Looker (Google Cloud Core)-Instanz mit privater IP-Adresse erstellen

Auf dieser Seite wird erläutert, wie Sie eine Looker-Produktions- oder Nicht-Produktions-Instanz (Google Cloud Core) mit privater IP-Adresse erstellen, die den Zugriff auf private Dienste verwendet.

Private IP-Verbindungen machen Dienste erreichbar, ohne das Internet zu nutzen oder externe IP-Adressen zu verwenden. Da sie nicht über das Internet laufen, bieten Verbindungen über private IP-Adressen in der Regel eine geringere Latenz und eingeschränkte Angriffsvektoren. Über private IP-Verbindungen kann Ihre Looker-Instanz (Google Cloud Core) mit anderen Ressourcen in Ihrer Virtual Private Cloud (VPC) kommunizieren, aber keine eingehende Kommunikation aus dem öffentlichen Internet.

Eine private IP‑Verbindung ermöglicht die Verwendung einiger Funktionen, z. B. VPC Service Controls. Private IP-Verbindungen sind jedoch nicht mit einigen Looker (Google Cloud Core)-Funktionen kompatibel. Weitere Informationen finden Sie in der Tabelle zur Featurekompatibilität.

Looker (Google Cloud Core) unterstützt private IP-Adressen für Instanzversionen der Enterprise- oder Embed-Version.

Erforderliche Rollen und Berechtigungen

Zum Einrichten einer privaten IP-Instanz benötigen Sie die folgenden IAM-Berechtigungen:

  1. Zum Erstellen einer Looker (Google Cloud Core)-Instanz benötigen Sie die Rolle Looker-Administrator (roles/looker.Admin).

  2. Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für das Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen von zugewiesenen IP‑Adressbereichen und zum Verwalten privater Verbindungen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Diese vordefinierte Rolle enthält die Berechtigungen, die zum Erstellen zugewiesener IP-Adressbereiche und zum Verwalten privater Verbindungen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

    Erforderliche Berechtigungen

    Die folgenden Berechtigungen sind erforderlich, um zugewiesene IP-Adressbereiche zu erstellen und private Verbindungen zu verwalten:

    • Im Drop-down-Menü Netzwerk sehen Sie die verfügbaren Netzwerke:
      • compute.addresses.list
      • compute.globalAddresses.list
      • compute.networks.list
      • compute.globalAddresses.list
    • Erstellen Sie ein neues VPC-Netzwerk:
      • compute.addresses.create
      • compute.globalAddresses.create
      • serviceusage.services.enable
    • Weisen Sie einen privaten IP-Bereich zu und richten Sie eine Verbindung für den Zugriff auf private Dienste ein: compute.networks.addPeering

    Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

    Wenn Sie eine Instanz mit privater IP-Adresse mit Terraform oder der Google Cloud CLI erstellen und ein bereits eingerichtetes privates Netzwerk verwenden, sind diese Berechtigungen nicht erforderlich.

Möglicherweise benötigen Sie auch zusätzliche IAM-Rollen, um VPC Service Controls oder vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) einzurichten. Weitere Informationen zu diesen Funktionen finden Sie auf den Dokumentationsseiten Unterstützung von VPC Service Controls für Looker (Google Cloud Core) und CMEK für Looker (Google Cloud Core) aktivieren.

Hinweis

  1. Erstellen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Projekt oder rufen Sie ein vorhandenes Projekt auf, in dem Sie die Looker-Instanz (Google Cloud Core) erstellen möchten. Google Cloud

    Zur Projektauswahl

  2. Aktivieren Sie die Looker API für Ihr Projekt in der Google Cloud Console. Wenn Sie die API aktivieren, müssen Sie die Console-Seite möglicherweise aktualisieren, um zu prüfen, ob die API aktiviert wurde.

    API aktivieren

  3. Aktivieren Sie die Service Networking API für Ihr Projekt in der Google Cloud Console. Wenn Sie die API aktivieren, müssen Sie die Console-Seite möglicherweise aktualisieren, um zu prüfen, ob die API aktiviert wurde.

    API aktivieren

  4. Aktivieren Sie die Compute Engine API für Ihr Projekt in der Google Cloud Console. Wenn Sie die API aktivieren, müssen Sie die Console-Seite möglicherweise aktualisieren, um zu prüfen, ob die API aktiviert wurde.

