Esta página de documentação descreve como configurar um domínio personalizado e o acesso a uma instância do Looker (Google Cloud Core) que atenda aos seguintes critérios:
- A instância é apenas IP particular.
- A instância foi configurada para usar o acesso a serviços privados no momento da criação.
- O tráfego para a instância se origina da mesma região ou por rede híbrida.
Para acessar esse tipo de instância, siga estas etapas:
- Configure um domínio personalizado.
- Crie uma zona particular do Cloud DNS.
- Adicione o registro A DNS.
- Atualize as credenciais do OAuth.
Configurar um domínio personalizado
Depois que a instância do Looker (Google Cloud Core) for criada, você poderá configurar um domínio personalizado.
Antes de começar
Antes de personalizar o domínio da instância do Looker (Google Cloud Core), identifique onde os registros DNS do domínio estão armazenados para que você possa atualizá-los.
Funções exigidas
Para receber as permissões necessárias para criar um domínio personalizado para uma instância do Looker (Google Cloud Core),
peça ao administrador para conceder a você o
Administrador do Looker (roles/looker.admin) papel do IAM no projeto em que a instância está.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Criar um domínio personalizado
No console do Google Cloud , siga estas etapas para personalizar o domínio da sua instância do Looker (Google Cloud Core):
- Na página Instâncias, clique no nome da instância em que você quer configurar um domínio personalizado.
- Clique na guia DOMÍNIO PERSONALIZADO.
Clique em ADICIONAR UM DOMÍNIO PERSONALIZADO.
O painel Adicionar um novo domínio personalizado será aberto.
Usando apenas letras, números e traços, insira o nome do host de até 64 caracteres para o domínio da Web que você quer usar. Por exemplo:
looker.examplepetstore.com.
Clique em DONE no painel Add a new custom domain para retornar à guia CUSTOM DOMAIN.
Depois que o domínio personalizado é configurado, ele aparece na coluna Domínio na guia DOMÍNIO PERSONALIZADO da página de detalhes da instância do Looker (Google Cloud Core) no console do Google Cloud .
Depois que o domínio personalizado for criado, você poderá acessar informações ou excluí-lo.
Ativar o acesso ao domínio personalizado
Quando o tráfego para uma instância de IP particular do Looker (Google Cloud Core) é originado da mesma região em que a instância está, é possível garantir o acesso seguro à instância com a configuração adequada de DNS e credenciais.
Antes de começar
Para receber as permissões necessárias para configurar o acesso a um domínio personalizado de IP privado, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto em que a instância está:
-
Administrador do Looker (
roles/looker.admin) -
Administrador do DNS (
roles/dns.admin) -
Usar o OAuth do Google:
Editor de configuração do OAuth (
roles/oauthconfig.editor)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Visão geral da rede
O Looker (Google Cloud Core) com uma configuração de rede IP particular é um modelo de implantação regional que permite conectar-se à UI do Looker (Google Cloud Core) de vários ambientes, como local, multinuvem e instâncias de computação.
Para estabelecer a conectividade de ambientes locais ou multicloud para o Looker (Google Cloud Core), modifique a conexão de peering da VPC da rede de serviços na VPC para exportar rotas personalizadas para a VPC gerenciada pelo Google que hospeda o Looker (Google Cloud Core). Essa ação envia todas as rotas estáticas e dinâmicas qualificadas da VPC para Looker (Google Cloud Core). A rede do produtor de serviços importa essas rotas automaticamente, permitindo que o tráfego seja enviado de volta para sua rede local pela rede VPC.
Por padrão, a conexão dos dispositivos host é estabelecida na mesma região do Looker (Google Cloud Core), conforme ilustrado no diagrama a seguir:
Criar a zona particular do Cloud DNS
Crie uma zona particular do Cloud DNS que seja visível para a VPC em que a instância do Looker (Google Cloud Core) está localizada. A zona particular do Cloud DNS será usada pela VPC e pelos hosts locais para que a resolução de DNS acesse a UI do Looker (Google Cloud Core). O nome da zona precisa corresponder ao domínio personalizado.
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --dns-name=DNS_SUFFIX \ --networks=VPC_NETWORK_LIST \ --labels=LABELS \ --visibility=private
Substitua:
NAME: um nome para a zona.DESCRIPTION: uma descrição da zona.DNS_SUFFIX: o sufixo DNS da zona, comoexamplepetstore.com.VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC que estão autorizadas a consultar a zona. Inclua a VPC que contém sua instância do Looker (Google Cloud Core).LABELS: uma lista opcional de pares de chave-valor, comodept=marketingouproject=project1. Para mais informações, consulte a documentação do SDK.
Depois que a zona for configurada, se você navegar até ela na página Zonas do Cloud DNS do console do Google Cloud , vai notar que ela é particular, tem o nome do domínio personalizado e conjuntos de registros para ele.
Adicionar o registro A do Cloud DNS
Siga estas etapas para adicionar o registro A do Cloud DNS:
Como você vai usar um balanceador de carga, o registro A na zona particular do Cloud DNS será mapeado para o endereço IP do balanceador de carga.
Adicione um registro A do DNS para o domínio personalizado na zona particular, que consiste no endereço IP de entrada da instância do Looker (Google Cloud Core). O registro A usa o nome de domínio totalmente qualificado (FQDN), o mesmo que você configurou como o domínio personalizado do Looker (Google Cloud Core).
A configuração completa vai mostrar o registro A do domínio personalizado quando você consultar os detalhes da zona particular na página Zonas do Cloud DNS do console do Google Cloud .
Para disponibilizar os serviços de resolução de nomes de uma rede VPC para redes locais conectadas à rede VPC usando túneis do Cloud VPN, anexos da VLAN do Cloud Interconnect ou dispositivos roteadores, use uma política de servidor de entrada.
Depois que os registros DNS do domínio forem atualizados e o domínio for verificado no console do Google Cloud, o status do domínio personalizado mapeado para a instância vai mudar de Não verificado para Disponível na guia Domínio personalizado da página Instâncias.
Atualizar as credenciais do OAuth
- Acesse o cliente OAuth navegando no console do Google Cloud até APIs e serviços > Credenciais e selecionando o ID do cliente OAuth usado pela sua instância do Looker (Google Cloud Core).
Clique no botão Adicionar URI para atualizar o campo Origens JavaScript autorizadas no seu cliente OAuth. Use o mesmo nome DNS que sua organização vai usar para acessar o Looker (Google Cloud Core). Por exemplo, se o domínio personalizado for
looker.examplepetstore.com, insiralooker.examplepetstore.comcomo o URI.
Atualize ou adicione o domínio personalizado à lista de URIs de redirecionamento autorizados para as credenciais do OAuth que foram usadas quando a instância do Looker (Google Cloud Core) foi criada. Adicione
/oauth2callbackao final do URI. Por exemplo, se o domínio personalizado forlooker.examplepetstore.com, insiralooker.examplepetstore.com/oauth2callback.
Adicionar usuários
Depois que as etapas anteriores forem concluídas, o URL do domínio personalizado vai ficar acessível aos usuários.
Verifique se o método de autenticação do usuário está totalmente configurado para a instância do Looker (Google Cloud Core) antes de adicionar usuários à instância.
A seguir
- Conectar o Looker (Google Cloud Core) ao seu banco de dados
- Preparar sua instância do Looker (Google Cloud Core) para usuários
- Gerenciar usuários no Looker (Google Cloud Core)