.145.147.146
34.145.139.22
34.150.217.20
35.199.35.176
35.245.72.35
34.85.187.175
35.236.220.225
34.150.180.94
4.85.195.168
34.86.126.124
34.145.200.8
34.85.142.95
34.150.217.96
35.245.140.36
34.86.124.234
35.194.69.239
35.230.163.26
35.186.187.48
34.86.154.134
34.85.128.250
35.245.212.212
35.245.74.75
34.86.246.187
34.86.241.216
34.85.222.9
34.86.171.127
34.145.204.106
34.150.252.169
35.245.9.213

Council Bluffs, Iowa, USA (`us-central1`)

104.154.21.231
35.192.130.126
35.184.100.51
34.70.128.74
34.69.207.176
35.239.118.197
34.172.2.227
34.71.191.210
34.173.109.50
35.225.65.3
34.170.192.190
34.27.97.67
35.184.118.155
34.27.58.160
34.136.4.153
35.184.8.255
35.222.218.140
34.123.109.49
34.67.240.23
104.197.72.40
34.72.128.33
35.226.158.66
34.134.4.91
35.226.210.85

The Dalles, Oregon, USA (`us-west1`)

34.127.41.199
34.82.57.225
35.197.66.244
35.197.64.57
34.82.193.215
35.247.117.0
35.233.222.226
34.82.120.25
35.247.5.99
35.247.61.151
35.233.249.160
35.233.172.23
35.247.55.33
34.83.138.105
35.203.184.48
34.83.94.151
34.145.90.83
34.127.116.85
35.197.35.188
34.105.127.122
35.233.191.84
34.145.93.130
35.233.178.166
34.105.18.120
104.199.118.14
35.185.228.216
34.145.16.151
34.82.91.75
34.82.142.245
34.105.35.19
34.83.231.96
34.168.230.47
35.247.46.214
34.105.44.25
35.185.196.75
34.145.39.113
34.168.121.44

Los Angeles, Kalifornien, USA (`us-west2`)

35.236.22.77
35.235.83.177
35.236.51.71

Montreal, Québec, Kanada (`northamerica-northeast1`)

35.234.253.103
35.203.46.255
34.152.60.210
35.203.0.6
35.234.252.150
35.203.96.235
34.152.34.229
34.118.131.36
35.203.113.51

London, England, Vereinigtes Königreich (`europe-west2`)

34.105.198.151
35.246.117.58
34.142.123.96
34.89.124.139
34.89.127.51
34.105.209.44
35.242.138.133
35.197.222.220
35.189.111.173
34.105.219.154
34.105.181.133
34.89.25.5
35.246.10.206
34.105.131.133
34.142.77.18
34.89.54.84
35.189.94.105
35.246.36.67
35.234.140.77
35.242.174.158
35.197.199.20
34.89.3.120
34.105.156.107
35.246.79.72
34.105.139.38
34.105.147.157
34.105.195.129
34.105.194.210
34.142.79.123
34.142.55.58
34.142.85.249
34.105.148.38
35.246.100.66
35.246.3.165
34.105.176.209
35.189.95.167
34.89.55.2

Frankfurt, Deutschland (`europe-west3`)

35.242.243.255
34.159.247.211
35.198.128.126
34.159.10.59
34.159.72.77
34.159.224.187
34.89.159.138
34.159.253.103
34.159.244.43
35.246.162.187
34.89.141.190
34.159.65.106
34.159.197.31
34.89.194.134
34.159.252.155
34.141.65.216
34.159.124.62
35.246.130.213
34.89.206.21
34.89.185.201
34.159.171.46
35.246.217.228
35.242.236.115
34.159.148.253

Mumbai, Indien (`asia-south1`)

35.200.234.34
34.100.205.37
34.93.225.12
34.93.221.137
35.244.24.198
35.244.52.179

Eemshaven, Niederlande (`europe-west4`)

35.204.118.28
35.204.216.7
34.90.52.191
35.204.176.29
34.90.199.95
34.90.145.226
34.141.162.7
35.204.56.189
35.204.11.229
34.34.66.131
34.32.195.89
34.32.173.138

Bezirk Changhua, Taiwan (`asia-east1`)

104.199.206.209
34.80.173.212
35.185.137.114

Tokio, Japan (`asia-northeast1`)

34.85.3.198
34.146.68.203
34.84.4.218

Jurong West, Singapur (`asia-southeast1`)

34.143.210.116
34.143.132.206
34.87.134.202
34.101.158.88
34.101.157.238
34.101.184.52

Jakarta, Indonesien (`asia-southeast2`)

34.101.158.88
34.101.157.238
34.101.184.52

Sydney, Australien (`australia-southeast1`)

34.87.195.36
34.116.85.140
34.151.78.48
35.189.13.29
35.189.9.81
35.244.68.217

Osasco (São Paulo), Brasilien (`southamerica-east1`)

34.151.199.201
35.199.122.19
34.95.180.122
34.95.168.38
34.151.235.241
34.95.181.19
35.199.91.120
35.247.197.109
35.199.86.48
35.199.106.166
35.198.1.191
35.247.235.128
35.247.211.2
35.247.200.249
34.95.177.253

Auf Amazon Elastic Kubernetes Service (Amazon EKS) gehostete Instanzen

Bei auf Amazon EKS gehosteten Instanzen müssen Sie die IP-Adressen für Ihre Region auf die Allowlist setzen.

