home ユーザーガイド 基本情報 ヘルプセンター ドキュメンテーション コミュニティ トレーニング 認証
menu
close
settings
Looker keyboard_arrow_down
language keyboard_arrow_down
English
Français
Deutsch
日本語
search
print
Looker documentation will be moving to cloud.google.com in mid-2022!
All the information you rely on will be migrated and all docs.looker.com URLs will be redirected to the appropriate page.
セキュアなデータベースアクセスを可能にする

Lookerホスト型インスタンス — 多くの企業では、手順の簡略化や実装の容易さ、サポート費用の節約などのために、Lookerホスト型のインスタンスが使われています。この場合、Lookerとデータベースとの間でやり取りされるデータは、パブリックインターネット経由で共有インフラ上を移動します。そのため、データを確実にセキュリティ保護することは重要です。ネットワークが使用しているLookerホスト型インスタンスに安全に接続できるよう、このページのいずれかのオプションを使用してください。

顧客ホスト型インスタンス — 独自のLookerインスタンスをホストしているお客様は、自社データベースと同じプライベートネットワークで接続することができます。しかし、そうでない場合は、データの安全性を強化するために、このページで提案されているオプションをご検討ください。IPアドレスの許可リストで、ご使用のLookerインスタンスがホストされているIPアドレスを許可リストに追加してください。

以下は、インスタンスのセキュアなデータベースアクセスを可能にするオプションで、シンプルなものから複雑なものの順に挙げています。

詳細については、以下のセクションを参照してください。

オプション1:IPアドレスの許可リスト

最初の手順として、ネットワーク層からデータへのアクセスを制限します。信頼できる特定のホストにのみ、データベースへのアクセス権限を付与してください。

Lookerインスタンスからのネットワークトラフィックを許可するのに必要なIPアドレスの一覧については、[管理]パネルの[接続]ページを参照してください。[パブリックIPアドレス]をクリックして、表示されるIPアドレスをコピーします。

Lookerからのすべてのネットワークトラフィックは、ご使用のLookerインスタンスがホストされる地域に基づいて、一覧表示されたIPアドレスの1つから発信されます。これらのIPアドレスと他の信頼できるIPアドレス以外からのデータベースへのトラフィックを禁止することで、データアクセスを簡単に制限できます。

これらの許可リストIPアドレスは、SFTP宛先とSMTP宛先に、またIPトラフィックを制限するLDAPサーバーにも適用されます。SMTPのカスタムメール設定を使用している場合は、必ず、SMTPサーバーのIP許可リストにLookerのIPアドレスを追加してください。さらに、LookerからSFTPサーバーにコンテンツを配信する場合は、必ず、SFTPサーバーのIP許可リストにLookerのIPアドレスを追加するか、受信トラフィックのルールを追加してください。LDAPサーバーによりIPトラフィックが制限されている場合は、LDAPサーバーのIP許可リスト、または受信トラフィックのルールに、LookerのIPアドレスを追加してください。

すべてのLookerホスト型環境におけるIPアドレスの全一覧は、このページで参照できます。

自分の地域のすべてのIPアドレスを許可リストに追加する必要はありません。最も正確で凝縮された一覧については、[管理]パネルの[接続]ページに表示される[パブリックIPアドレス]ボタンを参照してください。

レガシーホスティング

2020年7月7日より前に作成され、AWSでホストされているすべてのインスタンスでは、以下のIPアドレスを使用してください。

レガシーホスティングのIPアドレスの全一覧は、こちらをクリックしてくださいkeyboard_arrow_right

米国(AWSデフォルト)

  • 54.208.10.167
  • 54.209.116.191
  • 52.1.5.228
  • 52.1.157.156
  • 54.83.113.5

カナダ

  • 99.79.117.127
  • 35.182.216.56

アジア

  • 52.68.85.40
  • 52.68.108.109

アイルランド

  • 52.16.163.151
  • 52.16.174.170

ドイツ

  • 18.196.243.94
  • 18.184.246.171

オーストラリア

  • 52.65.128.170
  • 52.65.124.87

南米

  • 52.67.8.103
  • 54.233.74.59

次世代ホスティング

Google Cloud Platform(GCP)でホストされているすべてのインスタンス、および2020年7月7日以降に作成され、Amazon Elastic Kubernetes Service(Amazon EKS)でホストされているすべてのインスタンスでは、以下のIPアドレスを使用してください。

