Depois de configurar uma instância do Looker (Google Cloud Core) para usar apenas IP particular e configurar o domínio personalizado e o acesso a ele, configure sua rede para permitir ou restringir a comunicação com serviços externos ou a Internet.
Restringir o envio de e-mails a domínios externos
Por padrão, as instâncias do Looker (Google Cloud Core) que usam apenas IP particular ou IP particular e público permitem o envio de e-mails para domínios externos. Para restringir os domínios para os quais os usuários do Looker podem enviar entregas de e-mail, configure uma lista de permissões de domínios de e-mail.
Conectar uma instância de IP particular do Looker (Google Cloud Core) a serviços externos
As instâncias do Looker (Google Cloud Core) que usam apenas IP particular ou IP particular e público podem exigir uma configuração adicional para se conectar a serviços ou recursos fora da rede VPC da instância. As seções a seguir descrevem outras opções de configuração.
Conectar-se a outras VPCs usando o acesso a serviços privados
Para usar IPs internos para se conectar a serviços em outras VPCs hospedadas pelo Google ou por terceiros, use o acesso a serviços privados.
Durante a criação de instâncias do Looker (Google Cloud Core), você criou uma conexão de acesso a serviços particulares para conectar sua VPC ao serviço do Looker (Google Cloud Core). Também é possível atualizar a alocação de IP de uma conexão de acesso a serviços particulares sem interromper o tráfego.
Para configurar uma conexão de acesso a serviços privados:
- Aloque um intervalo de IP interno na rede VPC.
- Configure a conexão particular entre sua rede VPC e a rede do produtor de serviços usando o intervalo de IP alocado. Essa conexão particular estabelece um Peering de redes VPC entre a VPC e a outra rede.
As conexões particulares são um relacionamento um para um entre a rede VPC e o produtor de serviços. Se um único produtor de serviços oferecer vários serviços, você precisará apenas de uma conexão particular para todos eles.
Conectar-se a recursos locais ou serviços de terceiros
Você pode usar uma das duas opções a seguir para conectar instâncias do Looker (Google Cloud Core) usando apenas IP particular ou IP particular e público a recursos locais ou serviços de terceiros:
- Cloud Interconnect e Cloud Router
- Cloud VPN, especificamente a VPN de alta disponibilidade, e Cloud Router
Com qualquer um dos métodos, você precisará fazer o seguinte:
- Configure uma rota dinâmica na VPC do Looker (Google Cloud Core) para cada recurso local.
- Configure uma rota anunciada personalizada da sub-rede de acesso a serviços privados do Looker (Google Cloud Core) em todos os Cloud Routers implantados na VPC do Looker (Google Cloud Core).
- Atualize os firewalls locais para permitir o tráfego com a sub-rede do Looker (núcleo do Google Cloud).
- Configure o encaminhamento de DNS, que permite que o Looker (Google Cloud Core) se conecte a qualquer recurso local.
- Configure o peering de DNS com a VPC gerenciada pelo Google do Service Networking para que a instância do Looker (Google Cloud Core) resolva os nomes de host particulares.
Cloud Interconnect e Cloud Router
O diagrama de rede a seguir mostra como o Cloud Interconnect e o Cloud Router interagem com o serviço Looker (núcleo do Google Cloud) para se conectar a uma rede local:
- O acesso a serviços particulares conecta o serviço do Looker (Google Cloud Core) à VPC por endereços IP internos usando o peering de VPC.
- O Cloud Router usa o Border Gateway Protocol (BGP) para anunciar os prefixos de IP privados e programar rotas dinâmicas com base nas divulgações de BGP recebidas de um par. O Cloud Interconnect é usado para se conectar à rede local.
Cloud VPN e Cloud Router
Para conferir um tutorial sobre como criar uma instância do Looker (Google Cloud Core) com IP particular e público e conectá-la a um banco de dados local usando o Cloud VPN e o Cloud Router, consulte o codelab Conectar o Looker Cloud por rede híbrida.
Conectar-se a bancos de dados hospedados por outros provedores de serviços de nuvem
Para configurar uma conexão particular com bancos de dados ou serviços hospedados por outros provedores de serviços em nuvem, o projeto Google Cloud precisa ser configurado para rotear o tráfego para esses provedores de serviços em nuvem e permitir a troca de dados. Saiba mais sobre como conectar ambientes de nuvem na página de documentação Padrões para conectar outros provedores de serviços em nuvem ao Google Cloud.
A seguir
- Conectar o Looker Cloud em uma rede híbrida
- Como conectar o Looker (Google Cloud Core) ao seu banco de dados
- Preparar sua instância do Looker (Google Cloud Core) para usuários
- Para conferir um exemplo de como instalar manualmente o conteúdo do Looker Marketplace, consulte o artigo da Comunidade do Looker, Como instalar o Looker API Explorer em uma instância do Looker (Google Cloud core) em uma rede IP particular.