Vous pouvez diffuser votre instance Looker (Google Cloud Core) via un domaine Web personnalisé plutôt que via le domaine par défaut fourni par Looker (Google Cloud Core).
Cette page de documentation explique comment configurer un domaine personnalisé et y accéder pour les instances qui répondent aux deux critères suivants:
- L'instance ne dispose que d'une adresse IP privée.
- Le trafic vers l'instance provient de la même région que l'instance ou d'une mise en réseau hybride.
Pour implémenter un domaine personnalisé pour ce type d'instance, procédez comme suit:
- Configurez le domaine personnalisé.
- Créez une zone privée Cloud DNS.
- Ajoutez l'enregistrement DNS A.
- Mettez à jour les identifiants OAuth.
Définir un domaine personnalisé
Une fois votre instance Looker (Google Cloud Core) créée, vous pouvez configurer un domaine personnalisé.
Avant de commencer
Pour pouvoir personnaliser le domaine de votre instance Looker (Google Cloud Core), vous devez identifier l'emplacement de stockage des enregistrements DNS de votre domaine afin de pouvoir les mettre à jour.
Rôles requis
Pour obtenir les autorisations nécessaires pour créer un domaine personnalisé pour une instance Looker (Google Cloud Core), demandez à votre administrateur de vous accorder le rôle IAM Administrateur Looker (roles/looker.admin) sur le projet dans lequel se trouve l'instance.
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Créer un domaine personnalisé
Dans la console Google Cloud, procédez comme suit pour personnaliser le domaine de votre instance Looker (Google Cloud Core) :
- Sur la page Instances, cliquez sur le nom de l'instance pour laquelle vous souhaitez configurer un domaine personnalisé.
- Cliquez sur l'onglet DOMAINE PERSONNALISÉ.
Cliquez sur AJOUTER UN DOMAINE PERSONNALISÉ.
Le panneau Ajouter un domaine personnalisé s'ouvre.
N'utilisez que des lettres, des chiffres et des tirets. Saisissez un nom d'hôte comportant jusqu'à 64 caractères pour le domaine Web que vous voulez utiliser (par exemple,
looker.examplepetstore.com).
Cliquez sur OK dans le panneau Ajouter un domaine personnalisé pour revenir à l'onglet DOMAINE PERSONNALISÉ.
Votre domaine personnalisé s'affiche dans la colonne URL de l'instance de la page Instances de la console Google Cloud.
Une fois votre domaine personnalisé créé, vous pouvez afficher les informations le concernant ou le supprimer.
Activer l'accès au domaine personnalisé
Lorsque le trafic vers une instance Looker (Google Cloud Core) avec adresse IP privée uniquement provient de la même région que celle dans laquelle se trouve l'instance, vous pouvez garantir un accès sécurisé à l'instance en configurant un DNS et des identifiants appropriés.
Avant de commencer
Pour obtenir les autorisations nécessaires pour configurer l'accès à un domaine personnalisé d'adresse IP privée, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur le projet dans lequel se trouve l'instance:
-
Administrateur Looker (
roles/looker.admin) -
DNS Admin (Administrateur DNS) (
roles/dns.admin) -
Utiliser Google OAuth :
Éditeur de configuration OAuth (
roles/oauthconfig.editor)
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Présentation de la mise en réseau
Looker (Google Cloud Core) avec une configuration de réseau IP privée est un modèle de déploiement régional qui vous permet de vous connecter de manière fluide à l'interface utilisateur de Looker (Google Cloud Core) depuis différents environnements, tels que des instances sur site, multicloud et de calcul.
Pour établir la connectivité à Looker (Google Cloud Core) à partir d'environnements sur site ou multicloud, modifiez la connexion d'appairage VPC de mise en réseau de services dans votre VPC afin d'exporter des routes personnalisées vers le VPC géré par Google qui héberge Looker (Google Cloud Core). Cette action envoie toutes les routes statiques et dynamiques éligibles de votre VPC à Looker (Google Cloud Core). Le réseau du producteur de services importe automatiquement ces routes, ce qui permet de renvoyer le trafic vers votre réseau sur site via le réseau VPC.