次世代ホスティングのIPアドレスの全一覧は、こちらをクリックしてくださいkeyboard_arrow_right

Google Cloud Platform(GCP)でホストされるインスタンス

Lookerホスト型インスタンスは、デフォルトではGCPでホストされます。GCPでホストされるインスタンスについては、自分のリージョンに合致するIPアドレスを許可リストに追加します。

米国、サウスカロライナ州、モンクスコーナー(us-east1

  • 34.75.58.123
  • 35.196.30.110
  • 35.243.254.166
  • 34.111.239.102
  • 35.237.174.17
  • 34.73.200.235
  • 35.237.168.216

米国、バージニア州北部、アッシュバーン(us-east4

  • 35.221.30.177
  • 35.245.82.73
  • 35.194.74.185
  • 35.245.177.112
  • 34.86.118.239
  • 34.86.52.188
  • 35.221.3.163
  • 35.245.211.109
  • 34.86.136.190
  • 34.86.214.226
  • 35.221.62.218
  • 34.86.34.135
  • 35.236.240.168
  • 34.150.212.9
  • 34.150.174.54
  • 34.85.200.217

米国、アイオワ州、カウンシルブラフス(us-central1

  • 34.69.207.176
  • 34.70.128.74
  • 35.239.118.197
  • 104.154.21.231
  • 35.192.130.126
  • 35.184.100.51

米国、オレゴン州、ザ・ダルズ(us-west1

  • 34.82.120.25
  • 35.247.5.99
  • 35.197.64.57
  • 35.233.172.23
  • 35.233.249.160
  • 35.247.55.33
  • 35.247.117.0
  • 35.247.61.151
  • 34.82.193.215
  • 35.233.222.226
  • 34.83.94.151
  • 35.203.184.48
  • 34.83.138.105
  • 35.197.35.188
  • 34.127.116.85
  • 34.145.90.83
  • 34.127.41.199
  • 34.82.57.225
  • 35.197.66.244

カナダ、ケベック州、モントリオール(northamerica-northeast1

  • 35.234.253.103
  • 35.203.46.255`
  • 34.152.60.210

英国、イングランド、ロンドン(europe-west2

  • 35.189.94.105
  • 35.246.36.67
  • 35.234.140.77
  • 34.142.77.18
  • 34.105.131.133
  • 34.89.54.84
  • 34.89.124.139
  • 34.89.25.5
  • 34.105.209.44
  • 34.105.181.133
  • 35.242.138.133
  • 34.105.219.154
  • 34.89.127.51
  • 35.246.10.206
  • 35.189.111.173
  • 35.197.222.220
  • 34.105.198.151
  • 35.246.117.58
  • 34.142.123.96

ドイツ、フランクフルト(europe-west3

  • 34.159.224.187
  • 34.159.10.59
  • 34.159.72.77
  • 35.242.243.255
  • 34.159.247.211
  • 35.198.128.126

