home ユーザーガイド 基本情報 ヘルプセンター ドキュメンテーション コミュニティ トレーニング 認証
menu
close
settings
Looker keyboard_arrow_down
language keyboard_arrow_down
English
Français
Deutsch
日本語
search
print
セキュアなデータベースアクセスを可能にする

この手順は、Google BigQueryおよびAmazon Athenaのデータベースの場合には不要です。BigQueryとAthenaのユーザーはここに記載の手順をスキップして、直接データベース設定に進んでください。

Lookerホスト型インスタンス:多くの企業では、手順の簡略化や実装の容易さ、サポート費用の節約などのために、Lookerホスト型のインスタンスが使われています。この場合、Lookerとデータベースとの間でやりとりされるデータは、パブリックインターネット経由で共有インフラ上を移動します。そのため、データセキュリティの確保が重要になります。ネットワークが該当するLookerホスト型のインスタンスに安全に接続できるよう、以下のオプションのいずれかを使用してください。

顧客ホスト型インスタンス:独自のLookerインスタンスをホストするお客様については、自社データベースと同一のプライベートネットワークにLookerを設置することもできます。そうでない場合は、データの安全性を強化するために、以下で提案されているオプションをご検討ください。IPアドレスのホワイトリストを検討する場合は、該当するLookerインスタンスがホストされているIpアドレスをホワイトリスト化してください。

難易度の低いものから順にご紹介します。

オプション1:IPアドレスのホワイトリスト

最初の手順として、ネットワーク層からデータへのアクセスを制限します。信頼できる特定のホストにのみ、データベースへのアクセス権限を付与してください。

Lookerにおけるすべてのネットワークトラフィックは、お客様のLookerインスタンスがホストされる地域に基づいて、以下のIPアドレスのいずれかから発信されます。デフォルトでは米国となっています。下記にリストされている適切な地域のすべてのIPアドレスをホワイトリスト化してください。これらのIPアドレスおよび他の信頼できるIPアドレス以外からのデータベースへのトラフィックを禁止することで、データアクセスを簡単に制限できます。

これらのホワイトリストIPアドレスは、SFTP宛先とSMTP宛先にも適用されます。SMTPのカスタムメール設定を使用する場合は、必ず、SMTPサーバーのIPホワイトリストにLookerのIPアドレスを追加してください。さらに、LookerからSFTPサーバーにデータを送信する場合や、LookerデータのSFTPサーバーへの配信をスケジュールする場合は、必ず、SFTPサーバーのIPホワイトリストにLookerのIPアドレスを追加するか、受信トラフィックのルールを追加してください。

レガシーホスティング

2020年7月7日より前に作成されたAWSにホストされているすべてのインスタンスについては、以下のIPアドレスを使用してください。

該当するリージョンに合致するIPアドレスをホワイトリスト化します。

米国(AWSデフォルト)

カナダ

アジア

アイルランド

ドイツ

オーストラリア

南米

次世代ホスティング

Google Cloud Platform(GCP)でホストされるすべてのインスタンスおよび2020年7月7日より後に作成されたAmazon Elastic Kubernetes Service(Amazon EKS)でホストされるすべてのインスタンスについては、以下のIPアドレスを使用してください。

該当するリージョンに合致するIPアドレスをホワイトリスト化します。

Google Cloud Platform(GCP)でホストされるインスタンス

Lookerホスト型インスタンスは、デフォルトではGCPでホストされます。GCPでホストされるインスタンスの場合、該当するリージョンに合致するIPアドレスをホワイトリスト化します。

米国、サウスカロライナ州、Moncks Corner(us-east1

米国、バージニア州北部、Ashburn(us-east4

米国、アイオア州、Council Bluffs(us-central1

米国、オレゴン州、The Dalles(us-west1

カナダ、ケベック州、Montréal(northamerica-northeast1

英国、イングランド、ロンドン(europe-west2

ドイツ、フランクフルト(europe-west3

日本、東京(asia-northeast1

シンガポール、Jurong West(asia-southeast1

オーストラリア、Sydney(australia-southeast1

ブラジル、Osasco(São Paulo)(southamerica-east1

Amazon Elastic Kubernetes Service(Amazon EKS)でホストされるインスタンス

Amazon EKSでホストされるインスタンスの場合、該当するリージョンに合致するIPアドレスをホワイトリスト化します。

米国東部(N. Virginia)(us-east-1

カナダ(Central)(ca-central-1

欧州(Ireland)(eu-west-1

欧州(Frankfurt)(eu-central-1

アジア太平洋地域(東京)(ap-northeast-1

アジア太平洋地域(Sydney)(ap-southeast-2

南米(São Paulo)(sa-east-1

オプション2:SSL暗号化

第2のオプションは、データベースでSSL暗号化を有効にすることです。SSLにより、Lookerとお客様のデータベースの間のデータが傍受されることを防げます。

まず、上記のIPアドレスのホワイトリスト化を完了する必要があります。SSL暗号化の手順はSQLダイアレクト固有であるため、データベース設定セクションにSSL手順へのリンクが掲載されています。

オプション3:SSHトンネル

データ保護に使用できる第3のオプションはSSHトンネルです。トンネルを使用して接続を暗号化し、認証を強化することで、安全性を高めることができます。このオプションの詳細は、Using an SSH Tunnelドキュメンテーションページをご覧ください。

次のステップ

セキュアなデータベースアクセスを確保したら、Looker利用に向けたデータベース設定の準備は完了です。

Top