É possível exibir sua instância do Looker (Google Cloud Core) usando um domínio da Web personalizado em vez do domínio padrão fornecido pelo Looker (Google Cloud Core).
Esta página de documentação descreve como configurar e acessar um domínio personalizado para instâncias que atendem a estes dois critérios:
- A instância é apenas IP particular.
- O tráfego para a instância é originado da mesma região que a instância ou por meio de uma rede híbrida.
Para implementar um domínio personalizado para esse tipo de instância, execute as seguintes etapas:
- Configurar o domínio personalizado.
- Crie uma zona particular do Cloud DNS.
- Adicione o registro A do DNS.
- Atualize as credenciais do OAuth.
Configurar um domínio personalizado
Depois que sua instância do Looker (Google Cloud Core) for criada, você poderá configurar um domínio personalizado.
Antes de começar
Antes de personalizar o domínio da sua instância do Looker (Google Cloud Core), identifique onde os registros DNS do domínio estão armazenados para atualizá-los.
Funções exigidas
Para ter as permissões necessárias para criar um domínio personalizado para uma instância do Looker (Google Cloud Core),
peça ao administrador para conceder a você o papel do IAM
Administrador do Looker (roles/looker.admin) no projeto em que a instância reside.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Também é possível receber as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Criar um domínio personalizado
No console do Google Cloud, siga estas etapas para personalizar o domínio da sua instância do Looker (Google Cloud Core):
- Na página Instâncias, clique no nome da instância em que você quer configurar um domínio personalizado.
- Clique na guia DOMÍNIO PERSONALIZADO.
Clique em ADICIONAR UM DOMÍNIO PERSONALIZADO.
O painel Adicionar um novo domínio personalizado será aberto.
Usando apenas letras, números e hifens, insira o nome do host com até 64 caracteres para o domínio da Web que você quer usar, por exemplo:
looker.examplepetstore.com.
Clique em CONCLUÍDO no painel Adicionar um novo domínio personalizado para retornar à guia DOMÍNIO PERSONALIZADO.
A coluna URL da instância na página Instâncias do console do Google Cloud vai mostrar o domínio personalizado.
Após a criação do domínio personalizado, é possível ver informações sobre ele ou excluí-lo.
Ativar o acesso ao domínio personalizado
Quando o tráfego para uma instância do Looker (Google Cloud Core) somente com IP privado tem origem na mesma região em que ela está, é possível garantir o acesso seguro à instância com a configuração correta de credenciais e DNS.
Antes de começar
Para receber as permissões necessárias para configurar o acesso a um domínio personalizado de IP particular, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto em que a instância reside:
-
Administrador do Looker (
roles/looker.admin) -
Administrador do DNS (
roles/dns.admin) -
Use o Google OAuth:
Editor de configuração do OAuth (
roles/oauthconfig.editor)
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Também é possível receber as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Visão geral da rede
O Looker (Google Cloud Core) com uma configuração de rede IP privada é um modelo de implantação regional que permite uma conexão perfeita com a UI do Looker (Google Cloud Core) em vários ambientes, como instâncias no local, de computação e de multicloud.
Para estabelecer a conectividade de ambientes locais ou multicloud com o Looker (Google Cloud Core), modifique a conexão de peering de VPC da rede de serviços na sua VPC para exportar rotas personalizadas para a VPC gerenciada pelo Google que hospeda o Looker (Google Cloud Core). Essa ação envia todas as rotas estáticas e dinâmicas qualificadas da VPC para o Looker (Google Cloud Core). A rede do produtor de serviços importa automaticamente essas rotas, permitindo que o tráfego seja enviado de volta para sua rede local pela rede VPC.
Por padrão, a conexão dos dispositivos host é estabelecida na mesma região do Looker (Google Cloud Core), conforme ilustrado no diagrama a seguir:
Criar a zona particular do Cloud DNS
Crie uma zona particular do Cloud DNS visível à VPC para gerenciar os registros do Cloud DNS. O nome da zona precisa corresponder ao domínio personalizado.
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --dns-name=DNS_SUFFIX \ --networks=VPC_NETWORK_LIST \ --labels=LABELS \ --visibility=private
Substitua:
NAME: um nome para a zona.DESCRIPTION: uma descrição para a zona.DNS_SUFFIX: o sufixo DNS da zona, comoexamplepetstore.com.VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC autorizadas a consultar a zona. Inclua a VPC que contém sua instância do Looker (Google Cloud Core).LABELS: uma lista opcional de pares de chave-valor delimitada por vírgulas, comodept=marketingouproject=project1. Para mais informações, consulte a documentação do SDK.
Depois que a zona estiver configurada, se você navegar até ela na página Zonas do Cloud DNS do console do Google Cloud, verá que ela é particular, recebe o nome do domínio personalizado e tem conjuntos de registros para o domínio personalizado.
Adicionar o registro A do Cloud DNS
Conclua as etapas a seguir para adicionar o registro A do Cloud DNS:
Encontre o endereço IP particular de entrada da instância do Looker (Google Cloud Core). Esse endereço aparece na guia Detalhes da página Instâncias. Ele também aparece no campo Dados na seção Atualizar os registros DNS do painel Adicionar um novo domínio personalizado.
Adicione um registro A do DNS para o domínio personalizado na zona particular, que consiste no endereço IP de entrada da instância do Looker (Google Cloud Core). O registro A usa o nome de domínio totalmente qualificado (FQDN, na sigla em inglês), o mesmo que você configurou como o domínio personalizado do Looker (Google Cloud Core).
A configuração completa vai mostrar o registro A do domínio personalizado quando você acessar os detalhes da zona particular na página Zonas do Cloud DNS do console do Google Cloud.
Para disponibilizar os serviços de resolução de nomes de uma rede VPC para redes locais conectadas a ela usando túneis do Cloud VPN, anexos da VLAN do Cloud Interconnect ou dispositivos roteadores, é possível usar uma política de servidor de entrada.
Depois que os registros DNS do domínio forem atualizados e o domínio for verificado no console do Google Cloud, o status do domínio personalizado mapeado para a instância será atualizado de Não verificado para Disponível na guia Domínio personalizado da página Instâncias.
Atualizar as credenciais do OAuth
- No console do Google Cloud, acesse APIs e serviços > Credenciais no console do Google Cloud e selecione o ID do cliente OAuth usado pela sua instância do Looker (Google Cloud Core).
Clique no botão Adicionar URI para atualizar o campo Origens JavaScript autorizadas no cliente OAuth. Use o mesmo nome de DNS que sua organização vai usar para acessar o Looker (Google Cloud Core). Por exemplo, se o domínio personalizado for
looker.examplepetstore.com, insiralooker.examplepetstore.comcomo URI.
Atualize ou adicione o domínio personalizado à lista de URIs de redirecionamento autorizados das credenciais do OAuth usadas quando a instância do Looker (Google Cloud Core) foi criada. Adicione
/oauth2callbackao final do URI. Por exemplo, se o domínio personalizado forlooker.examplepetstore.com, insiralooker.examplepetstore.com/oauth2callback.
Adicionar usuários
Depois que as etapas anteriores forem concluídas, o URL de domínio personalizado estará acessível aos usuários.
Verifique se o método de autenticação do usuário está completamente configurado para a instância do Looker (Google Cloud Core) antes de adicionar usuários à instância.
A seguir
- Gerenciar usuários no Looker (Google Cloud Core)
- Configurar sua instância do Looker (Google Cloud Core)
- Conectar o Looker (Google Cloud Core) ao seu banco de dados