Configurer un domaine personnalisé pour une instance Looker (Google Cloud Core) avec adresse IP publique

Vous pouvez diffuser votre instance via un domaine Web personnalisé plutôt que via le domaine par défaut fourni par Looker (Google Cloud Core).

Cette page de documentation décrit la configuration d'un domaine personnalisé pour les instances qui répondent à l'un des critères suivants:

• L'instance dispose d'une adresse IP publique uniquement.
• L'instance utilise à la fois une adresse IP publique et une adresse IP privée.

Si vous créez un domaine personnalisé avec une instance qui utilise une connexion réseau publique, Google fournit un certificat SSL géré, qui se renouvelle automatiquement.

Pour implémenter un domaine personnalisé pour ce type d'instance, procédez comme suit:

1. Configurez le domaine personnalisé.
2. Créez l'enregistrement DNS A.
3. Mettez à jour les identifiants OAuth.

Avant de commencer

Avant de pouvoir personnaliser le domaine de votre instance Looker (Google Cloud Core), identifiez l'emplacement de stockage des enregistrements DNS de votre domaine afin de pouvoir les mettre à jour.

Rôles requis

Afin d'obtenir les autorisations nécessaires pour créer un domaine personnalisé pour une instance Looker (Google Cloud Core), demandez à votre administrateur de vous attribuer le rôle IAM Administrateur Looker (roles/looker.admin) pour le projet dans lequel se trouve l'instance. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un domaine personnalisé

Dans la console Google Cloud, procédez comme suit pour personnaliser le domaine de votre instance Looker (Google Cloud Core) :

1. Sur la page Instances, cliquez sur le nom de l'instance pour laquelle vous souhaitez configurer un domaine personnalisé.
2. Cliquez sur l'onglet DOMAINE PERSONNALISÉ.

3. Cliquez sur AJOUTER UN DOMAINE PERSONNALISÉ.

   

   Le panneau Ajouter un domaine personnalisé s'ouvre.

4. En n'utilisant que des lettres, des chiffres et des tirets, saisissez le nom d'hôte (64 caractères maximum) correspondant au domaine Web que vous souhaitez utiliser, par exemple looker.examplepetstore.com.

   

5. Cliquez sur OK dans le panneau Ajouter un domaine personnalisé pour revenir à l'onglet DOMAINE PERSONNALISÉ.

Votre domaine personnalisé s'affiche dans la colonne URL de l'instance de la page Instances de la console Google Cloud.

Une fois votre domaine personnalisé créé, vous pouvez afficher les informations le concernant ou le supprimer.

Accéder au domaine personnalisé

Pour configurer l'accès à un domaine personnalisé pour une instance Looker (Google Cloud Core) utilisant une adresse IP publique, créez un enregistrement DNS et mettez à jour les identifiants OAuth.

Avant de commencer

Pour obtenir les autorisations nécessaires pour configurer l'accès à un domaine personnalisé d'adresse IP publique, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur le projet dans lequel réside l'instance:

• Administrateur Looker (roles/looker.admin)
• Administrateur DNS (roles/dns.admin)
• Utilisez Google OAuth : Éditeur de configuration OAuth (roles/oauthconfig.editor)

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un enregistrement DNS

Quel que soit l'endroit où vos enregistrements DNS sont stockés, créez un enregistrement A dans la zone DNS de votre domaine. Pour une instance qui utilise une connexion réseau publique, utilisez l'adresse IP publique d'entrée de l'instance Looker (Google Cloud Core) comme adresse IP de l'enregistrement A. L'adresse IP publique d'entrée est disponible dans l'onglet Détails de la page Instances de la console Google Cloud. Il s'affiche également dans le champ Données de la section Mettre à jour vos enregistrements DNS du panneau Ajouter un domaine personnalisé.

Une fois vos enregistrements DNS mis à jour, cliquez sur le bouton VALIDER LE DOMAINE sur la page Instances.

Une fois que les enregistrements DNS de votre domaine ont été mis à jour et que votre domaine a été validé dans la console Google Cloud, l'état du domaine personnalisé mappé à l'instance passe de Non validé à Disponible.

Mettre à jour les identifiants OAuth

1. Accédez à votre client OAuth dans la console Google Cloud en accédant à API et services > Identifiants, puis en sélectionnant l'ID client OAuth pour le client OAuth utilisé par votre instance Looker (Google Cloud Core).

2. Cliquez sur le bouton Ajouter un URI pour mettre à jour le champ Origines JavaScript autorisées dans votre client OAuth afin d'inclure le nom DNS que votre organisation utilisera pour accéder à Looker (Google Cloud Core). Par exemple, si votre domaine personnalisé est looker.examplepetstore.com, vous devez saisir looker.examplepetstore.com/ comme URI.

   

3. Mettez à jour ou ajoutez le domaine personnalisé à la liste des URI de redirection autorisés pour les identifiants OAuth que vous avez utilisés lors de la création de l'instance Looker (Google Cloud Core). Ajoutez /oauth2callback à la fin de l'URI. Par exemple, si votre domaine personnalisé est looker.examplepetstore.com, saisissez looker.examplepetstore.com/oauth2callback.

   

Ajouter des utilisateurs

Une fois les étapes précédentes effectuées, les utilisateurs peuvent accéder à l'URL du domaine personnalisé.

Assurez-vous que la méthode d'authentification des utilisateurs est entièrement configurée pour l'instance Looker (Google Cloud Core) avant d'ajouter des utilisateurs à l'instance.

Étapes suivantes

• Gérer les utilisateurs dans Looker (Google Cloud Core)
• Configurer votre instance Looker (Google Cloud Core)
• Connecter Looker (Google Cloud Core) à votre base de données