Configurer et accéder à un domaine personnalisé pour une instance Looker (Google Cloud Core) avec adresse IP publique

Vous pouvez diffuser votre instance via un domaine Web personnalisé plutôt que via le domaine par défaut fourni par Looker (Google Cloud Core).

Cette page de documentation décrit la configuration de domaine personnalisé pour les instances qui répondent à l'un des critères suivants :

  • L'instance ne dispose que d'une adresse IP publique.
  • L'instance utilise à la fois une adresse IP publique et une adresse IP privée.

Si vous créez un domaine personnalisé avec une instance qui utilise une connexion réseau publique, Google fournit un certificat SSL géré qui se renouvelle automatiquement.

Pour implémenter un domaine personnalisé pour ce type d'instance, procédez comme suit:

  1. Configurez le domaine personnalisé.
  2. Créez l'enregistrement A DNS.
  3. Mettez à jour les identifiants OAuth.

Définir un domaine personnalisé

Une fois votre instance Looker (Google Cloud Core) créée, vous pouvez configurer un domaine personnalisé.

Avant de commencer

Avant de pouvoir personnaliser le domaine de votre instance Looker (Google Cloud Core), identifiez l'emplacement où sont stockés les enregistrements DNS de votre domaine afin de pouvoir les mettre à jour.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer un domaine personnalisé pour une instance Looker (Google Cloud Core), demandez à votre administrateur de vous accorder le rôle IAM Administrateur Looker (roles/looker.admin) sur le projet dans lequel se trouve l'instance. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un domaine personnalisé

Dans la console Google Cloud, procédez comme suit pour personnaliser le domaine de votre instance Looker (Google Cloud Core) :

  1. Sur la page Instances, cliquez sur le nom de l'instance pour laquelle vous souhaitez configurer un domaine personnalisé.
  2. Cliquez sur l'onglet DOMAINE PERSONNALISÉ.
  3. Cliquez sur AJOUTER UN DOMAINE PERSONNALISÉ.

    Le panneau Ajouter un domaine personnalisé s'ouvre.

  4. N'utilisez que des lettres, des chiffres et des tirets. Saisissez un nom d'hôte comportant jusqu'à 64 caractères pour le domaine Web que vous voulez utiliser (par exemple, looker.examplepetstore.com).

  5. Cliquez sur OK dans le panneau Ajouter un domaine personnalisé pour revenir à l'onglet DOMAINE PERSONNALISÉ.

Une fois configuré, votre domaine personnalisé s'affiche dans la colonne Domaine de l'onglet Domaine personnalisé de la page Informations sur l'instance de la console Google Cloud.

Une fois votre domaine personnalisé créé, vous pouvez afficher des informations le concernant ou le supprimer.

Accéder au domaine personnalisé

Pour configurer l'accès à un domaine personnalisé pour une instance Looker (Google Cloud Core) qui utilise une adresse IP publique, créez un enregistrement DNS et mettez à jour les identifiants OAuth.

Avant de commencer

Pour obtenir les autorisations dont vous avez besoin pour configurer l’accès à un domaine personnalisé d’adresse IP publique, demandez à votre administrateur de vous accorder le les rôles IAM suivants sur le projet dans lequel se trouve l'instance:

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un enregistrement DNS

Où que vos enregistrements DNS soient stockés, créez un enregistrement A dans la zone DNS de votre domaine. Pour une instance qui utilise une connexion réseau publique, utilisez l'adresse IP publique d'entrée de l'instance Looker (Google Cloud Core) pour l'adresse IP de l'enregistrement A. L'adresse IP publique d'entrée se trouve dans l'onglet Détails de la page Instances de la console Google Cloud. Elle s'affiche également dans le champ Données de la section Mettre à jour vos enregistrements DNS du panneau Ajouter un domaine personnalisé.

Une fois vos enregistrements DNS mis à jour, cliquez sur le bouton VALIDER LE DOMAINE sur la page Instances.

Une fois les enregistrements DNS de votre domaine mis à jour et validé dans la console Google Cloud, l'état du domaine personnalisé mappé à l'instance passe de Non validé à Disponible.

Modifier les identifiants OAuth

  1. Pour accéder à votre client OAuth, accédez à API et services > Identifiants dans la console Google Cloud, puis sélectionnez l'ID client OAuth du client OAuth utilisé par votre instance Looker (Google Cloud core).
  2. Cliquez sur le bouton Ajouter un URI pour mettre à jour le champ Origines JavaScript autorisées dans votre client OAuth afin d'inclure le nom DNS que votre organisation utilisera pour accéder à Looker (Google Cloud Core). Par exemple, si votre domaine personnalisé est looker.examplepetstore.com, vous devez saisir looker.examplepetstore.com comme URI.

  3. Mettez à jour ou ajoutez le domaine personnalisé à la liste des URI de redirection autorisés pour les identifiants OAuth que vous avez utilisés lorsque vous avez créé l'instance Looker (Google Cloud Core). Ajoutez /oauth2callback à la fin de l'URI. Par exemple, si votre domaine personnalisé est looker.examplepetstore.com, saisissez looker.examplepetstore.com/oauth2callback.

Ajouter des utilisateurs

Une fois les étapes précédentes effectuées, les utilisateurs peuvent accéder à l'URL du domaine personnalisé.

Assurez-vous que la méthode d'authentification des utilisateurs est entièrement configurée pour l'instance Looker (Google Cloud Core) avant d'y ajouter des utilisateurs.

Étape suivante