Klicken Sie hier, um eine vollständige Liste der IP-Adressen für Instanzen zu sehen, die auf Amazon EKS gehostet werden

US East (N. Virginia) (`us-east-1`)

18.210.137.130
54.204.171.253
50.17.192.87
54.92.246.223
75.101.147.97
18.235.225.163
52.55.239.166
52.86.109.68
54.159.176.199
3.230.52.220
54.211.95.150
52.55.10.236
184.73.10.85
52.203.92.114
52.3.47.189
52.7.255.54
54.196.92.5
52.204.125.244
34.200.64.243
18.206.32.254
54.157.231.76
54.162.175.244
54.80.5.17
35.168.173.238
52.44.187.22
18.213.96.40
23.22.133.206
34.239.90.169
34.236.92.87
3.220.81.241
54.197.142.238
34.200.121.56
3.83.72.41
54.159.42.144
3.229.81.101
34.225.255.220
54.162.193.165
34.235.77.117
3.233.169.63
54.87.86.113
18.208.86.29
52.44.90.201

USA (Osten) (Ohio) (`us-east-2`)

3.135.171.29
18.188.208.231
3.143.85.223

US-West (Oregon) (`us-west-2`)

44.237.129.32
54.184.191.250
35.81.99.30

Kanada (Mitte) (`ca-central-1`)

52.60.157.61
35.182.169.25
52.60.59.128
35.182.207.128
15.222.172.64
3.97.27.51
35.183.191.133
15.222.86.123
52.60.52.14

Europa (Irland) (`eu-west-1`)

54.74.243.246
54.195.216.95
54.170.208.67
52.49.220.103
52.31.69.117
34.243.112.76
52.210.85.110
52.30.198.163
34.249.159.112
52.19.248.176
54.220.245.171
54.247.22.227
176.34.116.197
54.155.205.159
52.16.81.139
54.75.200.188
34.248.52.4
54.228.110.32
34.248.104.98
54.216.117.225
52.50.172.40

Europa (Frankfurt) (`eu-central-1`)

18.157.231.108
18.157.207.33
18.157.64.198
18.198.116.133
3.121.148.178
3.126.54.154

Asiatisch-pazifischer Raum (Tokio) (`ap-northeast-1`)

54.250.91.57
13.112.30.110
54.92.76.241
52.68.245.25
3.114.138.0
54.249.39.36

Asiatisch-pazifischer Raum (Sydney) (`ap-southeast-2`)

13.238.132.174
3.105.238.71
3.105.113.36

Südamerika (São Paulo) (`sa-east-1`)

54.232.58.181
54.232.58.98
177.71.134.208

Auf Microsoft Azure gehostete Instanzen

Bei auf Azure gehosteten Instanzen müssen Sie die IP-Adressen für Ihre Region auf die Allowlist setzen.

Hier klicken, um eine vollständige Liste der IP-Adressen für Instanzen zu sehen, die auf Microsoft Azure gehostet werden

Virginia, USA (`us-east2`)

52.147.190.201

Älteres Hosting

Verwenden Sie diese IP-Adressen für alle auf AWS gehosteten Instanzen, die vor dem 07.07.2020 erstellt wurden.

Klicken Sie hier, um eine vollständige Liste der IP-Adressen für Legacy-Hosting zu sehen

USA (AWS-Standard)

54.208.10.167
54.209.116.191
52.1.5.228
52.1.157.156
54.83.113.5

Kanada

99.79.117.127
35.182.216.56

Asien

52.68.85.40
52.68.108.109

Irland

52.16.163.151
52.16.174.170

Deutschland

18.196.243.94
18.184.246.171

Australien

52.65.128.170
52.65.124.87

Südamerika

52.67.8.103
54.233.74.59

Option 2: SSL-Verschlüsselung

Eine zweite Option ist die Aktivierung von SSL-Verschlüsselung für Ihre Datenbank. SSL verhindert, dass die zwischen Looker und Ihrer Datenbank übertragenen Daten abgefangen werden können.

Folgen Sie zuerst der Anleitung im Abschnitt Option 1: Zulassungsliste für IP-Adressen auf dieser Seite. Weitere Anleitungen für die SSL-Verschlüsselung sind regionenspezifisch. Links zu SSL-Anleitungen finden Sie auf der Dokumentationsseite Looker-Dialekte im Abschnitt Anleitung zur Datenbankkonfiguration.

Option 3: SSH-Tunnel

Ein SSH-Tunnel ist die dritte Option zum Schutz Ihrer Daten. Ein Tunnel sorgt für eine verschlüsselte Verbindung sowie eine zusätzliche Authentifizierung, was die Sicherheit erhöht. Eine Anleitung zu dieser Option finden Sie auf der Dokumentationsseite SSH-Tunnel verwenden.

Weitere Informationen

Nachdem Sie den sicheren Datenbankzugriff aktiviert haben, können Sie Ihre Datenbank für Looker konfigurieren.

Sicheren Datenbankzugriff ermöglichen

Option 1: Allowlist mit IP-Adressen

In Google Cloud gehostete Instanzen

Klicken Sie hier, um eine vollständige Liste der IP-Adressen für Instanzen zu sehen, die in Google Cloud gehostet werden

Moncks Corner, South Carolina, USA (us-east1)

Ashburn, Northern Virginia, USA (us-east4)

Council Bluffs, Iowa, USA (us-central1)

The Dalles, Oregon, USA (us-west1)

Los Angeles, Kalifornien, USA (us-west2)

Montreal, Québec, Kanada (northamerica-northeast1)

London, England, Vereinigtes Königreich (europe-west2)

Frankfurt, Deutschland (europe-west3)

Mumbai, Indien (asia-south1)

Eemshaven, Niederlande (europe-west4)

Bezirk Changhua, Taiwan (asia-east1)

Tokio, Japan (asia-northeast1)

Jurong West, Singapur (asia-southeast1)

Jakarta, Indonesien (asia-southeast2)

Sydney, Australien (australia-southeast1)

Osasco (São Paulo), Brasilien (southamerica-east1)