Menyiapkan domain kustom untuk instance IP pribadi Looker (inti Google Cloud): Traffic yang berasal dari region yang sama

Anda dapat menyalurkan instance Looker (Google Cloud core) melalui domain web kustom, bukan melalui domain default yang disediakan Looker (Google Cloud core).

Halaman dokumentasi ini menjelaskan cara menyiapkan dan mengakses domain kustom untuk instance yang memenuhi kedua kriteria berikut:

• Instance merupakan IP pribadi saja.
• Traffic ke instance berasal dari region yang sama dengan instance atau melalui jaringan hybrid.

Guna menerapkan domain kustom untuk instance jenis ini, lakukan langkah-langkah berikut:

1. Siapkan domain kustom.
2. Buat zona pribadi Cloud DNS.
3. Tambahkan data A DNS.
4. Perbarui kredensial OAuth.

Menyiapkan domain kustom

Setelah instance Looker (Google Cloud core) dibuat, Anda dapat menyiapkan domain kustom.

Sebelum memulai

Sebelum Anda dapat menyesuaikan domain instance Looker (Google Cloud core), identifikasi lokasi penyimpanan data DNS domain Anda, agar Anda dapat memperbaruinya.

Peran yang diperlukan

Guna mendapatkan izin yang Anda perlukan guna membuat domain kustom untuk instance Looker (inti Google Cloud), minta administrator Anda untuk memberi Anda peran IAM Looker Admin (roles/looker.admin) pada project tempat instance berada. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat domain kustom

Di konsol Google Cloud, ikuti langkah-langkah berikut untuk menyesuaikan domain instance Looker (Google Cloud core) Anda:

1. Di halaman Instances, klik nama instance yang ingin Anda siapkan domain kustomnya.
2. Klik tab DOMAIN KUSTOM.

3. Klik TAMBAHKAN DOMAIN KUSTOM.

   

   Tindakan ini akan membuka panel Tambahkan domain kustom baru.

4. Hanya dengan menggunakan huruf, angka, dan tanda hubung, masukkan nama host yang berisi maksimal 64 karakter untuk domain web yang ingin Anda gunakan — misalnya: looker.examplepetstore.com.

   

5. Klik SELESAI di panel Tambahkan domain kustom baru untuk kembali ke tab DOMAIN KUSTOM.

Kolom Instance URL di halaman Instances Konsol Google Cloud akan menampilkan domain kustom Anda.

Setelah domain kustom dibuat, Anda dapat melihat informasi tentang domain tersebut atau menghapusnya.

Mengaktifkan akses ke domain kustom

Saat traffic ke instance Looker (Google Cloud core) khusus IP pribadi berasal dari region yang sama dengan tempat instance berada, Anda dapat memastikan akses yang aman ke instance melalui penyiapan DNS dan kredensial yang tepat.

Sebelum memulai

Guna mendapatkan izin yang diperlukan untuk menyiapkan akses ke domain kustom IP pribadi, minta administrator Anda untuk memberi Anda peran IAM berikut pada project tempat instance berada:

• Admin Looker (roles/looker.admin)
• Admin DNS (roles/dns.admin)
• Gunakan Google OAuth: OAuth Config Editor (roles/oauthconfig.editor)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Ringkasan jaringan

Looker (Google Cloud core) dengan konfigurasi jaringan IP pribadi adalah model deployment regional yang memungkinkan Anda terhubung secara lancar ke UI Looker (Google Cloud core) dari berbagai lingkungan, seperti instance lokal, multicloud, dan komputasi.

Untuk membangun konektivitas dari lingkungan lokal atau multicloud ke Looker (Google Cloud core), ubah koneksi peering VPC jaringan layanan di VPC Anda untuk mengekspor rute kustom ke VPC yang dikelola Google yang menghosting Looker (inti Google Cloud). Tindakan ini akan mengirim semua rute statis dan dinamis yang memenuhi syarat dari VPC Anda ke Looker (Google Cloud core). Jaringan produsen layanan otomatis mengimpor rute-rute ini, sehingga memungkinkan traffic dikirim kembali ke jaringan lokal Anda melalui jaringan VPC.