Par défaut, la connexion depuis les appareils hôtes est établie dans la même région que Looker (Google Cloud Core), comme illustré dans le schéma suivant:
Créer la zone privée Cloud DNS
Créez une zone privée Cloud DNS visible par le VPC pour gérer vos enregistrements Cloud DNS. Le nom de la zone doit correspondre au domaine personnalisé.
gcloud dns managed-zones create NAME \ --description=DESCRIPTION \ --dns-name=DNS_SUFFIX \ --networks=VPC_NETWORK_LIST \ --labels=LABELS \ --visibility=private
Remplacez les éléments suivants :
NAME: nom de votre zone.DESCRIPTION: description de votre zone.DNS_SUFFIX: suffixe DNS de votre zone, tel queexamplepetstore.com.VPC_NETWORK_LIST: liste des réseaux VPC autorisés à interroger la zone, séparés par une virgule. Veillez à inclure le VPC qui contient votre instance Looker (Google Cloud Core).LABELS: liste facultative de paires clé-valeur séparées par une virgule, telle quedept=marketingouproject=project1. Pour en savoir plus, consultez la documentation du SDK.
Une fois la zone configurée, si vous y accédez sur la page Zones Cloud DNS de la console Google Cloud, vous pouvez voir qu'elle est privée, qu'elle porte le nom du domaine personnalisé et qu'elle possède des jeux d'enregistrements.
Ajouter l'enregistrement A de Cloud DNS
Pour ajouter l'enregistrement A de Cloud DNS, procédez comme suit:
Recherchez l'adresse IP privée d'entrée de l'instance Looker (Google Cloud Core). Cette adresse apparaît dans l'onglet Détails de la page Instances. Elle s'affiche également dans le champ Données de la section Mettre à jour vos enregistrements DNS du panneau Ajouter un domaine personnalisé.
Ajoutez un enregistrement DNS A pour le domaine personnalisé dans la zone privée, constitué de l'adresse IP d'entrée de l'instance Looker (Google Cloud Core). L'enregistrement A utilise le nom de domaine complet (FQDN), comme vous l'avez configuré pour le domaine personnalisé Looker (Google Cloud Core).
Une fois la configuration terminée, l'enregistrement A du domaine personnalisé devrait apparaître lorsque vous affichez les détails de la zone privée sur la page Zones Cloud DNS de la console Google Cloud.
Pour rendre les services de résolution de noms d'un réseau VPC disponibles pour les réseaux sur site qui sont connectés au réseau VPC à l'aide de tunnels Cloud VPN, de rattachements de VLAN Cloud Interconnect ou de dispositifs de routeur, vous pouvez utiliser une règle de serveur entrant.
Une fois les enregistrements DNS de votre domaine mis à jour et le domaine validé dans la console Google Cloud, l'état du domaine personnalisé mappé à l'instance passe de Non validé à Disponible dans l'onglet Domaine personnalisé de la page Instances.
Mettre à jour les identifiants OAuth
- Accédez à votre client OAuth en accédant à API et services > Identifiants dans la console Google Cloud, puis en sélectionnant l'ID client OAuth du client OAuth utilisé par votre instance Looker (Google Cloud Core).
Cliquez sur le bouton Ajouter un URI pour mettre à jour le champ Origines JavaScript autorisées dans votre client OAuth. Utilisez le même nom DNS que celui que votre organisation utilisera pour accéder à Looker (Google Cloud Core). Par exemple, si votre domaine personnalisé est
looker.examplepetstore.com, vous devez saisirlooker.examplepetstore.comcomme URI.
Mettez à jour ou ajoutez le domaine personnalisé à la liste des URI de redirection autorisés pour les identifiants OAuth utilisés lors de la création de l'instance Looker (Google Cloud Core). Ajoutez
/oauth2callbackà la fin de l'URI. Par exemple, si votre domaine personnalisé estlooker.examplepetstore.com, vous devez saisirlooker.examplepetstore.com/oauth2callback.
Ajouter des utilisateurs
Une fois les étapes précédentes effectuées, les utilisateurs peuvent accéder à l'URL du domaine personnalisé.
Assurez-vous que la méthode d'authentification des utilisateurs est entièrement configurée pour l'instance Looker (Google Cloud Core) avant d'ajouter des utilisateurs à l'instance.
Étapes suivantes
- Gérer les utilisateurs dans Looker (Google Cloud Core)
- Configurer votre instance Looker (Google Cloud Core)
- Connecter Looker (Google Cloud Core) à votre base de données