Questa pagina spiega come eseguire il provisioning di un'istanza di Looker (Google Cloud core) con IP pubblico.
Prima di iniziare
- Nella pagina del selettore dei progetti della console Google Cloud, crea un progetto Google Cloud o accedi a un progetto esistente.
- Abilita l'API Looker per il tuo progetto nella console Google Cloud. Quando abiliti l'API, potrebbe essere necessario aggiornare la pagina della console per verificare che l'API sia stata abilitata.
- Configura un client OAuth e crea le credenziali di autorizzazione. Il client OAuth ti consente di autenticarti e accedere all'istanza. Devi configurare OAuth per creare un'istanza di Looker (Google Cloud core), anche se utilizzi un metodo di autenticazione diverso per autenticare gli utenti nella tua istanza.
- Per utilizzare Controlli di servizio VPC, devi creare un'istanza con IP privato invece di un'istanza con IP pubblico.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare un'istanza di Looker (Google Cloud core),
chiedi all'amministratore di concederti
Ruolo IAM Amministratore Looker (roles/looker.admin
) nel progetto in cui risiederà l'istanza.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.
Potresti anche aver bisogno di ruoli IAM aggiuntivi se vuoi configurare le chiavi di crittografia gestite dal cliente (CMEK). Per saperne di più, consulta la pagina Controllo dell'accesso con IAM della documentazione di Cloud Key Management Service.
Crea un'istanza di Looker (Google Cloud core)
Looker (Google Cloud core) richiede circa 60 minuti per generare una nuova istanza.
Per creare la tua istanza di Looker (Google Cloud core), seleziona una delle seguenti opzioni:
console
- Vai alla pagina del prodotto Looker (Google Cloud core) dal tuo progetto nella console Google Cloud. Se hai già creato un'istanza di Looker (Google Cloud core) in questo progetto, si aprirà la pagina Istanze.
- Fai clic su CREA ISTANZA.
- Nella sezione Nome istanza, fornisci un nome per l'istanza di Looker (Google Cloud core). Il nome dell'istanza non è associato all'URL dell'istanza di Looker (Google Cloud core) una volta creata. Il nome dell'istanza non può essere modificato dopo la creazione.
- Nella sezione Credenziali applicazione OAuth, inserisci l'ID client OAuth e il segreto OAuth che hai creato durante la configurazione del client OAuth.
- Nella sezione Regione, seleziona l'opzione appropriata dal menu a discesa per ospitare la tua istanza di Looker (Google Cloud core). Seleziona la regione che corrisponde a quella indicata nel contratto di abbonamento, dove è allocata la quota per il tuo progetto. Le regioni disponibili sono elencate nella pagina della documentazione Località di Looker (Google Cloud core).
Nella sezione Versione, imposta la versione dell'istanza in base alle esigenze della tua organizzazione. Il tipo di edizione influisce su alcune delle funzionalità disponibili per l'istanza. Assicurati di scegliere lo stesso tipo di versione indicato nel contratto annuale e di disporre della quota allocata per quel tipo di versione. Di seguito sono riportate le opzioni disponibili per la versione:
- Standard: piattaforma Looker (Google Cloud core) per piccole organizzazioni o team con meno di 50 utenti
- Enterprise: piattaforma Looker (Google Cloud core) con funzionalità di sicurezza avanzate per gestire un'ampia gamma di casi d'uso interni per BI e analisi
- Incorpora: piattaforma Looker (Google Cloud core) per il deployment e la gestione di applicazioni esterne affidabili e di analisi e personalizzate su larga scala
Le versioni non possono essere modificate dopo la creazione dell'istanza. Se vuoi cambiare una versione, puoi utilizzare l'importazione e l'esportazione per spostare i dati dell'istanza di Looker (Google Cloud core) in una nuova istanza configurata con una versione diversa.
Nella sezione Personalizza l'istanza, fai clic su MOSTRA OPZIONI DI CONFIGURAZIONE per visualizzare un gruppo di impostazioni aggiuntive che puoi personalizzare per l'istanza.
