home ユーザーガイド 基本情報 ヘルプセンター ドキュメンテーション コミュニティ トレーニング 認証
menu
close
settings
Looker keyboard_arrow_down
language keyboard_arrow_down
English
Français
Deutsch
日本語
search
print
セキュアなデータベースアクセスを可能にする

この手順は、Google BigQueryおよびAmazon Athenaのデータベースの場合には不要です。BigQueryとAthenaのユーザーはここに記載の手順をスキップして、直接データベース設定に進んでください。

Lookerホスト型インスタンス:多くの企業では、手順の簡略化や実装の容易さ、サポート費用の節約などのために、Lookerホスト型のインスタンスが使われています。この場合、Lookerとデータベースとの間でやりとりされるデータは、パブリックインターネット経由で共有インフラ上を移動します。そのため、データセキュリティの確保が重要になります。ネットワークが該当するLookerホスト型のインスタンスに安全に接続できるよう、このページのオプションのいずれかを使用してください。

顧客ホスト型インスタンス:独自のLookerインスタンスをホストするお客様については、自社データベースと同一のプライベートネットワークにLookerを設置することもできます。そうでない場合は、データの安全性を強化するために、このページで提案されているオプションをご検討ください。IPアドレスの許可リストの場合は、自分のLookerインスタンスがホストされているIPアドレスを許可リストに追加してください。

難易度の低いものから順にご紹介します。

オプション1:IPアドレスの許可リスト

最初の手順として、ネットワーク層からデータへのアクセスを制限します。信頼できる特定のホストにのみ、データベースへのアクセス権限を付与してください。

Lookerにおけるすべてのネットワークトラフィックは、お客様のLookerインスタンスがホストされる地域に基づいて、以下のIPアドレスのいずれかから発信されます。デフォルトでは米国となっています。このページにリストされている適切な地域のすべてのIPアドレスを許可リストに追加してください。これらのIPアドレスと他の信頼できるIPアドレス以外からのデータベースへのトラフィックを禁止することで、データアクセスを簡単に制限できます。

これらの許可リストIPアドレスは、SFTP宛先とSMTP宛先に、またIPトラフィックを制限するLDAPサーバーにも適用されます。SMTPにカスタムメール設定を使用している場合は、必ず、SMTPサーバーのIP許可リストにLookerのIPアドレスを追加してください。さらに、LookerからSFTPサーバーにコンテンツを配信する場合は、必ず、SFTPサーバーのIP許可リストにLookerのIPアドレスを追加するか、受信トラフィックのルールを追加してください。LDAPサーバーによりIPトラフィックが制限されている場合は、LDAPサーバーのIP許可リスト、または受信トラフィックのルールに、LookerのIPアドレスを追加してください。

レガシーホスティング

2020年7月7日より前に作成されたインスタンスのうち、AWSでホストされているものすべてについては、以下のIPアドレスを使用してください。

自分のリージョンに合致するIPアドレスを許可リストに追加します。

米国(AWSデフォルト)

カナダ

アジア

アイルランド

ドイツ

オーストラリア

南米

次世代ホスティング

Google Cloud Platform(GCP)でホストされるすべてのインスタンス、および2020年7月7日より後に作成されたインスタンスのうちAmazon Elastic Kubernetes Service(Amazon EKS)でホストされるものすべてについては、以下のIPアドレスを使用してください。

自分のリージョンに合致するIPアドレスを許可リストに追加します。

Google Cloud Platform(GCP)でホストされるインスタンス

Lookerホスト型インスタンスは、デフォルトではGCPでホストされます。GCPでホストされるインスタンスについては、自分のリージョンに合致するIPアドレスを許可リストに追加します。

米国、サウスカロライナ州、Moncks Corner(us-east1

米国、バージニア州北部、Ashburn(us-east4

米国、アイオア州、Council Bluffs(us-central1

米国、オレゴン州、The Dalles(us-west1

カナダ、ケベック州、Montréal(northamerica-northeast1

英国、イングランド、ロンドン(europe-west2

ドイツ、フランクフルト(europe-west3

ムンバイ、インド(asia-south1

オランダ、エームスハーフェン(europe-west4

台湾、彰化県(asia-east1

日本、東京(asia-northeast1

シンガポール、Jurong West(asia-southeast1

インドネシア、ジャカルタ(asia-southeast2

オーストラリア、Sydney(australia-southeast1

ブラジル、Osasco(São Paulo)(southamerica-east1

Amazon Elastic Kubernetes Service(Amazon EKS)でホストされるインスタンス

Amazon EKSでホストされるインスタンスについては、自分のリージョンに合致するIPアドレスを許可リストに追加します。

米国東部(N. Virginia)(us-east-1

このリージョンについて許可リストに追加するIPアドレスのリストについては、Lookerのサポートにお問い合わせください。そのためには、Lookerのヘルプセンターでサポートリクエストを開きます。

米国西部(オレゴン州)(us-west-2

カナダ(Central)(ca-central-1

欧州(Ireland)(eu-west-1

このリージョンについて許可リストに追加するIPアドレスのリストについては、Lookerのサポートにお問い合わせください。そのためには、Lookerのヘルプセンターでサポートリクエストを開きます。

欧州(Frankfurt)(eu-central-1

アジア太平洋地域(東京)(ap-northeast-1

アジア太平洋地域(Sydney)(ap-southeast-2

南米(São Paulo)(sa-east-1

Microsoft Azureでホストされるインスタンス

Azureでホストされるインスタンスについては、自分のリージョンに合致するIPアドレスを許可リストに追加します。

米国、バージニア州(us-east2

オプション2:SSL暗号化

第2のオプションは、データベースでSSL暗号化を有効にすることです。SSLにより、Lookerとデータベースの間のデータが傍受されることを防げます。

まず、上記のIPアドレスの許可リストへの登録を完了する必要があります。SSL暗号化の手順はSQLダイアレクト固有であるため、データベース設定セクションにSSL手順へのリンクが掲載されています。

オプション3:SSHトンネル

データ保護に使用できる第3のオプションはSSHトンネルです。トンネルを使用して接続を暗号化し、認証を強化することで、安全性を高めることができます。このオプションの詳細は、Using an SSH Tunnelのドキュメンテーションページをご覧ください。

次のステップ

セキュアなデータベースアクセスを確保したら、Looker利用に向けたデータベース設定の準備は完了です。

Top