Notez que vous consultez la documentation Looker. Pour accéder à la documentation sur Looker Studio, consultez la page https://support.google.com/looker-studio.

Cette page a été traduite par l'API Cloud Translation.

Contrôler l'accès aux services externes pour une instance Looker (Google Cloud Core) avec adresse IP privée

Une fois que vous avez configuré une instance Looker (Google Cloud Core) pour n'utiliser qu'une adresse IP privée, et que vous avez configuré le domaine personnalisé de votre instance ainsi que l'accès à celui-ci, vous pouvez configurer votre réseau pour autoriser ou restreindre la communication avec des services externes ou Internet.

Restreindre la distribution des e-mails vers des domaines externes

Par défaut, les instances Looker (Google Cloud Core) qui n'utilisent qu'une adresse IP privée ou une adresse IP privée et publique autorisent l'envoi d'e-mails vers des domaines externes. Pour limiter les domaines vers lesquels les utilisateurs de Looker peuvent envoyer des e-mails, vous pouvez configurer une liste d'autorisation de domaines de messagerie.

Connecter une instance Looker (Google Cloud Core) d'une adresse IP privée à des services externes

Les instances Looker (Google Cloud Core) qui n'utilisent qu'une adresse IP privée, ou à la fois une adresse IP privée et une adresse IP publique, peuvent nécessiter une configuration supplémentaire pour se connecter à des services ou à des ressources en dehors du réseau VPC de l'instance. Les sections suivantes décrivent des options de configuration supplémentaires.

Se connecter à d'autres VPC à l'aide de l'accès aux services privés

Pour utiliser des adresses IP internes pour vous connecter aux services d'autres VPC hébergés par Google ou des tiers, vous pouvez utiliser l'accès aux services privés.

Lors de la création d'une instance Looker (Google Cloud Core), vous avez créé une connexion d'accès aux services privés pour connecter votre VPC au service Looker (Google Cloud Core). Vous pouvez également mettre à jour l'attribution d'adresses IP d'une connexion d'accès aux services privés existante sans perturber le trafic.

Pour configurer une connexion d'accès aux services privés:

Allouez une plage d'adresses IP interne dans votre réseau VPC.
Configurez la connexion privée entre votre réseau VPC et le réseau du producteur de services à l'aide de la plage d'adresses IP allouée. Cette connexion privée établit une connexion d'appairage de réseaux VPC entre votre VPC et l'autre réseau.

Les connexions privées sont des relations un à un entre votre réseau VPC et un producteur de services. Si un producteur de services offre plusieurs services, vous n'avez besoin que d'une seule connexion privée pour tous les services du producteur.

Se connecter à des ressources sur site ou à des services tiers

Vous pouvez utiliser l'une des deux options suivantes pour connecter des instances Looker (Google Cloud Core) n'utilisant qu'une adresse IP privée, ou une adresse IP privée et publique, à des ressources sur site ou à des services tiers:

Cloud Interconnect et Cloud Router
Cloud VPN, en particulier un VPN haute disponibilité, et Cloud Router

Quelle que soit la méthode choisie, vous devez procéder comme suit:

Configurez une route dynamique dans votre VPC Looker (Google Cloud Core) pour chaque ressource sur site.
Configurez une route annoncée personnalisée du sous-réseau d'accès aux services privés de Looker (Google Cloud Core) sur tous les routeurs Cloud déployés dans le VPC Looker (Google Cloud Core).
Mettez à jour vos pare-feu sur site pour autoriser le trafic avec le sous-réseau Looker (Google Cloud Core).
Configurez le transfert DNS pour permettre à Looker (Google Cloud Core) de se connecter à toutes les ressources sur site.
Configurez l'appairage DNS avec le VPC géré par Google pour la mise en réseau de services de l'instance Looker (Google Cloud Core) afin de résoudre les noms d'hôte privés.

Cloud Interconnect et Cloud Router

Le schéma réseau suivant montre comment Cloud Interconnect et Cloud Router interagissent avec le service Looker (Google Cloud Core) pour se connecter à un réseau sur site:

L'accès aux services privés connecte le service Looker (Google Cloud core) au VPC via des adresses IP internes à l'aide de l'appairage VPC.
Cloud Router utilise le protocole BGP (Border Gateway Protocol) pour annoncer les préfixes IP privés et programmer des routes dynamiques en fonction des annonces BGP qu'il reçoit d'un pair. Cloud Interconnect vous permet de vous connecter au réseau sur site.

Cloud VPN et Cloud Router

Pour découvrir comment créer une instance Looker (Google Cloud Core) avec adresse IP privée et publique, et la connecter à une base de données sur site à l'aide de Cloud VPN et Cloud Router, consultez l'atelier de programmation Connecter Looker Cloud via une mise en réseau hybride.

Se connecter à des bases de données hébergées par d'autres fournisseurs de services cloud

Pour établir une connexion privée à des bases de données ou à des services hébergés par d'autres fournisseurs de services cloud, votre projet Google Cloud doit être configuré de manière à acheminer le trafic vers ces fournisseurs de services cloud afin de permettre l'échange de données. Pour en savoir plus sur la connexion d'environnements cloud, consultez la page de documentation Modèles pour la connexion d'autres fournisseurs de services cloud avec Google Cloud.

Étape suivante

Connecter Looker Cloud via un réseau hybride
Connecter Looker (Google Cloud Core) à votre base de données
Préparer votre instance Looker (Google Cloud Core) pour les utilisateurs
Pour obtenir un exemple d'installation manuelle du contenu Looker Marketplace, consultez l'article de la communauté Looker Installer l'explorateur d'API Looker sur une instance Looker (Google Cloud Core) sur un réseau IP privé.