インド、ムンバイ(asia-south1

  • 34.93.221.137
  • 35.244.24.198
  • 35.244.52.179

オランダ、エームスハーフェン(europe-west4

  • 35.204.118.28
  • 35.204.216.7
  • 34.90.52.191

台湾、彰化県(asia-east1

  • 104.199.206.209
  • 34.80.173.212
  • 35.185.137.114

日本、東京(asia-northeast1

  • 35.221.107.211
  • 34.85.3.198
  • 34.146.68.203
  • 34.84.4.218

シンガポール、ジュロンウェスト(asia-southeast1

  • 34.143.210.116
  • 34.143.132.206
  • 34.87.134.202

インドネシア、ジャカルタ(asia-southeast2

  • 34.101.158.88
  • 34.101.157.238
  • 34.101.184.52

オーストラリア、シドニー(australia-southeast1

  • 34.87.195.36
  • 34.116.85.140
  • 34.151.78.48

ブラジル、オザスコ(サンパウロ州)(southamerica-east1

  • 34.151.199.201
  • 35.199.122.19
  • 34.95.180.122

Amazon Elastic Kubernetes Service(Amazon EKS)でホストされるインスタンス

Amazon EKSでホストされるインスタンスについては、自分のリージョンに合致するIPアドレスを許可リストに追加します。

米国東部(バージニア州北部)(us-east-1

  • 52.44.90.201
  • 54.87.86.113
  • 54.162.193.165
  • 34.235.77.117
  • 3.233.169.63
  • 54.159.42.144
  • 3.229.81.101
  • 34.225.255.220
  • 34.200.121.56
  • 3.83.72.41
  • 54.197.142.238
  • 34.239.90.169
  • 34.236.92.87
  • 3.220.81.241
  • 52.44.187.22
  • 23.22.133.206
  • 18.213.96.40
  • 35.168.173.238
  • 54.162.175.244
  • 54.80.5.17
  • 34.200.64.243
  • 54.157.231.76
  • 18.206.32.254
  • 52.7.255.54
  • 54.196.92.5
  • 52.204.125.244
  • 52.203.92.114
  • 52.3.47.189
  • 184.73.10.85
  • 52.55.10.236
  • 3.230.52.220
  • 54.211.95.150
  • 52.86.109.68
  • 54.159.176.199
  • 52.55.239.166
  • 75.101.147.97
  • 54.92.246.223
  • 18.235.225.163
  • 54.204.171.253
  • 18.210.137.130
  • 50.17.192.87
  • 18.208.86.29

米国東部(オハイオ州)(us-east-2

  • 3.135.171.29
  • 18.188.208.231
  • 3.143.85.223

米国西部(オレゴン州)(us-west-2

  • 44.237.129.32
  • 54.184.191.250
  • 35.81.99.30

カナダ(Central)(ca-central-1

  • 52.60.157.61
  • 35.182.169.25
  • 52.60.59.128
  • 35.182.207.128
  • 15.222.172.64
  • 3.97.27.51
  • 35.183.191.133
  • 15.222.86.123
  • 52.60.52.14

欧州(Ireland)(eu-west-1

  • 54.74.243.246
  • 54.195.216.95
  • 54.170.208.67
  • 52.49.220.103
  • 52.31.69.117
  • 34.243.112.76
  • 52.210.85.110
  • 52.30.198.163
  • 34.249.159.112
  • 52.19.248.176
  • 54.220.245.171
  • 54.247.22.227
  • 176.34.116.197
  • 54.155.205.159
  • 52.16.81.139

欧州(Frankfurt)(eu-central-1

  • 18.157.231.108
  • 18.157.207.33
  • 18.157.64.198
  • 18.198.116.133
  • 3.121.148.178
  • 3.126.54.154
  • 18.193.187.100
  • 18.196.108.86
  • 18.198.157.149

アジア太平洋地域(東京)(ap-northeast-1

  • 54.250.91.57
  • 13.112.30.110
  • 54.92.76.241

アジア太平洋地域(Sydney)(ap-southeast-2

  • 13.238.132.174
  • 3.105.238.71
  • 3.105.113.36

南米(São Paulo)(sa-east-1

  • 54.232.58.181
  • 54.232.58.98
  • 177.71.134.208

Microsoft Azureでホストされるインスタンス

Azureでホストされるインスタンスについては、自分のリージョンに合致するIPアドレスを許可リストに追加します。

米国、バージニア州(us-east2

  • 52.147.190.201

オプション2:SSL暗号化

第2のオプションは、データベースでSSL暗号化を有効にすることです。SSLにより、Lookerとデータベースの間のデータが傍受されることを防げます。

まず、このページのオプション1:IPアドレスの許可リストセクションにあるIPアドレス許可リストの手順を完了する必要があります。SSL暗号化の手順はダイアレクトによって異なります。SSLの手順に関するリンクは、Lookerダイアレクトドキュメンテーションページのデータベースの設定に関するインストラクションセクションを参照してください。

オプション3:SSHトンネル

データ保護に使用できる3番目のオプションはSSHトンネルです。トンネルを使用して接続を暗号化し、認証を強化することで、セキュリティを高めることができます。このオプションの詳細は、Using an SSH Tunnelのドキュメンテーションページをご覧ください。

次のステップ

セキュアなデータベースアクセスを確保したら、Looker利用に向けたデータベース設定の準備は完了です。

Top