    API aktivieren

  5. Richten Sie einen OAuth-Client ein und erstellen Sie Autorisierungsanmeldedaten. Über den OAuth-Client können Sie sich authentifizieren und auf die Instanz zugreifen. Sie müssen OAuth einrichten, um eine Looker (Google Cloud Core)-Instanz zu erstellen, auch wenn Sie eine andere Authentifizierungsmethode für die Authentifizierung von Nutzern in Ihrer Instanz verwenden.

VPC-Netzwerk erstellen und konfigurieren

Bevor Sie eine private IP‑Verbindung erstellen können, müssen Sie zuerst ein VPC-Netzwerk (Virtual Private Cloud) erstellen und konfigurieren. Looker (Google Cloud Core) unterstützt mehrere private IP-Instanzen im selben VPC, entweder in derselben Region oder in verschiedenen Regionen.

  1. Erstellen Sie ein VPC-Netzwerk in Ihrem Projekt. Wenn Sie stattdessen eine freigegebene VPC verwenden, anstatt ein neues VPC-Netzwerk zu erstellen, führen Sie zusätzlich zu den verbleibenden Schritten in diesem Abschnitt für die freigegebene VPC die Schritte im folgenden Abschnitt Instanz in einer freigegebenen VPC erstellen aus.
  2. Weisen Sie in Ihrer VPC einen IPv4-IP-Bereich (CIDR-Block) zu, um eine Verbindung für den Zugriff auf private Dienste zu Looker (Google Cloud Core) herzustellen.
    • Beachten Sie vor dem Zuweisen des Bereichs die Einschränkungen.
    • Beachten Sie beim Festlegen der Größe des IP‑Adressbereichs, dass die Mindestgröße ein /22-Block ist.
    • Looker (Google Cloud Core) unterstützt alle IPv4-Bereiche gemäß RFC 1918. Dieser RFC gibt IP-Adressen an, die intern, also innerhalb einer Organisation, zugewiesen und nicht ins Internet weitergeleitet werden. Dazu gehören insbesondere:
      • 10.0.0.0/8
      • 172.16.0.0/12
      • 192.168.0.0/16
    • IPv4-Bereiche der Klasse E (240.0.0.0/4) sind für die zukünftige Verwendung reserviert, wie in RFC 5735 und RFC 1112 vermerkt. Sie werden in Looker (Google Cloud Core) nicht unterstützt.
    Wenn eine Looker-Instanz (Google Cloud Core) zum ersten Mal in einer Region innerhalb einer VPC erstellt wird, erstellt Looker ein Nur-Proxy-Subnetz. Das Nur-Proxy-Subnetz verwendet ein /26-Bereichssubnetz des /22-Subnetzes, das Sie beim Erstellen der Looker (Google Cloud Core)-Instanz reservieren. Alle nachfolgenden Looker (Google Cloud Core)-Instanzen mit privater IP-Adresse in derselben VPC und in derselben Region verwenden dasselbe Subnetz, das nur für Proxys vorgesehen ist.
  3. Fügen Sie Ihrem VPC-Netzwerk die Verbindung für den Zugriff auf private Dienste mit dem IP-Bereich hinzu, der im vorherigen Schritt für die Zugewiesene Adresszuweisung zugewiesen wurde.
  4. Kehren Sie nach dem Erstellen des VPC-Netzwerks in Ihrem Google Cloud Projekt zur Seite Looker-Instanz erstellen zurück. Möglicherweise müssen Sie die Seite aktualisieren, damit Ihr VPC-Netzwerk erkannt wird.

Nachdem Sie diese Schritte ausgeführt haben, können Sie mit der Erstellung Ihrer Instanz beginnen. Folgen Sie dazu der Anleitung auf der Dokumentationsseite Looker (Google Cloud Core)-Instanz erstellen , beginnend mit dem Abschnitt Vorbereitung.

Mehrere private IP-Instanzen in derselben VPC

Wenn sich zwei oder mehr Looker-Instanzen (Google Cloud Core) mit privater IP-Adresse in derselben Region und im selben VPC befinden und Sie die erste Looker-Instanz (Google Cloud Core), die in der Region erstellt wurde, löschen, wird das Subnetz nur für den Proxy nicht freigegeben, da es noch von den verbleibenden Instanzen verwendet wird. Wenn Sie versuchen, eine neue Looker (Google Cloud Core)-Instanz mit privater IP-Adresse zu erstellen, die denselben Adressbereich verwendet wie die gelöschte Instanz (der den IP-Adressbereich des Nur-Proxy-Subnetzes enthält), schlägt die Instanzerstellung fehl und Sie sehen die Fehlermeldung „IP-Bereiche erschöpft“. Wenn Sie prüfen möchten, ob ein IP-Adressbereich verwendet wird, prüfen Sie das VPC-Peering für Service Networking und die Importrouten, um festzustellen, ob der gewünschte IP-Adressbereich verwendet wird.

