为公共 IP Looker (Google Cloud Core) 实例设置和访问自定义网域

您可以通过自定义网域（而不是 Looker (Google Cloud Core) 提供的默认网域）提供实例。

本文档页面介绍了为满足以下任一条件的实例设置自定义网域：

• 该实例只有公共 IP。
• 该实例同时使用公共 IP 和专用 IP。

如果您通过使用公共网络连接的实例创建自定义网域，那么 Google 会提供一个自动续订的托管式 SSL 证书。

如需为此类实例实现自定义网域，您必须执行以下步骤：

1. 设置自定义网域。
2. 创建 DNS A 记录。
3. 更新 OAuth 凭据。

设置自定义域名

创建 Looker (Google Cloud Core) 实例后，您可以设置自定义网域。

准备工作

在自定义 Looker (Google Cloud Core) 实例的网域之前，请先确定您网域的 DNS 记录的存储位置，以便更新这些记录。

所需的角色

如需获得为 Looker (Google Cloud Core) 实例创建自定义网域所需的权限，请让管理员向您授予实例所在项目的 Looker Admin (roles/looker.admin) IAM 角色。 如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

创建自定义网域

在 Google Cloud 控制台中，请按照以下步骤自定义 Looker (Google Cloud Core) 实例的网域：

1. 在实例页面上，点击要为其设置自定义网域的实例的名称。
2. 点击自定义网域标签页。

3. 点击添加自定义网域。

   

   此时将打开添加新的自定义网域面板。

4. 为您要使用的网站域名输入主机名（最多 64 个字符），请仅使用字母、数字和短划线。例如：looker.examplepetstore.com。

   

5. 点击添加新的自定义网域面板中的完成，返回到自定义网域标签页。

设置完成后，您的自定义网域会显示在 Google Cloud 控制台实例详情页面上自定义网域标签页中的网域列中。

创建自定义网域后，您可以查看相关信息或将其删除。

访问自定义网域

如需为使用公共 IP 的 Looker (Google Cloud Core) 实例设置对自定义网域的访问权限，请创建 DNS 记录并更新 OAuth 凭据。

准备工作

如需获取设置公共 IP 自定义网域的访问权限所需的权限， 请让管理员授予您 针对实例所在项目的以下 IAM 角色：

• Looker Admin (roles/looker.admin)
• DNS 管理员 (roles/dns.admin)
• 使用 Google OAuth： OAuth Config Editor (roles/oauthconfig.editor)

如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

创建 DNS 记录

无论您的 DNS 记录存储在何处，请在您网域的 DNS 区域创建一条 A 记录。对于使用公共网络连接的实例，请将 Looker (Google Cloud Core) 实例的入站公共 IP 地址用作 A 记录的 IP 地址。您可以在 Google Cloud 控制台中的实例页面的详情标签页中找到入站公共 IP 地址。（此值也会显示在添加新的自定义网域面板的更新您的 DNS 记录部分中的数据字段中。）

更新 DNS 记录后，点击实例页面上的验证域名按钮。

在 Google Cloud 控制台中更新域名的 DNS 记录并验证域名后，映射到实例的自定义网域的状态将从未验证更新为可用。

更新 OAuth 凭据

1. 如需访问您的 OAuth 客户端，请在 Google Cloud 控制台中依次前往 API 和服务 > 凭据，然后选择 Looker（Google Cloud 核心）实例使用的 OAuth 客户端的 OAuth 客户端 ID。

2. 点击添加 URI 按钮，更新 OAuth 客户端中的已获授权的 JavaScript 来源字段，使其包含贵组织将用于访问 Looker（Google Cloud 核心）的 DNS 名称。例如，如果您的自定义网域是 looker.examplepetstore.com，则应输入 looker.examplepetstore.com 作为 URI。

   

3. 针对您在创建 Looker (Google Cloud Core) 实例时使用的 OAuth 凭据，将自定义网域更新或添加到已获授权的重定向 URI 列表中。将 /oauth2callback 添加到 URI 的末尾。例如，如果您的自定义网域是 looker.examplepetstore.com，则应输入 looker.examplepetstore.com/oauth2callback。

   

添加用户

完成上述步骤后，用户便可访问自定义网域网址。

在将用户添加到 Looker (Google Cloud Core) 实例之前，请确保已为其完整设置用户身份验证方法。

后续步骤

• 在 Looker (Google Cloud Core) 中管理用户
• 配置 Looker (Google Cloud Core) 实例
• 将 Looker (Google Cloud Core) 连接到您的数据库