Secara default, koneksi dari perangkat host dibuat di region yang sama dengan Looker (inti Google Cloud), seperti yang diilustrasikan dalam diagram berikut:

Membuat zona pribadi Cloud DNS

Buat zona pribadi Cloud DNS yang terlihat oleh VPC untuk mengelola data Cloud DNS Anda. Nama zona harus cocok dengan domain kustom.

  gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=VPC_NETWORK_LIST \
  --labels=LABELS \
  --visibility=private

Ganti kode berikut:

• NAME: Nama untuk zona Anda.
• DESCRIPTION: Deskripsi untuk zona Anda.
• DNS_SUFFIX: Akhiran DNS untuk zona Anda, seperti examplepetstore.com.
• VPC_NETWORK_LIST: Daftar jaringan VPC yang dipisahkan koma yang diberi otorisasi untuk membuat kueri zona. Pastikan untuk menyertakan VPC yang berisi instance Looker (Google Cloud core) Anda.
• LABELS: Daftar opsional yang dipisahkan koma untuk key-value pair, seperti dept=marketing atau project=project1; untuk informasi selengkapnya, lihat dokumentasi SDK.

Setelah zona disiapkan, jika Anda membuka zona di halaman zona Cloud DNS di Konsol Google Cloud, Anda dapat melihat bahwa zona ini bersifat pribadi, diberi nama berdasarkan domain kustom, dan memiliki kumpulan data untuk domain kustom.

Menambahkan data A Cloud DNS

Selesaikan langkah-langkah berikut untuk menambahkan data A Cloud DNS:

1. Temukan alamat IP pribadi instance Looker (Google Cloud core). Alamat ini muncul di tab Detail di halaman Instance. (Data ini juga ditampilkan di kolom Data di bagian Perbarui data DNS Anda pada panel Tambahkan domain kustom baru.)

   

2. Tambahkan data A DNS untuk domain kustom di zona pribadi, yang terdiri dari alamat IP masuk instance Looker (inti Google Cloud). Data A menggunakan Nama Domain yang Memenuhi Syarat (FQDN), sama seperti yang Anda konfigurasi sebagai domain kustom Looker (inti Google Cloud).

   

   Penyiapan lengkap akan menampilkan data A untuk domain kustom saat Anda melihat detail zona pribadi di halaman Zona DNS Cloud di Konsol Google Cloud.

   Agar layanan resolusi nama jaringan VPC tersedia bagi jaringan lokal yang terhubung ke jaringan VPC menggunakan tunnel Cloud VPN, lampiran VLAN Cloud Interconnect, atau Peralatan Router, Anda dapat menggunakan kebijakan server masuk.

   Setelah data DNS domain Anda diperbarui dan domain Anda telah diverifikasi di Konsol Google Cloud, status domain kustom yang dipetakan ke instance akan diperbarui dari Belum diverifikasi menjadi Tersedia di tab Domain Kustom di halaman Instances.

   

Memperbarui kredensial OAuth

1. Akses klien OAuth Anda dengan membuka APIs & Services > Credentials di Konsol Google Cloud, lalu pilih client ID OAuth untuk klien OAuth yang digunakan oleh instance Looker (Google Cloud core) Anda.

2. Klik tombol Tambahkan URI untuk memperbarui kolom Asal JavaScript yang diotorisasi di klien OAuth Anda. Gunakan nama DNS yang sama dengan yang akan digunakan organisasi Anda untuk mengakses Looker (Google Cloud core). Misalnya, jika domain kustom Anda adalah looker.examplepetstore.com, Anda harus memasukkan looker.examplepetstore.com sebagai URI.

   

3. Perbarui atau tambahkan domain kustom ke daftar URI pengalihan yang diotorisasi untuk kredensial OAuth yang digunakan saat instance Looker (inti Google Cloud) dibuat. Tambahkan /oauth2callback ke akhir URI. Misalnya, jika domain kustom Anda adalah looker.examplepetstore.com, masukkan looker.examplepetstore.com/oauth2callback.

   

Menambahkan pengguna

Setelah langkah sebelumnya selesai, URL domain kustom dapat diakses oleh pengguna.

Pastikan metode autentikasi pengguna sudah disiapkan sepenuhnya untuk instance Looker (inti Google Cloud) sebelum menambahkan pengguna ke instance.

Langkah selanjutnya

• Mengelola pengguna dalam Looker (inti Google Cloud)
• Mengonfigurasi instance Looker (inti Google Cloud)
• Menghubungkan Looker (Google Cloud core) ke database Anda