Instanz in einer freigegebenen VPC erstellen

Wenn Sie eine Looker-Instanz (Google Cloud Core) in einer freigegebenen VPC erstellen, führen Sie die folgenden Schritte im Hostprojekt der freigegebenen VPC aus:

  1. Aktivieren Sie die Looker API im Hostprojekt der freigegebenen VPC in der Google Cloud Console. Wenn Sie die API aktivieren, müssen Sie die Console-Seite möglicherweise aktualisieren, um zu prüfen, ob die API aktiviert wurde.

    API aktivieren

  2. Erstellen Sie mit dem Befehl services identity create ein Dienstkonto im Hostprojekt der freigegebenen VPC:

    gcloud beta services identity create --service=looker.googleapis.com --project=SHARED_HOST_PROJECT_ID

    Ersetzen Sie SHARED_HOST_PROJECT_ID durch das Hostprojekt der freigegebenen VPC.

  3. Weisen Sie dem Dienstkonto im Hostprojekt die IAM-Berechtigung compute.globalAddresses.get zu.

Nachdem Sie das Dienstkonto erstellt und ihm die IAM-Berechtigung erteilt haben, warten Sie einige Minuten, bis das Dienstkonto und die Berechtigung übernommen wurden.

Weisen Sie außerdem einen IPv4-IP-Bereich im freigegebenen VPC zu und fügen Sie dem freigegebenen VPC die Verbindung für den Zugriff auf private Dienste hinzu, wie im vorherigen Abschnitt VPC-Netzwerk erstellen und konfigurieren beschrieben.

Private IP-Instanz erstellen

Looker (Google Cloud Core) erfordert etwa 60 Minuten, um eine neue Instanz zu generieren.

Die private IP-Adresse muss beim Erstellen der Instanz zugewiesen werden. Private IP-Adressen können einer Instanz nach der Erstellung nicht mehr hinzugefügt oder daraus entfernt werden.

Wählen Sie eine der folgenden Optionen aus, um eine private IP-Adresse bei der Instanzerstellung zu konfigurieren:

Console

  1. Rufen Sie in der Google Cloud Console über Ihr Projekt die Produktseite für Looker (Google Cloud Core) auf. Wenn Sie in diesem Projekt bereits eine Looker (Google Cloud Core)-Instanz erstellt haben, wird die Seite Instanzen geöffnet.

    Looker (Google Cloud Core) aufrufen

  2. Klicken Sie auf INSTANZ ERSTELLEN.
  3. Geben Sie im Abschnitt Instanzname einen Namen für Ihre Looker (Google Cloud Core)-Instanz ein. Der Instanzname wird nach der Erstellung nicht mit der URL der Looker (Google Cloud Core)-Instanz verknüpft. Der Instanzname kann nach dem Erstellen der Instanz nicht mehr geändert werden.
  4. Geben Sie im Abschnitt Anmeldedaten für OAuth-Anwendung die OAuth-Client-ID und das OAuth-Secret ein, die Sie beim Einrichten des OAuth-Clients erstellt haben.

  5. Wählen Sie im Abschnitt Region im Drop-down-Menü die Option aus, mit der Sie Ihre Looker (Google Cloud Core)-Instanz hosten möchten. Wählen Sie die Region aus, die mit der Region im Abovertrag übereinstimmt. Dort wird das Kontingent für Ihr Projekt zugewiesen. Verfügbare Regionen sind auf der Dokumentationsseite Standorte für Looker (Google Cloud Core) aufgeführt.

    Sie können die Region nicht mehr ändern, nachdem die Instanz erstellt wurde.

  6. Wählen Sie im Bereich Version die Option Enterprise oder Embed für eine Produktions- oder Nicht-Produktions-Instanz aus. Der Editiontyp wirkt sich auf einige der für die Instanz verfügbaren Funktionen aus. Achten Sie darauf, dass Sie denselben Editionentyp auswählen, der in Ihrem Jahresvertrag aufgeführt ist, und dass Ihnen für diesen Editionentyp ein Kontingent zugewiesen wurde.

