Beachten Sie, dass Sie sich gerade die Looker-Dokumentation ansehen. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Diese Seite wurde von der Cloud Translation API übersetzt.

Zugriff auf externe Dienste für eine Looker-Instanz mit privater IP-Adresse (Google Cloud Core) steuern

Nachdem Sie eine Looker (Google Cloud Core)-Instanz so eingerichtet haben, dass nur private IP-Adressen verwendet werden, und die benutzerdefinierte Domain Ihrer Instanz eingerichtet und den Zugriff darauf konfiguriert haben, können Sie Ihr Netzwerk so konfigurieren, dass die Kommunikation mit externen Diensten oder dem Internet zugelassen oder eingeschränkt wird.

E-Mail-Zustellung auf externe Domains beschränken

Looker (Google Cloud Core)-Instanzen, die nur private IP-Adressen oder sowohl private als auch öffentliche IP-Adressen verwenden, ermöglichen standardmäßig die E-Mail-Übermittlung an externe Domains. Wenn Sie die Domains einschränken möchten, an die Looker-Nutzer E-Mail-Übermittlungen senden können, können Sie eine Zulassungsliste für E-Mail-Domains einrichten.

Looker-Instanz (Google Cloud Core) mit privater IP-Adresse mit externen Diensten verbinden

Looker (Google Cloud Core)-Instanzen, die nur eine private IP-Adresse oder sowohl eine private als auch eine öffentliche IP-Adresse verwenden, erfordern möglicherweise eine zusätzliche Konfiguration, um eine Verbindung zu Diensten oder Ressourcen außerhalb des VPC-Netzwerk der Instanz herzustellen. In den folgenden Abschnitten werden zusätzliche Konfigurationsoptionen beschrieben.

Verbindung zu anderen VPCs über den Zugriff auf private Dienste herstellen

Wenn Sie interne IP-Adressen verwenden möchten, um eine Verbindung zu Diensten in anderen VPCs herzustellen, die von Google oder Drittanbietern gehostet werden, können Sie den Zugriff auf private Dienste verwenden.

Bei der Erstellung der Looker-Instanz (Google Cloud Core) haben Sie eine Verbindung für den Zugriff auf private Dienste erstellt, um Ihr VPC mit dem Looker-Dienst (Google Cloud Core) zu verbinden. Sie können auch die IP-Zuweisung einer vorhandenen Verbindung für den Zugriff auf private Dienste aktualisieren, ohne den Traffic zu beeinträchtigen.

So richten Sie eine Verbindung für den Zugriff auf private Dienste ein:

Weisen Sie einen internen IP-Bereich in Ihrem VPC-Netzwerk zu.
Richten Sie die private Verbindung zwischen Ihrem VPC-Netzwerk und dem Netzwerk des Diensterstellers mit dem zugewiesenen IP-Adressbereich ein. Diese private Verbindung richtet eine VPC-Netzwerk-Peering-Verbindung zwischen Ihrem VPC und dem anderen Netzwerk ein.

Private Verbindungen sind eine 1:1-Beziehung zwischen Ihrem VPC-Netzwerk und einem Dienstersteller. Wenn ein einzelner Dienstersteller mehrere Dienste anbietet, benötigen Sie nur eine private Verbindung für alle Dienste des Erstellers.

Verbindung zu lokalen Ressourcen oder Diensten von Drittanbietern herstellen

Sie können eine der folgenden beiden Optionen verwenden, um Looker (Google Cloud Core)-Instanzen nur über eine private IP-Adresse oder sowohl über eine private als auch über eine öffentliche IP-Adresse mit lokalen Ressourcen oder Diensten von Drittanbietern zu verbinden:

Cloud Interconnect und Cloud Router
Cloud VPN, insbesondere HA VPN, und Cloud Router

Bei beiden Methoden ist Folgendes erforderlich:

Konfigurieren Sie für jede lokale Ressource eine dynamische Route in Ihrer Looker (Google Cloud Core)-VPC.
Richten Sie eine benutzerdefinierte beworbene Route des Subnetzes für den Zugriff auf private Dienste von Looker (Google Cloud Core) auf allen Cloud Routern ein, die in der VPC von Looker (Google Cloud Core) bereitgestellt werden.
Aktualisieren Sie Ihre lokalen Firewalls, um Traffic mit dem Looker (Google Cloud Core)-Subnetz zuzulassen.
Konfigurieren Sie die DNS-Weiterleitung, damit Looker (Google Cloud Core) eine Verbindung zu allen lokalen Ressourcen herstellen kann.
Konfigurieren Sie das DNS-Peering mit dem von Google verwalteten VPC für Dienstnetzwerke für die Looker (Google Cloud Core)-Instanz, um die privaten Hostnamen aufzulösen.

Cloud Interconnect und Cloud Router

Das folgende Netzwerkdiagramm zeigt, wie Cloud Interconnect und Cloud Router mit dem Dienst Looker (Google Cloud Core) interagieren, um eine Verbindung zu einem lokalen Netzwerk herzustellen:

Durch den Zugriff auf private Dienste wird der Dienst von Looker (Google Cloud Core) mithilfe von VPC-Peering über interne IP-Adressen mit der VPC verbunden.
Cloud Router verwendet das Border Gateway Protocol (BGP), um die privaten IP-Präfixe anzubieten und dynamische Routen auf der Grundlage der BGP-Anzeigen zu programmieren, die er von einem Peer empfängt. Cloud Interconnect wird für die Verbindung mit dem lokalen Netzwerk verwendet.

Cloud VPN und Cloud Router

Eine Anleitung zum Erstellen einer Looker (Google Cloud Core)-Instanz mit privater und öffentlicher IP-Adresse und zum Verbinden mit einer lokalen Datenbank mithilfe von Cloud VPN und Cloud Router finden Sie im Codelab Looker Cloud über Hybridnetzwerke verbinden.

Verbindungen zu von anderen Cloud-Dienstanbietern gehosteten Datenbanken herstellen

Wenn Sie eine private Verbindung zu Datenbanken oder Diensten einrichten möchten, die von anderen Cloud-Dienstanbietern gehostet werden, muss Ihr Google Cloud-Projekt so konfiguriert sein, dass Traffic an diese Cloud-Dienstanbieter weitergeleitet wird, um den Datenaustausch zu ermöglichen. Weitere Informationen zum Verbinden von Cloud-Umgebungen finden Sie auf der Dokumentationsseite Muster zum Verbinden anderer Cloud-Dienstanbieter mit Google Cloud.

Nächste Schritte

Looker Cloud über ein Hybridnetzwerk verbinden
Looker (Google Cloud Core) mit Ihrer Datenbank verbinden
Looker-Instanz (Google Cloud Core) für Nutzer vorbereiten
Ein Beispiel für die manuelle Installation von Inhalten aus dem Looker Marketplace finden Sie im Looker-Community-Artikel Looker API Explorer auf einer Looker (Google Cloud Core)-Instanz in einem privaten IP-Netzwerk installieren.