Perlu diperhatikan bahwa Anda sedang melihat dokumentasi Looker. Untuk melihat dokumentasi Looker Studio, buka https://support.google.com/looker-studio.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menggunakan Private Service Connect dengan Looker (Google Cloud core)

Anda dapat menggunakan Private Service Connect untuk mengakses instance Looker IP pribadi (inti Google Cloud) atau menghubungkan instance Looker IP pribadi (inti Google Cloud) ke layanan internal atau eksternal lainnya. Untuk menggunakan Private Service Connect, instance Looker (inti Google Cloud) Anda harus memenuhi kriteria berikut:

Edisi instance harus berupa Enterprise (core-enterprise-annual) atau Sematkan (core-embed-annual).
Konfigurasi jaringan instance hanya boleh menggunakan IP pribadi.
Private Service Connect harus diaktifkan saat pembuatan instance.

Private Service Connect memungkinkan akses northbound ke Looker (Google Cloud core) menggunakan endpoint atau backend. Grup endpoint jaringan (NEG), setelah diekspos sebagai produsen layanan Private Service Connect, memungkinkan Looker (inti Google Cloud) mengakses resource lokal southbound, lingkungan multi-cloud, beban kerja VPC, atau layanan internet.

Untuk mempelajari Private Service Connect lebih lanjut, tonton video Apa itu Private Service Connect? dan Private Service Connect dan Direktori Layanan: Revolusi untuk menghubungkan aplikasi Anda di Cloud.

Lampiran layanan

Saat Anda membuat instance Looker (Google Cloud core) yang diaktifkan untuk menggunakan Private Service Connect, Looker (Google Cloud core) akan otomatis membuat lampiran layanan untuk instance tersebut. Lampiran layanan adalah titik lampiran yang digunakan jaringan VPC untuk mengakses instance. Lampiran layanan memiliki URI, yang digunakan untuk membuat koneksi. Anda dapat menemukan URI tersebut di tab Details pada halaman konfigurasi instance di konsol Google Cloud.

Selanjutnya, Anda membuat endpoint atau backend Private Service Connect yang digunakan jaringan VPC lain untuk terhubung ke lampiran layanan. Tindakan ini memungkinkan jaringan mengakses instance Looker (Google Cloud core).

Akses northbound ke Looker (Google Cloud core) menggunakan Private Service Connect

Akses Northbound berkaitan dengan konfigurasi perutean dari klien ke Looker (Google Cloud core). Looker (Google Cloud core) yang di-deploy dengan Private Service Connect mendukung koneksi endpoint dan backend untuk akses northbound.

Private Service Connect memungkinkan Anda mengirim traffic ke endpoint dan backend yang meneruskan traffic ke Looker (Google Cloud core).

Instance Private Service Connect Looker (inti Google Cloud) dapat diakses oleh konsumen layanan melalui load balancer aplikasi regional eksternal atau secara pribadi melalui endpoint atau backend Private Service Connect. Namun, Looker (Google Cloud core) mendukung satu domain kustom, sehingga akses northbound ke instance Looker (Google Cloud core) harus publik atau pribadi, bukan publik dan pribadi.

Endpoint

Endpoint di-deploy dengan menggunakan aturan penerusan yang memberikan alamat IP kepada konsumen layanan yang dipetakan ke layanan Private Service Connect, yang menawarkan performa jaringan passthrough dan penyiapan yang disederhanakan.

Endpoint Private Service Connect dapat terhubung ke layanan yang dipublikasikan di jaringan VPC atau organisasi yang terpisah.

Backend

Backend di-deploy menggunakan grup endpoint jaringan (NEG), yang memungkinkan konsumen mengarahkan traffic publik dan pribadi ke load balancer mereka sebelum traffic mencapai layanan Private Service Connect, dan juga menawarkan penghentian sertifikat. Dengan load balancer, backend menyediakan opsi berikut:

Kemampuan observasi (setiap koneksi dicatat ke dalam log)
Integrasi Cloud Armor
Pemberian label pribadi URL dan sertifikat sisi klien
Dekorasi permintaan (menambahkan header permintaan kustom)

Mengakses layanan Looker (Google Cloud core) southbound menggunakan Private Service Connect

Looker (inti Google Cloud) bertindak sebagai konsumen layanan saat membangun komunikasi ke layanan lain di VPC, jaringan multi-cloud, atau internet Anda. Menghubungkan ke layanan ini dari Looker (Google Cloud core) dianggap sebagai traffic selatan.

Untuk terhubung ke layanan ini, lakukan langkah-langkah berikut:

Pastikan layanan dipublikasikan. Beberapa layanan Google Cloud dapat menangani hal ini untuk Anda; misalnya, Cloud SQL menawarkan cara untuk membuat instance dengan Private Service Connect yang diaktifkan. Jika tidak, ikuti petunjuk untuk memublikasikan layanan menggunakan Private Service Connect dan lihat panduan tambahan di petunjuk Looker (Google Cloud core).
Tentukan koneksi selatan (ekspor) dari Looker (Google Cloud core) ke layanan.

Anda dapat menggunakan NEG konektivitas campuran atau NEG internet saat mengakses layanan dengan Private Service Connect:

Private Service Connect menghubungkan Looker (Google Cloud core) ke layanan melalui load balancer dan NEG campuran atau internet.

NEG konektivitas hybrid menyediakan akses ke endpoint pribadi, seperti endpoint multi-cloud atau lokal. NEG konektivitas campuran adalah kombinasi alamat IP dan port yang dikonfigurasi sebagai backend ke load balancer. Cloud Router di-deploy dalam VPC yang sama dengan Cloud Router. Deployment ini memungkinkan layanan di VPC Anda menjangkau endpoint yang dapat dirutekan melalui konektivitas hybrid, seperti Cloud VPN atau Cloud Interconnect.
NEG internet memberikan akses ke endpoint publik, misalnya, endpoint GitHub. NEG internet menentukan backend eksternal untuk load balancer. Backend eksternal yang dirujuk oleh NEG internet dapat diakses melalui internet.

Anda dapat membuat koneksi southbound dari Looker (Google Cloud core) ke produsen layanan di wilayah mana pun. Misalnya, jika memiliki instance Private Service Connect Cloud SQL di region us-west1 dan us-east4, Anda dapat membuat koneksi southbound dari instance Private Service Connect Looker (inti Google Cloud) yang di-deploy di us-central1.

Dua lampiran layanan regional dengan nama domain unik akan ditentukan sebagai berikut. Flag --region merujuk ke region instance Private Service Connect Looker (inti Google Cloud), sedangkan region instance Cloud SQL disertakan dalam URI lampiran layanannya:

gcloud looker instances update looker-psc-instance \
--psc-service-attachment domain=sql.database1.com,attachment=projects/123/regions/us-west1/serviceAttachments/sql-database1-svc-attachment --region=us-central1 \
--psc-service-attachment domain=sql.database2.com,attachment=projects/123/regions/us-east4/serviceAttachment/sql-database2-svc-attachment --region=us-central1

Akses southbound ke layanan non-Google yang dikelola mengharuskan Anda mengaktifkan akses global di load balancer produsen untuk mengizinkan komunikasi antar-region.