Notez que vous consultez la documentation de Looker. Pour accéder à la documentation Looker Studio, consultez https://support.google.com/looker-studio.

Cette page a été traduite par l'API Cloud Translation.

Contrôler l'accès aux services externes pour une instance Looker (Google Cloud Core) disposant d'une adresse IP privée

Une fois que vous avez configuré une instance Looker (Google Cloud Core) pour qu'elle n'utilise que des adresses IP privées, configuré le domaine personnalisé de votre instance et configuré l'accès à celle-ci, vous pouvez configurer votre réseau pour autoriser ou limiter la communication avec des services externes ou Internet.

Limiter l'envoi d'e-mails à des domaines externes

Par défaut, les instances Looker (Google Cloud Core) qui n'utilisent qu'une adresse IP privée ou une adresse IP publique et privée autorisent l'envoi d'e-mails vers des domaines externes. Pour limiter les domaines vers lesquels les utilisateurs de Looker peuvent envoyer des e-mails, vous pouvez configurer une liste d'autorisation de domaines de messagerie.

Connecter une instance Looker (Google Cloud Core) avec adresse IP privée à des services externes

Les instances Looker (Google Cloud Core) qui n'utilisent que des adresses IP privées ou des adresses IP privées et publiques peuvent nécessiter une configuration supplémentaire pour se connecter à des services ou à des ressources en dehors du réseau VPC de l'instance. Les sections suivantes décrivent d'autres options de configuration.

Se connecter à d'autres VPC à l'aide de l'accès aux services privés

Pour utiliser des adresses IP internes pour vous connecter aux services d'autres VPC hébergés par Google ou des tiers, vous pouvez utiliser l'accès aux services privés.

Lors de la création d'une instance Looker (Google Cloud Core), vous avez créé une connexion d'accès aux services privés pour connecter votre VPC au service Looker (Google Cloud Core). Vous pouvez également mettre à jour l'allocation d'adresses IP d'une connexion d'accès aux services privés existante sans interrompre le trafic.

Pour configurer une connexion d'accès aux services privés:

Allouez une plage d'adresses IP interne dans votre réseau VPC.
Configurez la connexion privée entre votre réseau VPC et le réseau du producteur de services à l'aide de la plage d'adresses IP allouée. Cette connexion privée établit une connexion d'appairage de réseaux VPC entre votre VPC et l'autre réseau.

Les connexions privées sont des relations un à un entre votre réseau VPC et un producteur de services. Si un producteur de services offre plusieurs services, vous n'avez besoin que d'une seule connexion privée pour tous les services du producteur.

Se connecter à des ressources sur site ou à des services tiers

Vous pouvez utiliser l'une des deux options suivantes pour connecter des instances Looker (Google Cloud Core) à des ressources sur site ou à des services tiers à l'aide d'adresses IP privées uniquement ou à la fois privées et publiques:

Cloud Interconnect et Cloud Router
Cloud VPN, en particulier un VPN haute disponibilité, et Cloud Router

Dans les deux cas, vous devez procéder comme suit:

Configurez une route dynamique dans votre VPC Looker (Google Cloud Core) pour chaque ressource sur site.
Configurez une route annoncée personnalisée du sous-réseau d'accès aux services privés de Looker (Google Cloud Core) sur tous les routeurs Cloud déployés dans le VPC Looker (Google Cloud Core).
Mettez à jour vos pare-feu sur site pour autoriser le trafic avec le sous-réseau Looker (Google Cloud Core).
Configurez le transfert DNS, qui permettra à Looker (Google Cloud Core) de se connecter à n'importe quelle ressource sur site.
Configurez l'appairage DNS avec le VPC géré par Google de la mise en réseau de services pour l'instance Looker (Google Cloud Core) afin de résoudre les noms d'hôte privés.

Cloud Interconnect et Cloud Router

Le schéma de réseau suivant montre comment Cloud Interconnect et Cloud Router interagissent avec le service Looker (Google Cloud Core) pour se connecter à un réseau sur site:

L'accès aux services privés connecte le service Looker (Google Cloud core) au VPC via des adresses IP internes à l'aide de l'appairage VPC.
Cloud Router utilise le protocole BGP (Border Gateway Protocol) pour annoncer les préfixes d'adresses IP privés et programmer des routes dynamiques en fonction des annonces BGP qu'il reçoit d'un pair. Cloud Interconnect vous permet de vous connecter au réseau sur site.

Cloud VPN et Cloud Router

Pour découvrir comment créer une instance Looker (Google Cloud Core) avec des adresses IP privées et publiques, et la connecter à une base de données sur site à l'aide de Cloud VPN et de Cloud Router, consultez l'atelier de programmation Connecter Looker Cloud via un réseau hybride.

Se connecter à des bases de données hébergées par d'autres fournisseurs de services cloud

Pour configurer une connexion privée à des bases de données ou des services hébergés par d'autres fournisseurs de services cloud, votre projet Google Cloud doit être configuré pour acheminer le trafic vers ces fournisseurs de services cloud afin d'échanger des données. Pour en savoir plus sur la connexion d'environnements cloud, consultez la page de documentation Modèles pour la connexion d'autres fournisseurs de services cloud avec Google Cloud.

Étape suivante

Connecter Looker Cloud via un réseau hybride
Connecter Looker (Google Cloud Core) à votre base de données
Préparer votre instance Looker (Google Cloud Core) pour les utilisateurs
Pour savoir comment installer manuellement du contenu de la Place de marché Looker, consultez l'article de la communauté Looker Installer l'explorateur d'API Looker sur une instance Looker (Google Cloud Core) sur un réseau IP privé.