Mengakses instance Looker (Google Cloud core) dengan akses layanan pribadi: Traffic yang berasal dari region yang sama

Halaman dokumentasi ini menjelaskan cara menyiapkan domain kustom dan menyiapkan akses ke instance Looker (inti Google Cloud) yang memenuhi kriteria berikut:

Untuk mengakses jenis instance ini, lakukan langkah-langkah berikut:

  1. Siapkan domain kustom.
  2. Buat zona pribadi Cloud DNS.
  3. Tambahkan data A DNS.
  4. Perbarui kredensial OAuth.

Menyiapkan domain kustom

Setelah instance Looker (Google Cloud core) dibuat, Anda dapat menyiapkan domain kustom.

Sebelum memulai

Sebelum Anda dapat menyesuaikan domain instance Looker (inti Google Cloud), identifikasi tempat data DNS domain Anda disimpan, sehingga Anda dapat memperbaruinya.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat domain kustom untuk instance Looker (inti Google Cloud), minta administrator untuk memberi Anda peran IAM Looker Admin (roles/looker.admin) di project tempat instance berada. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat domain kustom

Di konsol Google Cloud, ikuti langkah-langkah berikut untuk menyesuaikan domain instance Looker (inti Google Cloud) Anda:

  1. Di halaman Instances, klik nama instance yang ingin Anda siapkan domain kustomnya.
  2. Klik tab CUSTOM DOMAIN.
  3. Klik ADD A CUSTOM DOMAIN.

    Tindakan ini akan membuka panel Tambahkan domain kustom baru.

  4. Hanya menggunakan huruf, angka, dan tanda hubung, masukkan nama host hingga 64 karakter untuk domain web yang ingin Anda gunakan — misalnya: looker.examplepetstore.com.

  5. Klik DONE di panel Add a new custom domain untuk kembali ke tab CUSTOM DOMAIN.

Setelah disiapkan, domain kustom akan ditampilkan di kolom Domain pada tab CUSTOM DOMAIN di halaman detail instance Looker (inti Google Cloud) di konsol Google Cloud.

Setelah domain kustom dibuat, Anda dapat melihat informasi tentang domain tersebut, atau menghapusnya.

Mengaktifkan akses ke domain kustom

Jika traffic ke instance Looker (inti Google Cloud) khusus IP pribadi berasal dari region yang sama dengan instance, Anda dapat memastikan akses yang aman ke instance melalui penyiapan kredensial dan DNS yang tepat.

Sebelum memulai

Untuk mendapatkan izin yang Anda perlukan guna menyiapkan akses ke domain kustom IP pribadi, minta administrator untuk memberi Anda peran IAM berikut pada project tempat instance berada:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Ringkasan jaringan

Looker (Google Cloud core) dengan konfigurasi jaringan IP pribadi adalah model deployment regional yang memungkinkan Anda terhubung dengan lancar ke UI Looker (Google Cloud core) dari berbagai lingkungan, seperti instance lokal, multi-cloud, dan komputasi.

Untuk membuat konektivitas dari lingkungan lokal atau multicloud ke Looker (inti Google Cloud), ubah koneksi peering VPC jaringan layanan di VPC Anda untuk mengekspor rute kustom ke VPC yang dikelola Google yang menghosting Looker (inti Google Cloud). Tindakan ini akan mengirimkan semua rute statis dan dinamis yang memenuhi syarat dari VPC Anda ke Looker (inti Google Cloud). Jaringan produsen layanan akan otomatis mengimpor rute ini, sehingga traffic dapat dikirim kembali ke jaringan lokal Anda melalui jaringan VPC.

Secara default, koneksi dari perangkat host dibuat dalam region yang sama dengan Looker (Google Cloud core), seperti yang diilustrasikan dalam diagram berikut:

Jaringan Google Cloud yang menampilkan akses aman ke instance Looker (inti Google Cloud) untuk traffic dalam region yang sama, menggunakan Cloud DNS, Cloud Router, Cloud Interconnect, dan Private Services Access.

