Depois de configurar uma instância do Looker (Google Cloud Core) para usar apenas IP particular e configurar o domínio personalizado e o acesso a ele, configure sua rede para permitir ou restringir a comunicação com serviços externos ou a Internet.
Restringir o envio de e-mails a domínios externos
Por padrão, as instâncias do Looker (Google Cloud Core) que usam apenas IP particular ou IP particular e público permitem o envio de e-mails para domínios externos. Para restringir os domínios para os quais os usuários do Looker podem enviar entregas de e-mail, configure uma lista de permissões de domínios de e-mail.
Conectar uma instância de IP particular do Looker (Google Cloud Core) a serviços externos
As instâncias do Looker (Google Cloud Core) que usam apenas IP particular ou IP particular e público podem exigir uma configuração adicional para se conectar a serviços ou recursos fora da rede VPC da instância. As seções a seguir descrevem outras opções de configuração.
Conectar-se a outras VPCs usando o acesso a serviços privados
Para usar IPs internos para se conectar a serviços em outras VPCs hospedadas pelo Google ou por terceiros, use o acesso a serviços privados.
Durante a criação de instâncias do Looker (Google Cloud Core), você criou uma conexão de acesso a serviços particulares para conectar sua VPC ao serviço do Looker (Google Cloud Core). Também é possível atualizar a alocação de IP de uma conexão de acesso a serviços particulares sem interromper o tráfego.
Para configurar uma conexão de acesso a serviços privados:
- Aloque um intervalo de IP interno na rede VPC.
- Configure a conexão particular entre sua rede VPC e a rede do produtor de serviços usando o intervalo de IP alocado. Essa conexão particular estabelece um Peering de redes VPC entre a VPC e a outra rede.
As conexões particulares são um relacionamento um para um entre a rede VPC e o produtor de serviços. Se um único produtor de serviços oferecer vários serviços, você precisará apenas de uma conexão particular para todos eles.
Conectar-se a recursos locais ou serviços de terceiros
Você pode usar uma das duas opções a seguir para conectar instâncias do Looker (Google Cloud Core) usando apenas IP particular ou IP particular e público a recursos locais ou serviços de terceiros:
- Cloud Interconnect e Cloud Router
- Cloud VPN, especificamente a VPN de alta disponibilidade, e Cloud Router
Com qualquer um dos métodos, você precisa fazer o seguinte:
- Configure uma rota dinâmica na VPC do Looker (Google Cloud Core) para cada recurso local.
- Configure uma rota anunciada personalizada da sub-rede de acesso a serviços particulares do Looker (Google Cloud Core) em todos os Cloud Routers implantados na VPC do Looker (Google Cloud Core).
- Atualize os firewalls locais para permitir o tráfego com a sub-rede do Looker (Google Cloud core).
- Configure o encaminhamento de DNS, que permite que o Looker (Google Cloud Core) se conecte a qualquer recurso local.
- Configure o peering de DNS com a VPC gerenciada pelo Google do Service Networking para que a instância do Looker (Google Cloud Core) resolva os nomes de host particulares.
Cloud Interconnect e Cloud Router
O diagrama de rede a seguir mostra como o Cloud Interconnect e o Cloud Router interagem com o serviço Looker (Google Cloud Core) para se conectar a uma rede local:
- O acesso a serviços particulares conecta o serviço do Looker (Google Cloud Core) à VPC por endereços IP internos usando o peering de VPC.
- O Cloud Router usa o Border Gateway Protocol (BGP) para anunciar os prefixos de IP privados e programar rotas dinâmicas com base nas divulgações de BGP recebidas de um par. O Cloud Interconnect é usado para se conectar à rede local.
Cloud VPN e Cloud Router
Para conferir um tutorial sobre como criar uma instância do Looker (Google Cloud Core) com IP particular e público e conectá-la a um banco de dados local usando o Cloud VPN e o Cloud Router, consulte o codelab Conectar o Looker Cloud por rede híbrida.
Conectar-se a bancos de dados hospedados por outros provedores de serviços de nuvem
Para configurar uma conexão particular com bancos de dados ou serviços hospedados por outros provedores de serviços em nuvem, seu projeto Google Cloud precisa ser configurado para rotear o tráfego para esses provedores de serviços em nuvem e permitir a troca de dados. Saiba mais sobre como conectar ambientes de nuvem na página de documentação Padrões para conectar outros provedores de serviços em nuvem ao Google Cloud.
A seguir
- Conectar o Looker Cloud em uma rede híbrida
- Como conectar o Looker (Google Cloud Core) ao seu banco de dados
- Preparar sua instância do Looker (Google Cloud Core) para usuários
- Para conferir um exemplo de como instalar manualmente o conteúdo do Looker Marketplace, consulte o artigo da Comunidade do Looker, Como instalar o Looker API Explorer em uma instância do Looker (Google Cloud core) em uma rede IP particular.