Nella sezione Connessioni, seleziona solo IP pubblico. Un'impostazione di connessione con IP pubblico assegna un indirizzo IP esterno accessibile da internet ed è disponibile per tutti i tipi di versione.
Se selezioni solo IP privato o IP pubblico e IP privato, segui i passaggi nella pagina della documentazione Creare un'istanza di Looker con IP privato (Google Cloud core) per completare la configurazione della rete durante la creazione dell'istanza.
Nella sezione Crittografia, puoi selezionare il tipo di crittografia da utilizzare nell'istanza. Sono disponibili le seguenti opzioni di crittografia:
- Chiave di crittografia gestita da Google: è l'opzione predefinita e non richiede alcuna configurazione aggiuntiva.
- Chiave di crittografia gestita dal cliente (CMEK): consulta la pagina della documentazione Utilizzare le chiavi di crittografia gestite dal cliente con Looker (Google Cloud core) per ulteriori informazioni sulle chiavi CMEK e su come configurarle durante la creazione dell'istanza. Il tipo di crittografia non può essere modificato dopo la creazione dell'istanza.
- Abilita la crittografia convalidata FIPS 140-2: consulta la pagina della documentazione Abilita la conformità al livello 1 FIPS 140-2 in un'istanza di Looker (Google Cloud core) per ulteriori informazioni sul supporto di FIPS 140-2 in Looker (Google Cloud core).
Nella sezione Finestra di manutenzione, se vuoi, puoi specificare il giorno della settimana e l'ora in cui Looker (Google Cloud core) pianifica la manutenzione. I periodi di manutenzione durano un'ora. Per impostazione predefinita, l'opzione Finestra preferita in Finestra di manutenzione è impostata su Qualsiasi finestra.
Nella sezione Periodo di rifiuto della manutenzione, se vuoi, puoi specificare un blocco di giorni in cui Looker (Google Cloud core) non pianifica la manutenzione. I periodi in cui evitare la manutenzione possono durare fino a 60 giorni. Devi consentire almeno 14 giorni di disponibilità per la manutenzione tra un periodo in cui evitare la manutenzione e l'altro.
Fai clic su Crea.
gcloud
- Se utilizzi CMEK, crea l'account di servizio Looker e segui prima le istruzioni per configurare la CMEK.
Utilizza il comando
gcloud looker instances create
per creare l'istanza:gcloud looker instances create INSTANCE_NAME \ --project=PROJECT_ID \ --oauth-client-id=OAUTH_CLIENT_ID \ --oauth-client-secret=OAUTH_CLIENT_SECRET \ --region=REGION \ --edition=EDITION \ [--consumer-network=CONSUMER_NETWORK --private-ip-enabled --reserved-range=RESERVED_RANGE] [--no-public-ip-enabled] [--public-ip-enabled] [--async]
Sostituisci quanto segue:
INSTANCE_NAME
: un nome per l'istanza di Looker (Google Cloud core); non sarà associato all'URL dell'istanza.PROJECT_ID
: il nome del progetto Google Cloud in cui stai creando l'istanza di Looker (Google Cloud core).OAUTH_CLIENT_ID
eOAUTH_CLIENT_SECRET
: l'ID client OAuth e il segreto OAuth che hai creato durante la configurazione del client OAuth. Dopo aver creato l'istanza, inserisci l'URL dell'istanza nella sezione URI di reindirizzamento autorizzati del client OAuth.REGION
: la regione in cui è ospitata l'istanza di Looker (Google Cloud core). Seleziona la regione corrispondente a quella nel contratto di abbonamento. Le regioni disponibili sono elencate nella pagina della documentazione delle località di Looker (Google Cloud core).EDITION
: la versione dell'istanza. I valori possibili sonocore-standard-annual
,core-enterprise-annual
ocore-embed-annual
. Le versioni non possono essere modificate dopo la creazione dell'istanza. Se vuoi cambiare una versione, puoi utilizzare l'importazione e l'esportazione per spostare i dati dell'istanza di Looker (Google Cloud core) in una nuova istanza configurata con una versione diversa.CONSUMER_NETWORK
: rete VPC o VPC condiviso. Deve essere impostato se stai creando un'istanza IP privato.RESERVED_RANGE
: l'intervallo di indirizzi IP all'interno del VPC in cui Google eseguirà il provisioning di una subnet per la tua istanza di Looker (Google Cloud core). Non definire un intervallo se stai attivando una connessione di rete con IP privato per l'istanza.
