Controlar o acesso a serviços externos para uma instância de IP particular do Looker (Google Cloud Core)

Depois de configurar uma instância do Looker (Google Cloud Core) para usar apenas IP particular e configurar o domínio personalizado e o acesso a ele, configure sua rede para permitir ou restringir a comunicação com serviços externos ou a Internet.

Restringir o envio de e-mails a domínios externos

Por padrão, as instâncias do Looker (Google Cloud Core) que usam apenas IP particular ou IP particular e público permitem o envio de e-mails para domínios externos. Para restringir os domínios para os quais os usuários do Looker podem enviar entregas de e-mail, configure uma lista de permissões de domínios de e-mail.

Conectar uma instância de IP particular do Looker (Google Cloud Core) a serviços externos

As instâncias do Looker (Google Cloud Core) que usam apenas IP particular ou IP particular e público podem exigir uma configuração adicional para se conectar a serviços ou recursos fora da rede VPC da instância. As seções a seguir descrevem outras opções de configuração.

Conectar-se a outras VPCs usando o acesso a serviços privados

Para usar IPs internos para se conectar a serviços em outras VPCs hospedadas pelo Google ou por terceiros, use o acesso a serviços privados.

Durante a criação de instâncias do Looker (Google Cloud Core), você criou uma conexão de acesso a serviços particulares para conectar sua VPC ao serviço do Looker (Google Cloud Core). Também é possível atualizar a alocação de IP de uma conexão de acesso a serviços particulares sem interromper o tráfego.

Para configurar uma conexão de acesso a serviços privados:

  1. Aloque um intervalo de IP interno na rede VPC.
  2. Configure a conexão particular entre sua rede VPC e a rede do produtor de serviços usando o intervalo de IP alocado. Essa conexão particular estabelece um Peering de redes VPC entre a VPC e a outra rede.

As conexões particulares são um relacionamento um para um entre a rede VPC e o produtor de serviços. Se um único produtor de serviços oferecer vários serviços, você precisará apenas de uma conexão particular para todos eles.

Conectar-se a recursos locais ou serviços de terceiros

Você pode usar uma das duas opções a seguir para conectar instâncias do Looker (Google Cloud Core) usando apenas IP particular ou IP particular e público a recursos locais ou serviços de terceiros:

Com qualquer um dos métodos, você precisará fazer o seguinte:

  • Configure uma rota dinâmica na VPC do Looker (Google Cloud Core) para cada recurso local.
  • Configure uma rota anunciada personalizada da sub-rede de acesso a serviços privados do Looker (Google Cloud Core) em todos os Cloud Routers implantados na VPC do Looker (Google Cloud Core).
  • Atualize os firewalls locais para permitir o tráfego com a sub-rede do Looker (núcleo do Google Cloud).
  • Configure o encaminhamento de DNS, que permite que o Looker (Google Cloud Core) se conecte a qualquer recurso local.
  • Configure o peering de DNS com a VPC gerenciada pelo Google do Service Networking para que a instância do Looker (Google Cloud Core) resolva os nomes de host particulares.

Cloud Interconnect e Cloud Router

O diagrama de rede a seguir mostra como o Cloud Interconnect e o Cloud Router interagem com o serviço Looker (núcleo do Google Cloud) para se conectar a uma rede local:

  1. O acesso a serviços particulares conecta o serviço do Looker (Google Cloud Core) à VPC por endereços IP internos usando o peering de VPC.
  2. O Cloud Router usa o Border Gateway Protocol (BGP) para anunciar os prefixos de IP privados e programar rotas dinâmicas com base nas divulgações de BGP recebidas de um par. O Cloud Interconnect é usado para se conectar à rede local.

Cloud VPN e Cloud Router

Para conferir um tutorial sobre como criar uma instância do Looker (Google Cloud Core) com IP particular e público e conectá-la a um banco de dados local usando o Cloud VPN e o Cloud Router, consulte o codelab Conectar o Looker Cloud por rede híbrida.

Conectar-se a bancos de dados hospedados por outros provedores de serviços de nuvem

Para configurar uma conexão particular com bancos de dados ou serviços hospedados por outros provedores de serviços em nuvem, o projeto Google Cloud precisa ser configurado para rotear o tráfego para esses provedores de serviços em nuvem e permitir a troca de dados. Saiba mais sobre como conectar ambientes de nuvem na página de documentação Padrões para conectar outros provedores de serviços em nuvem ao Google Cloud.

A seguir