Perlu diperhatikan bahwa Anda sedang melihat dokumentasi Looker. Untuk melihat dokumentasi Looker Studio, buka https://support.google.com/looker-studio.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengontrol akses ke layanan eksternal untuk instance Looker (Google Cloud core) IP pribadi

Setelah menyiapkan instance Looker (inti Google Cloud) untuk hanya menggunakan IP pribadi dan menyiapkan domain kustom instance serta mengonfigurasi akses ke instance tersebut, Anda dapat mengonfigurasi jaringan untuk mengizinkan atau membatasi komunikasi dengan layanan eksternal atau internet.

Membatasi pengiriman email ke domain eksternal

Secara default, instance Looker (Google Cloud core) yang hanya menggunakan IP pribadi atau IP pribadi dan publik mengizinkan pengiriman email ke domain eksternal. Untuk membatasi domain yang dapat digunakan pengguna Looker untuk mengirim email, Anda dapat menyiapkan daftar yang diizinkan untuk domain email.

Menghubungkan instance Looker (Google Cloud core) IP pribadi ke layanan eksternal

Instance Looker (inti Google Cloud) yang hanya menggunakan IP pribadi atau IP pribadi dan publik mungkin memerlukan konfigurasi tambahan untuk terhubung ke layanan atau resource di luar jaringan VPC instance. Bagian berikut menjelaskan opsi konfigurasi tambahan.

Terhubung ke VPC lain menggunakan akses layanan pribadi

Untuk menggunakan IP internal guna terhubung ke layanan di VPC lain yang dihosting oleh Google atau pihak ketiga, Anda dapat menggunakan akses layanan pribadi.

Selama pembuatan instance Looker (Google Cloud core), Anda membuat koneksi akses layanan pribadi untuk menghubungkan VPC ke layanan Looker (Google Cloud core). Anda juga dapat memperbarui alokasi IP koneksi akses layanan pribadi yang ada tanpa mengganggu traffic.

Untuk menyiapkan koneksi akses layanan pribadi:

Alokasikan rentang IP internal di jaringan VPC Anda.
Siapkan koneksi pribadi antara jaringan VPC Anda dan jaringan produsen layanan, menggunakan rentang IP yang dialokasikan. Koneksi pribadi ini membuat koneksi Peering Jaringan VPC antara VPC Anda dan jaringan lainnya.

Koneksi pribadi adalah hubungan one-to-one antara jaringan VPC Anda dan produsen layanan. Jika satu produsen layanan menawarkan beberapa layanan, Anda hanya memerlukan satu koneksi pribadi untuk semua layanan produsen tersebut.

Menghubungkan ke resource lokal atau layanan pihak ketiga

Anda dapat menggunakan salah satu dari dua opsi berikut untuk menghubungkan instance Looker (Google Cloud core) hanya menggunakan IP pribadi atau IP pribadi dan publik ke resource lokal atau layanan pihak ketiga:

Cloud Interconnect dan Cloud Router
Cloud VPN, khususnya VPN dengan ketersediaan tinggi (HA), dan Cloud Router

Dengan salah satu metode tersebut, Anda harus melakukan hal berikut:

Konfigurasikan rute dinamis di VPC Looker (inti Google Cloud) untuk setiap resource lokal.
Siapkan rute yang diiklankan secara kustom dari subnet akses layanan pribadi Looker (Google Cloud core) di semua Cloud Router yang di-deploy di VPC Looker (Google Cloud core).
Perbarui firewall lokal Anda untuk mengizinkan traffic dengan subnet Looker (Google Cloud core).
Konfigurasikan Penerusan DNS, yang akan memungkinkan Looker (Google Cloud core) terhubung ke resource lokal.
Konfigurasikan Peering DNS dengan VPC yang Dikelola Google untuk Jaringan Layanan untuk instance Looker (inti Google Cloud) guna me-resolve nama host pribadi.

Cloud Interconnect dan Cloud Router

Diagram jaringan berikut menunjukkan cara Cloud Interconnect dan Cloud Router berinteraksi dengan layanan Looker (inti Google Cloud) untuk terhubung ke jaringan lokal:

Akses layanan pribadi menghubungkan layanan Looker (inti Google Cloud) dengan VPC melalui alamat IP internal menggunakan peering VPC.
Cloud Router menggunakan Border Gateway Protocol (BGP) untuk mengiklankan awalan IP pribadi dan memprogram rute dinamis berdasarkan iklan BGP yang diterima dari peer. Cloud Interconnect digunakan untuk terhubung ke jaringan lokal.

Cloud VPN dan Cloud Router

Untuk panduan cara membuat instance Looker (inti Google Cloud) IP pribadi dan publik serta menghubungkannya ke database lokal menggunakan Cloud VPN dan Cloud Router, lihat codelab Menghubungkan Looker Cloud melalui jaringan hybrid.

Menghubungkan ke database yang dihosting oleh penyedia layanan cloud lainnya

Untuk menyiapkan koneksi pribadi ke database atau layanan yang dihosting oleh penyedia layanan cloud lain, project Google Cloud Anda harus dikonfigurasi untuk merutekan traffic ke penyedia layanan cloud tersebut agar dapat melakukan pertukaran data. Pelajari lebih lanjut cara menghubungkan lingkungan cloud di halaman dokumentasi Pola untuk menghubungkan penyedia layanan cloud lain dengan Google Cloud.

Apa langkah selanjutnya?

Menghubungkan Looker Cloud melalui jaringan hybrid
Menghubungkan Looker (Google Cloud core) ke database Anda
Menyiapkan instance Looker (Google Cloud core) untuk pengguna
Untuk contoh cara menginstal konten Looker Marketplace secara manual, lihat artikel Komunitas Looker, Menginstal Looker API Explorer di instance Looker (Google Cloud core) di jaringan IP pribadi.