Tieni presente che stai visualizzando la documentazione di Looker. Per la documentazione di Looker Studio, visita https://support.google.com/looker-studio.

Questa pagina è stata tradotta dall'API Cloud Translation.

Controlla l'accesso a servizi esterni per un'istanza di Looker con IP privato (Google Cloud core)

Dopo aver configurato un'istanza di Looker (Google Cloud core) in modo che utilizzi solo IP privato, aver configurato il dominio personalizzato dell'istanza e aver configurato l'accesso, ti consigliamo di configurare la rete in modo da consentire o limitare la comunicazione con servizi esterni o internet.

Limitare le importazioni di email a domini esterni

Per impostazione predefinita, le istanze di Looker (Google Cloud core) che utilizzano solo IP privati o sia IP privati che pubblici consentono l'invio di email a domini esterni. Per limitare i domini a cui gli utenti di Looker possono inviare email, puoi configurare una lista consentita di domini email.

Connettere un'istanza di Looker (Google Cloud core) con IP privato a servizi esterni

Le istanze di Looker (Google Cloud core) che utilizzano solo IP privato o IP sia privato che pubblico potrebbe richiedere una configurazione aggiuntiva per connettersi a servizi o risorse esterni alla rete VPC dell'istanza. Le sezioni seguenti descrivono opzioni di configurazione aggiuntive.

Connettiti ad altri VPC utilizzando l'accesso privato ai servizi

Per utilizzare gli IP interni per connetterti a servizi in altri VPC ospitati da Google o da terze parti, puoi utilizzare l'accesso privato ai servizi.

Durante la creazione dell'istanza di Looker (Google Cloud core), hai creato una connessione di accesso ai servizi privati per collegare la tua VPC al servizio Looker (Google Cloud core). Puoi anche aggiornare l'allocazione IP di una connessione di accesso ai servizi privati esistente senza interrompere il traffico.

Per configurare una connessione di accesso privato ai servizi:

Alloca un intervallo IP interno nella tua rete VPC.
Configura la connessione privata tra la tua rete VPC e la rete del producer di servizi utilizzando l'intervallo IP allocato. Questa connessione privata stabilisce una connessione in peering di rete VPC tra la tua VPC e l'altra rete.

Le connessioni private sono una relazione one-to-one tra la tua rete VPC e un producer di servizi. Se un singolo producer di servizi offre più servizi, è necessaria una sola connessione privata per tutti i servizi del producer.

Connettiti a risorse on-premise o a servizi di terze parti

Puoi utilizzare una delle due opzioni seguenti per connettere le istanze di Looker (Google Cloud core) che utilizzano solo IP privati o sia IP privati che pubblici a risorse on-premise o servizi di terze parti:

Cloud Interconnect e il router Cloud
Cloud VPN, in particolare VPN ad alta disponibilità, e Router Cloud

Con entrambi i metodi, dovrai procedere nel seguente modo:

Configura una route dinamica nel VPC di Looker (Google Cloud core) per ogni risorsa on-premise.
Configura una route annunciata personalizzata della subnet di accesso ai servizi privati di Looker (Google Cloud core) su tutti i router Cloud di cui è stato eseguito il deployment nel VPC di Looker (Google Cloud core).
Aggiorna i firewall on-premise per consentire il traffico con la sottorete di Looker (Google Cloud core).
Configura il forwarding DNS, che consente a Looker (Google Cloud core) di connettersi a qualsiasi risorsa on-premise.
Configura il peering DNS con la VPC gestita da Google di Service Networking per l'istanza di Looker (Google Cloud core) per risolvere gli hostname privati.

Cloud Interconnect e router Cloud

Il seguente diagramma di rete mostra come Cloud Interconnect e Cloud Router interagiscono con il servizio Looker (Google Cloud core) per connettersi a una rete on-premise:

L'accesso privato ai servizi connette il servizio Looker (Google Cloud core) al VPC su indirizzi IP interni utilizzando il peering VPC.
Il router Cloud utilizza il Border Gateway Protocol (BGP) per pubblicizzare i prefissi IP privati e programmare le route dinamiche in base agli annunci BGP che riceve da un peer. Cloud Interconnect viene utilizzato per connettersi alla rete on-premise.

Cloud VPN e router Cloud

Per una procedura dettagliata su come creare un'istanza Looker con IP pubblico e privato di Looker (Google Cloud core) e connetterla a un database on-premise utilizzando Cloud VPN e il router Cloud, consulta il codelab Collegare Looker Cloud su rete ibrida.

Connettersi a database ospitati da altri provider di servizi cloud

Per impostare una connessione privata a database o servizi ospitati da altri fornitori di servizi cloud, il progetto Google Cloud deve essere configurato in modo da instradare il traffico a questi fornitori di servizi cloud per consentire lo scambio di dati. Scopri di più sulla connessione degli ambienti cloud nella pagina della documentazione Modelli per la connessione di altri provider di servizi cloud a Google Cloud.

Passaggi successivi

Connetti Looker Cloud tramite reti ibride
Connessione di Looker (Google Cloud core) al tuo database
Prepara l'istanza di Looker (Google Cloud core) per gli utenti
Per un esempio di come installare manualmente i contenuti di Looker Marketplace, consulta l'articolo della community di Looker, Installare l'Explorer API di Looker su un'istanza di Looker (Google Cloud core) su una rete IP privata.