Configurer et accéder à un domaine personnalisé pour une instance Looker (Google Cloud Core) avec adresse IP publique

Vous pouvez diffuser votre instance via un domaine Web personnalisé plutôt que via le domaine par défaut fourni par Looker (Google Cloud Core).

Cette page de documentation décrit la configuration de domaine personnalisé pour les instances qui répondent à l'un des critères suivants:

  • L'instance dispose d'une adresse IP publique uniquement.
  • L'instance utilise à la fois une adresse IP publique et une adresse IP privée.

Si vous créez un domaine personnalisé avec une instance qui utilise une connexion réseau publique, Google fournit un certificat SSL géré et renouvelé automatiquement.

Pour implémenter un domaine personnalisé pour ce type d'instance, procédez comme suit:

  1. Configurez le domaine personnalisé.
  2. Créez l'enregistrement DNS A.
  3. Mettez à jour les identifiants OAuth.

Définir un domaine personnalisé

Une fois votre instance Looker (Google Cloud Core) créée, vous pouvez configurer un domaine personnalisé.

Avant de commencer

Avant de pouvoir personnaliser le domaine de votre instance Looker (Google Cloud Core), identifiez l'emplacement où sont stockés les enregistrements DNS de votre domaine afin de pouvoir les mettre à jour.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer un domaine personnalisé pour une instance Looker (Google Cloud Core), demandez à votre administrateur de vous accorder le rôle IAM Administrateur Looker (roles/looker.admin) sur le projet dans lequel se trouve l'instance. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un domaine personnalisé

Dans la console Google Cloud, procédez comme suit pour personnaliser le domaine de votre instance Looker (Google Cloud Core) :

  1. Sur la page Instances, cliquez sur le nom de l'instance pour laquelle vous souhaitez configurer un domaine personnalisé.
  2. Cliquez sur l'onglet DOMAINE PERSONNALISÉ.

  3. Cliquez sur AJOUTER UN DOMAINE PERSONNALISÉ.

    Le panneau Ajouter un domaine personnalisé s'ouvre.

  4. Saisissez le nom d'hôte (jusqu'à 64 caractères) du domaine Web que vous souhaitez utiliser, en utilisant uniquement des lettres, des chiffres et des tirets (par exemple, looker.examplepetstore.com).

  5. Cliquez sur OK dans le panneau Ajouter un domaine personnalisé pour revenir à l'onglet DOMAINE PERSONNALISÉ.

Une fois votre domaine personnalisé configuré, il s'affiche dans la colonne Domaine de l'onglet DOMAINE PERSONNALISÉ de la page d'informations sur l'instance Looker (Google Cloud Core) dans la console Google Cloud.

Une fois votre domaine personnalisé créé, vous pouvez afficher des informations le concernant ou le supprimer.

Accéder au domaine personnalisé

Pour configurer l'accès à un domaine personnalisé pour une instance Looker (Google Cloud Core) qui utilise une adresse IP publique, créez un enregistrement DNS et mettez à jour les identifiants OAuth.

Avant de commencer

Pour obtenir les autorisations nécessaires pour configurer l'accès à un domaine personnalisé d'adresse IP publique, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet dans lequel se trouve l'instance:

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un enregistrement DNS

Quel que soit l'endroit où sont stockés vos enregistrements DNS, créez un enregistrement A dans la zone DNS de votre domaine. Pour une instance qui utilise une connexion réseau publique, utilisez l'adresse IP publique d'entrée de l'instance Looker (Google Cloud Core) pour l'adresse IP de l'enregistrement A. L'adresse IP publique d'entrée se trouve dans l'onglet Détails de l'instance Looker (Google Cloud Core) dans la console Google Cloud. (Il s'affiche également dans le champ Données de la section Mettre à jour vos enregistrements DNS du panneau Ajouter un domaine personnalisé.)

Si un bouton VERIFY DOMAIN (VÉRIFIER LE DOMAINE) s'affiche dans l'onglet CUSTOM DOMAIN (DOMAINE PERSONNALISÉ) de l'instance Looker (Google Cloud Core), votre enregistrement DNS peut nécessiter une configuration supplémentaire. Cliquez sur VALIDER LE DOMAINE pour terminer la configuration de votre domaine personnalisé.

Une fois que les enregistrements DNS de votre domaine ont été mis à jour et que votre domaine a été validé dans la console Google Cloud, l'état du domaine personnalisé mappé à l'instance passe de Non validé à Disponible dans l'onglet Domaine personnalisé.

Mettre à jour les identifiants OAuth

  1. Pour accéder à votre client OAuth, accédez à API et services > Identifiants dans la console Google Cloud, puis sélectionnez l'ID client OAuth du client OAuth utilisé par votre instance Looker (Google Cloud core).

  2. Cliquez sur le bouton Ajouter un URI pour mettre à jour le champ Origines JavaScript autorisées de votre client OAuth afin d'y inclure le même nom DNS que celui que votre organisation utilisera pour accéder à Looker (Google Cloud Core). Par exemple, si votre domaine personnalisé est looker.examplepetstore.com, saisissez looker.examplepetstore.com comme URI.

  3. Mettez à jour ou ajoutez le domaine personnalisé à la liste des URI de redirection autorisés pour les identifiants OAuth que vous avez utilisés lorsque vous avez créé l'instance Looker (Google Cloud Core). Ajoutez /oauth2callback à la fin de l'URI. Par exemple, si votre domaine personnalisé est looker.examplepetstore.com, saisissez looker.examplepetstore.com/oauth2callback.

Ajouter des utilisateurs

Une fois les étapes précédentes terminées, les utilisateurs peuvent accéder à l'URL du domaine personnalisé.

Assurez-vous que la méthode d'authentification des utilisateurs est entièrement configurée pour l'instance Looker (Google Cloud Core) avant d'y ajouter des utilisateurs.

Étape suivante