为使用公共 IP 地址的 Looker (Google Cloud Core) 实例设置和访问自定义网域

您可以通过自定义网域而不是 Looker (Google Cloud Core) 提供的默认网域提供实例。

本文档页面介绍了如何为符合以下任一条件的实例设置自定义网域：

• 实例仅使用公共 IP。
• 实例同时使用公共 IP 和专用 IP。

如果您创建的自定义网域与使用公共网络连接的实例相关联，Google 会提供一个自动续订的托管式 SSL 证书。

如需为此类实例实现自定义网域，您必须执行以下步骤：

1. 设置自定义网域。
2. 创建 DNS A 记录。
3. 更新 OAuth 凭据。

设置自定义域名

创建 Looker (Google Cloud Core) 实例后，您可以设置自定义网域。

准备工作

在自定义 Looker (Google Cloud Core) 实例的网域之前，请先确定网域的 DNS 记录的存储位置，以便您可以更新这些记录。

所需的角色

如需获得为 Looker (Google Cloud Core) 实例创建自定义网域所需的权限，请让您的管理员为您授予实例所在项目的 Looker Admin (roles/looker.admin) IAM 角色。 如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

创建自定义网域

在 Google Cloud 控制台中，按照以下步骤自定义 Looker (Google Cloud Core)实例的域名：

1. 在实例页面上，点击要为其设置自定义网域的实例的名称。
2. 点击自定义网域标签页。

3. 点击添加自定义网域。

   

   此时将打开添加新的自定义网域面板。

4. 仅使用字母、数字和短划线，输入您要使用的网域的主机名（最多 64 个字符），例如 looker.examplepetstore.com。

   

5. 点击添加新的自定义网域面板中的完成，返回到自定义网域标签页。

自定义网域设置完毕后，它会显示在 Google Cloud 控制台中 Looker (Google Cloud Core)实例详情页面的自定义网域标签页的网域列中。

创建自定义网域后，您可以查看其信息或删除它。

访问自定义网域

如需为使用公共 IP 地址的 Looker (Google Cloud Core) 实例设置对自定义网域的访问权限，请创建 DNS 记录并更新 OAuth 凭据。

准备工作

如需获得设置对公共 IP 自定义网域的访问权限所需的权限，请让管理员向您授予实例所在项目的以下 IAM 角色：

• Looker Admin (roles/looker.admin)
• DNS 管理员 (roles/dns.admin)
• 使用 Google OAuth： OAuth Config Editor (roles/oauthconfig.editor)

如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

创建 DNS 记录

无论您的 DNS 记录存储在何处，请在您的网域的 DNS 区域中创建 A 记录。对于使用公共网络连接的实例，请将 Looker (Google Cloud Core) 实例的入站公共 IP 地址用作 A 记录的 IP 地址。您可以在 Google Cloud 控制台中的 Looker (Google Cloud Core)实例的详细信息标签页中找到入站公共 IP 地址。（此值也会显示在添加新的自定义网域面板的更新您的 DNS 记录部分中的数据字段中。）

如果 Looker (Google Cloud Core)实例的自定义网域标签页上显示了验证网域按钮，则您的 DNS 记录可能需要进行额外配置。点击验证域名，完成自定义网域的设置。

在 Google Cloud 控制台中更新域名的 DNS 记录并验证域名后，自定义网域标签页中映射到实例的自定义网域的状态将从未验证更新为可用。

更新 OAuth 凭据

1. 如需访问您的 OAuth 客户端，请在 Google Cloud 控制台中前往 API 和服务 > 凭据，然后选择 Looker (Google Cloud Core)实例使用的 OAuth 客户端的 OAuth 客户端 ID。

2. 点击添加 URI 按钮，更新 OAuth 客户端中的已获授权的 JavaScript 来源字段，使其包含贵组织将用于访问 Looker (Google Cloud Core)的 DNS 名称。例如，如果您的自定义网域是 looker.examplepetstore.com，您应输入 looker.examplepetstore.com 作为 URI。

   

3. 将自定义网域更新或添加到您在创建 Looker (Google Cloud Core) 实例时使用的 OAuth 凭据的已获授权的重定向 URI 列表中。将 /oauth2callback 添加到 URI 的末尾。例如，如果您的自定义网域是 looker.examplepetstore.com，请输入 looker.examplepetstore.com/oauth2callback。

   

添加用户

完成上述步骤后，用户便可访问自定义网域网址。

在向 Looker (Google Cloud Core) 实例添加用户之前，请确保已为该实例完全设置用户身份验证方法。

后续步骤

• 在 Looker (Google Cloud Core) 中管理用户
• 配置 Looker (Google Cloud Core) 实例
• 将 Looker (Google Cloud Core) 连接到您的数据库