Includi anche questi flag:
--public-ip-enabled
viene utilizzato per attivare l'IP pubblico.- L'opzione
--async
è consigliata quando crei un'istanza di Looker (Google Cloud core).
Puoi aggiungere altri parametri per applicare altre impostazioni dell'istanza:
Sostituisci quanto segue:[--maintenance-window-day=MAINTENANCE_WINDOW_DAY --maintenance-window-time=MAINTENANCE_WINDOW_TIME] [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME] --kms-key=KMS_KEY_ID [--fips-enabled]
MAINTENANCE_WINDOW_DAY
: deve essere uno dei seguenti:friday
,monday
,saturday
,sunday
,thursday
,tuesday
,wednesday
. Per saperne di più sulle impostazioni del periodo di manutenzione, consulta la pagina della documentazione Gestire i criteri di manutenzione per Looker (Google Cloud core).MAINTENANCE_WINDOW_TIME
eDENY_MAINTENANCE_PERIOD_TIME
: devono essere in ora UTC nel formato 24 ore (ad es. 13:00, 17:45).DENY_MAINTENANCE_PERIOD_START_DATE
eDENY_MAINTENANCE_PERIOD_END_DATE
: devono essere nel formatoYYYY-MM-DD
.KMS_KEY_ID
: deve essere la chiave creata durante la configurazione delle chiavi di crittografia gestite dal cliente (CMEK).
Puoi includere il flag
--fips-enabled
per abilitare la conformità a livello 1 a FIPS 140-2.
Terraform
Utilizza la seguente risorsa Terraform per eseguire il provisioning di un'istanza di Looker (Google Cloud core) standard con funzionalità di base:
Utilizza la seguente risorsa Terraform per eseguire il provisioning di un'istanza di Looker (Google Cloud core) standard con impostazioni aggiuntive applicate:
Utilizza la seguente risorsa Terraform per eseguire il provisioning di un'istanza di Looker (Google Cloud core) Enterprise con una connessione di rete privata:
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Una volta avviata, la creazione dell'istanza non può essere messa in pausa o interrotta. Quando il provisioning della risorsa Terraform è stato completato correttamente, il terminale stampa il seguente messaggio:
Creation complete after XmXs [id=projects/PROJECT-ID/locations/REGION/instances/my-instance-randomly-generated-name] Apply complete! Resources: X added, X changed, X destroyed.
Per visualizzare lo stato della nuova istanza, a cui verrà assegnato un nome generato in modo casuale, vai alla pagina Istanze nella console.
Durante la creazione dell'istanza, puoi visualizzarne lo stato nella pagina Istanze della console. Puoi anche visualizzare l'attività di creazione delle istanze facendo clic sull'icona delle notifiche nel menu della console Google Cloud.
Una volta creata l'istanza con IP pubblico, il relativo URL pubblico verrà visualizzato nella colonna URL istanza della pagina Istanze.
Dopo aver creato l'istanza, inserisci il relativo URL nella sezione URI di reindirizzamento autorizzati del client OAuth.
Dopo aver creato l'istanza e aver completato la configurazione OAuth, puoi visualizzarla accedendo all'URL dell'istanza, che verrà mostrato nella pagina Istanze.
Passaggi successivi
- Configurare e accedere a un dominio personalizzato per un'istanza di Looker (Google Cloud core) con IP pubblico
- Connetti Looker (Google Cloud core) al tuo database
- Preparare un'istanza di Looker (Google Cloud core) per gli utenti
- Gestire gli utenti in Looker (Google Cloud core)