    • Enterprise: Looker-Plattform (Google Cloud Core) mit erweiterten Sicherheitsfeatures für eine Vielzahl interner BI- und Analyseanwendungsfälle
    • Embed: Looker (Google Cloud Core)-Plattform zum Bereitstellen und Verwalten zuverlässiger externer Analysen und benutzerdefinierter Anwendungen im großen Maßstab

    Nach dem Erstellen einer Instanz sind Änderungen an Versionen nicht mehr möglich. Wenn Sie die Version ändern möchten, können Sie Ihre Looker (Google Cloud Core)-Instanzdaten mithilfe von Importieren und Exportieren in eine neue Instanz verschieben, die mit einer anderen Version konfiguriert ist.

  7. Klicken Sie im Bereich Instanz anpassen auf KONFIGURATIONSOPTIONEN EINBLENDEN, um eine Gruppe zusätzlicher Einstellungen aufzurufen, die Sie für die Instanz anpassen können.

  8. Wählen Sie im Bereich Verbindungen unter Instanz-IP-Zuweisung entweder nur Private IP oder sowohl Private IP als auch Öffentliche IP aus. Die ausgewählte Art der Netzwerkverbindung wirkt sich auf die für die Instanz verfügbaren Looker-Funktionen aus. Die folgenden Netzwerkverbindungsoptionen sind verfügbar:

    • Öffentliche IP-Adresse: Weist eine externe, über das Internet zugängliche IP-Adresse zu.
    • Private IP-Adresse: Hier wird eine interne, von Google gehostete IP-Adresse zugewiesen, auf die über eine Virtual Private Cloud (VPC) zugegriffen werden kann. Sie können diese Adresse verwenden, um eine Verbindung von anderen Ressourcen mit Zugriff auf die VPC herzustellen. Private IP-Adressen werden nur von den Versionen Enterprise und Embed unterstützt. Wenn Sie VPC Service Controls verwenden möchten, müssen Sie nur Private IP auswählen.
    • Wenn sowohl Private IP als auch Öffentliche IP ausgewählt sind, wird eingehender Traffic über die öffentliche IP-Adresse und ausgehender Traffic über die private IP-Adresse weitergeleitet. Die Looker-Instanz (Google Cloud Core) verwendet die öffentliche IP-Adresse nicht, um ausgehenden Internet-Traffic zu generieren.

  9. Wählen Sie unter Privater IP-Typ die Option Zugriff auf private Dienste aus.

  10. Wenn das Pop-up Erforderliche APIs aktivieren angezeigt wird, müssen Sie zusätzliche APIs für Ihr Projekt aktivieren. Google Cloud Klicken Sie auf ALLE AKTIVIEREN, um die erforderlichen APIs für eine private Netzwerkverbindung zu aktivieren.

  11. Wählen Sie im Drop-down-Menü Netzwerk Ihr VPC-Netzwerk aus. Für private IP-Netzwerke ist eine Verbindung für den Zugriff auf private Dienste erforderlich, über die Ihre Dienste ausschließlich über interne IP-Adressen kommunizieren können. Weitere Informationen zum Einrichten einer privaten IP‑Verbindung finden Sie auf der Dokumentationsseite Zugriff auf private Dienste konfigurieren. Wenn Sie beim Erstellen Ihres VPC-Netzwerks keine Verbindung für den Zugriff auf private Dienste eingerichtet haben, können Sie unter der Meldung Verbindung für den Zugriff auf private Dienste erforderlich auf VERBINDUNG EINRICHTEN klicken. Daraufhin wird eine Seitenleiste geöffnet, in der Sie einen IP-Bereich zuweisen und eine Verbindung herstellen können.

  12. Wählen Sie unter Zugewiesener IP-Bereich den IP-Bereich innerhalb der VPC aus, in dem Google ein Subnetzwerk für Ihre Looker (Google Cloud Core)-Instanz bereitstellt. Für Subnetze wird ein IP-Bereich reserviert, der von anderen Ressourcen im VPC-Netzwerk nicht verwendet werden kann. Sie können diesen IP-Bereich nicht mehr ändern, nachdem Sie die Looker-Instanz (Google Cloud Core) erstellt haben. Die Zuweisung von IP-Bereichen umfasst die folgenden Optionen:

    • Wählen Sie Automatisch zugewiesenen IP-Bereich verwenden aus, damit Google automatisch einen IP-Bereich zuweist, um ein Subnetz für das VPC bereitzustellen.
    • Wählen Sie einen IP-Bereich aus, der bei der Einrichtung des Zugriffs auf private Dienste definiert wurde.