Membuat zona pribadi Cloud DNS

Buat zona pribadi Cloud DNS yang terlihat oleh VPC untuk mengelola data Cloud DNS Anda. Nama zona harus cocok dengan domain kustom.

  gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=VPC_NETWORK_LIST \
  --labels=LABELS \
  --visibility=private

Ganti kode berikut:

  • NAME: Nama untuk zona Anda.
  • DESCRIPTION: Deskripsi untuk zona Anda.
  • DNS_SUFFIX: Suffix DNS untuk zona Anda, seperti examplepetstore.com.
  • VPC_NETWORK_LIST: Daftar jaringan VPC yang dipisahkan koma dan diberi otorisasi untuk membuat kueri zona. Pastikan untuk menyertakan VPC yang berisi instance Looker (Google Cloud core) Anda.
  • LABELS: Daftar pasangan nilai kunci opsional yang dipisahkan koma seperti dept=marketing atau project=project1; untuk mengetahui informasi selengkapnya, lihat dokumentasi SDK.

Setelah zona disiapkan, jika Anda membuka zona di halaman zona Cloud DNS di konsol Google Cloud, Anda dapat melihat bahwa zona tersebut bersifat pribadi, diberi nama sesuai domain kustom, dan memiliki kumpulan data untuk domain kustom.

Menambahkan data A Cloud DNS

Selesaikan langkah-langkah berikut untuk menambahkan data A Cloud DNS:

  1. Temukan alamat IP pribadi ingress instance Looker (Google Cloud core). Alamat ini muncul di tab Details di halaman Instances. (Data ini juga ditampilkan di kolom Data di bagian Perbarui data DNS pada panel Tambahkan domain kustom baru.)

    IP pribadi masuk yang ditandai di tab Detail pada halaman Instance.

  2. Tambahkan data A DNS untuk domain kustom di zona pribadi, yang terdiri dari alamat IP masuk instance Looker (inti Google Cloud). Data A menggunakan Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN), sama seperti yang Anda konfigurasikan sebagai domain kustom Looker (inti Google Cloud).

    Penyiapan yang lengkap akan menampilkan data A untuk domain kustom saat Anda melihat detail zona pribadi di halaman zona Cloud DNS di konsol Google Cloud.

    Untuk menyediakan layanan resolusi nama jaringan VPC ke jaringan lokal yang terhubung ke jaringan VPC menggunakan tunnel Cloud VPN, lampiran VLAN Cloud Interconnect, atau Router appliance, Anda dapat menggunakan kebijakan server masuk.

    Setelah data DNS domain diperbarui dan domain telah diverifikasi di konsol Google Cloud, status domain kustom yang dipetakan ke instance akan diperbarui dari Tidak Diverifikasi menjadi Tersedia di tab Custom Domain di halaman Instances.

Memperbarui kredensial OAuth

  1. Akses klien OAuth Anda dengan membuka APIs & Services > Credentials di konsol Google Cloud dan memilih client ID OAuth untuk klien OAuth yang digunakan oleh instance Looker (inti Google Cloud) Anda.
  2. Klik tombol Tambahkan URI untuk memperbarui kolom Asal JavaScript resmi di klien OAuth Anda. Gunakan nama DNS yang sama dengan yang akan digunakan organisasi Anda untuk mengakses Looker (inti Google Cloud). Misalnya, jika domain kustom Anda adalah looker.examplepetstore.com, Anda akan memasukkan looker.examplepetstore.com sebagai URI.

  3. Perbarui atau tambahkan domain kustom ke daftar URI pengalihan yang Diizinkan untuk kredensial OAuth yang digunakan saat instance Looker (inti Google Cloud) dibuat. Tambahkan /oauth2callback ke akhir URI. Misalnya, jika domain kustom Anda adalah looker.examplepetstore.com, Anda akan memasukkan looker.examplepetstore.com/oauth2callback.

Menambahkan pengguna

Setelah langkah-langkah sebelumnya selesai, URL domain kustom dapat diakses oleh pengguna.

Pastikan metode autentikasi pengguna sudah disiapkan sepenuhnya untuk instance Looker (inti Google Cloud) sebelum menambahkan pengguna ke instance.

Langkah selanjutnya