您可以通过自定义网域(而不是 Looker (Google Cloud Core) 提供的默认网域)提供实例。
本文档页面介绍了为满足以下任一条件的实例设置自定义网域:
- 该实例只有公共 IP。
- 该实例同时使用公共 IP 和专用 IP。
如果您通过使用公共网络连接的实例创建自定义网域,则 Google 会提供一个自动续订的托管式 SSL 证书。
要为此类实例实现自定义网域,您必须执行以下步骤:
准备工作
在自定义 Looker (Google Cloud Core) 实例的网域之前,请先确定您网域的 DNS 记录的存储位置,以便更新这些记录。
所需的角色
如需获取为 Looker (Google Cloud Core) 实例创建自定义网域所需的权限,请让管理员向您授予该实例所在项目的 Looker Admin (roles/looker.admin) IAM 角色。
如需详细了解如何授予角色,请参阅管理访问权限。
创建自定义网域
在 Google Cloud 控制台中,请按照以下步骤自定义 Looker (Google Cloud Core) 实例的网域:
- 在实例页面上,点击要为其设置自定义网域的实例的名称。
- 点击自定义网域标签页。
点击添加自定义网域。
此时将打开添加新的自定义网域面板。
为您要使用的网站域名输入主机名(最多 64 个字符),请仅使用字母、数字和短划线。例如:
looker.examplepetstore.com。
点击添加新的自定义网域面板上的完成,返回到自定义网域标签页。
Google Cloud 控制台实例页面上的实例网址列会显示您的自定义网域。
访问自定义网域
如需为使用公共 IP 的 Looker (Google Cloud Core) 实例设置对自定义网域的访问权限,请创建 DNS 记录并更新 OAuth 凭据。
准备工作
如需获取设置对公共 IP 自定义网域的访问权限所需的权限,请让管理员向您授予对实例所在项目的以下 IAM 角色:
-
Looker 管理员 (
roles/looker.admin) -
DNS Admin (
roles/dns.admin) -
使用 Google OAuth:OAuth Config Editor (
roles/oauthconfig.editor)
如需详细了解如何授予角色,请参阅管理访问权限。
创建 DNS 记录
无论您的 DNS 记录存储在何处,请在您网域的 DNS 区域创建一条 A 记录。对于使用公共网络连接的实例,请使用 Looker (Google Cloud Core) 实例的入站公共 IP 作为 A 记录的 IP 地址。您可以在 Google Cloud 控制台实例页面的详细信息标签页中找到入站流量公共 IP。(该名称也会显示在添加新的自定义网域面板的更新 DNS 记录部分的数据字段中。)
更新 DNS 记录后,点击实例页面上的验证网域按钮。
在您更新域名的 DNS 记录且在 Google Cloud 控制台中验证域名后,映射到实例的自定义网域的状态将从未验证更新为可用。
更新 OAuth 凭据
- 要访问您的 OAuth 客户端,请在 Google Cloud 控制台中依次转到 API 和服务 > 凭据,然后选择您的 Looker (Google Cloud Core) 实例使用的 OAuth 客户端的 OAuth 客户端 ID。
点击添加 URI 按钮,更新 OAuth 客户端中的已获授权的 JavaScript 来源字段,使其包含您的组织将用于访问 Looker (Google Cloud Core) 的 DNS 名称。例如,如果您的自定义网域是
looker.examplepetstore.com,则应输入looker.examplepetstore.com/作为 URI。
针对您在创建 Looker (Google Cloud Core) 实例时使用的 OAuth 凭据,将自定义网域更新或添加到已获授权的重定向 URI 列表中。将
/oauth2callback添加到 URI 的末尾。例如,如果您的自定义网域是looker.examplepetstore.com,则应输入looker.examplepetstore.com/oauth2callback。
添加用户
完成上述步骤后,用户就可以使用自定义网域网址了。
在将用户添加到 Looker (Google Cloud Core) 实例之前,请确保已为其完整设置用户身份验证方法。
后续步骤
- 在 Looker (Google Cloud Core) 中管理用户
- 配置 Looker (Google Cloud Core) 实例
- 将 Looker (Google Cloud Core) 连接到您的数据库