  13. Im Abschnitt Verschlüsselung können Sie die Art der Verschlüsselung für Ihre Instanz auswählen. Folgende Verschlüsselungsoptionen sind verfügbar:

  14. Im Abschnitt Wartungsfenster können Sie optional den Wochentag und die Uhrzeit angeben, zu der die Wartung für Looker (Google Cloud Core) geplant wird. Wartungsfenster dauern eine Stunde. Standardmäßig ist die Option Bevorzugtes Fenster im Bereich Wartungsfenster auf Beliebiges Fenster festgelegt.

  15. Im Abschnitt Wartungsausschluss können Sie optional einen Block von Tagen angeben, in dem Looker (Google Cloud Core) keine Wartung plant. Zeiträume für Wartungsausschlüsse können bis zu 60 Tage lang sein. Zwischen zwei Zeiträumen für Wartungsausschlüsse müssen mindestens 14 Tage liegen, in denen die Wartung möglich ist.

  16. Im Bereich Gemini in Looker können Sie optional Gemini in Looker-Funktionen für die Looker (Google Cloud Core)-Instanz verfügbar machen. Wenn Sie Gemini in Looker aktivieren möchten, wählen Sie Gemini und dann Trusted Tester-Funktionen aus. Wenn Trusted Tester-Funktionen aktiviert ist, können Nutzer auf die Trusted Tester-Funktionen von Gemini in Looker zugreifen. Sie können den Zugriff auf nicht öffentliche Trusted Tester-Funktionen über das Formular für die Vorabversion von Gemini in Looker auf Nutzerbasis anfordern. Sie müssen diese Einstellung aktivieren, um Gemini während der Pre-GA-Vorabversion zu verwenden. Optional: Wählen Sie Trusted Tester-Datennutzung aus. Wenn diese Einstellung aktiviert ist, stimmen Sie zu, dass Ihre Daten von Google gemäß den Nutzungsbedingungen für das Trusted Tester-Programm von Google Cloud Gemini verwendet werden. Wenn Sie Gemini für eine Looker (Google Cloud Core)-Instanz deaktivieren möchten, entfernen Sie das Häkchen aus der Einstellung Gemini.

  17. Klicken Sie auf Erstellen.

gcloud

  1. Wenn Sie CMEK verwenden, folgen Sie der Anleitung zum Erstellen eines Dienstkontos, eines Schlüsselrings und eines Schlüssels, bevor Sie die Looker (Google Cloud Core)-Instanz erstellen.

  2. Erstellen Sie die Instanz mit dem Befehl gcloud looker instances create:

    gcloud looker instances create INSTANCE_NAME \
--project=PROJECT_ID \
--oauth-client-id=OAUTH_CLIENT_ID \
--oauth-client-secret=OAUTH_CLIENT_SECRET \
--region=REGION \
--edition=EDITION \
--private-ip-enabled \
--consumer-network=CONSUMER_NETWORK --reserved-range=RESERVED_RANGE
[--no-public-ip-enabled]
[--public-ip-enabled]

    Ersetzen Sie Folgendes:

    • INSTANCE_NAME: Ein Name für Ihre Looker-Instanz (Google Cloud Core). Er ist nicht mit der Instanz-URL verknüpft.
    • PROJECT_ID: Der Name des Google Cloud Projekts, in dem Sie die Looker-Instanz (Google Cloud Core) erstellen.
    • OAUTH_CLIENT_ID und OAUTH_CLIENT_SECRET: die OAuth-Client-ID und das OAuth-Secret, die Sie beim Einrichten des OAuth-Clients erstellt haben. Nachdem die Instanz erstellt wurde, geben Sie die URL der Instanz im Abschnitt Authorized redirect URIs (Autorisierte Weiterleitungs-URIs) des OAuth-Clients ein.
    • REGION: die Region, in der Ihre Looker-Instanz (Google Cloud Core) gehostet wird. Wählen Sie die Region aus, die der Region im Abovertrag entspricht. Verfügbare Regionen sind auf der Dokumentationsseite Standorte für Looker (Google Cloud Core) aufgeführt.
    • EDITION: die Version und der Umgebungstyp (Produktion oder Nicht-Produktion) der Instanz. Bei einer privaten IP-Instanz sollte dies core-enterprise-annual, core-embed-annual, nonprod-core-enterprise-annual oder nonprod-core-embed-annual sein. Achten Sie darauf, dass Sie denselben Versionstyp auswählen wie in Ihrem Jahresvertrag angegeben und dass Ihnen ein Kontingent zugewiesen wurde. Nach dem Erstellen einer Instanz sind Änderungen an Versionen nicht mehr möglich. Wenn Sie die Version ändern möchten, können Sie Ihre Looker (Google Cloud Core)-Instanzdaten mithilfe von Importieren und Exportieren in eine neue Instanz verschieben, die mit einer anderen Version konfiguriert ist.
    • CONSUMER_NETWORK: Ihr VPC-Netzwerk oder freigegebenes VPC-Netzwerk. Muss festgelegt werden, wenn Sie eine Instanz mit privater IP-Adresse erstellen.
    • RESERVED_RANGE: der IP-Adressbereich innerhalb des VPC, in dem Google ein Subnetz für Ihre Looker-Instanz (Google Cloud Core) bereitstellt.

    Sie können die folgenden Flags angeben:

    • --private-ip-enabled aktiviert die private IP-Adresse. Dieser muss angegeben werden, um eine Private-IP-Instanz zu erstellen.
    • --public-ip-enabled ermöglicht öffentliche IP-Adressen.
    • --no-public-ip-enabled deaktiviert die öffentliche IP-Adresse.
    • --async wird empfohlen, wenn Sie eine Looker (Google Cloud Core)-Instanz erstellen.

  3. Sie können weitere Parameter hinzufügen, um andere Instanzeinstellungen anzuwenden: 

    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
[--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
[--kms-key=KMS_KEY_ID]
[--fips-enabled]
    Ersetzen Sie Folgendes:

    • MAINTENANCE_WINDOW_DAY muss einer der folgenden Werte sein: friday, monday, saturday, sunday, thursday, tuesday oder wednesday. Weitere Informationen zu den Einstellungen für Wartungsfenster finden Sie auf der Dokumentationsseite Wartungsrichtlinien für Looker (Google Cloud Core) verwalten.
    • MAINTENANCE_WINDOW_TIME und DENY_MAINTENANCE_PERIOD_TIME: Muss im 24-Stunden-Format in UTC angegeben werden (z. B. 13:00, 17:45).
    • DENY_MAINTENANCE_PERIOD_START_DATE und DENY_MAINTENANCE_PERIOD_END_DATE: Muss das Format YYYY-MM-DD haben.
    • KMS_KEY_ID: Muss der Schlüssel sein, der beim Einrichten von vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) erstellt wird.

    Sie können das Flag --fips-enabled angeben, um die Compliance mit FIPS 140-2 Level 1 zu aktivieren.

Während die Instanz erstellt wird, können Sie den Status auf der Seite Instanzen in der Console einsehen. Sie können sich auch die Aktivitäten zur Instanzerstellung ansehen, indem Sie im Menü der Google Cloud Console auf das Benachrichtigungssymbol klicken.

Wenn Sie eine Instanz mit nur privater IP-Adresse erstellen, wird auf der Seite Instanzen keine URL angezeigt. Weitere Informationen zum Einrichten des Zugriffs auf Ihre Instanz mit privater IP-Adresse finden Sie im Abschnitt Nach der Erstellung auf eine Instanz mit privater IP-Adresse zugreifen.

Nach der Erstellung auf eine Instanz mit privater IP-Adresse zugreifen

Wenn Sie eine Instanz erstellen, die nur für private IP-Adressen aktiviert ist, erhalten Sie keine URL für die Instanz. Wenn Sie auf die Instanz zugreifen möchten, müssen Sie eine benutzerdefinierte Domain für die Instanz konfigurieren und diese benutzerdefinierte Domain den OAuth-Anmeldedaten der Instanz hinzufügen. Informationen zu den verschiedenen Netzwerkoptionen für private IP-Adressen zum Einrichten und Zugriff auf eine benutzerdefinierte Domain finden Sie auf der Dokumentationsseite Netzwerkoptionen für benutzerdefinierte Domains für Looker (Google Cloud Core)-Instanzen mit privater IP-Adresse.

Nächste Schritte