Créer une connexion IP privée pour Looker (Google Cloud Core)

robots: noindex

Les connexions IP privées rendent les services accessibles sans passer par Internet ni utiliser d'adresses IP externes. Comme elles ne traversent pas Internet, les connexions via une adresse IP privée offrent généralement une latence plus faible et des vecteurs d'attaque limités. Les connexions IP privées permettent à votre instance Looker (Google Cloud Core) de communiquer avec d'autres ressources dans votre cloud privé virtuel (VPC), mais ne permettent pas la communication entrante depuis l'Internet public.

La connectivité IP privée n'est pas compatible avec certaines fonctionnalités de Looker (Google Cloud Core). Pour en savoir plus, consultez le tableau des fonctionnalités compatibles.

Looker (Google Cloud Core) est compatible avec les adresses IP privées pour les instances qui répondent aux critères suivants:

Pour configurer une instance d'adresse IP privée, vous devez disposer des autorisations IAM suivantes:

Avant de créer une instance Looker (Google Cloud Core)

Pour créer des plages d'adresses IP allouées et gérer les connexions privées, vous devez être propriétaire pour votre projet Google Cloud ou un membre IAM disposant du rôle Administrateur de réseau Compute.

Avant de pouvoir attribuer une adresse IP privée à votre instance, vous devez configurer un réseau cloud privé virtuel. Looker (Google Cloud Core) est compatible avec une instance d'adresse IP privée par réseau VPC.

Ajoutez une connexion d'accès aux services privés à votre réseau VPC.

Une fois votre réseau VPC créé, revenez à la page Créer une instance Looker de votre projet Google Cloud. Vous devrez peut-être actualiser la page pour que votre réseau VPC soit reconnu.

Une fois ces étapes terminées, vous pouvez commencer à créer votre instance en suivant la procédure décrite sur la page Créer une instance Looker (Google Cloud Core) , en commençant par la section Avant de commencer.

Configuration du réseau lors de la création de l'instance

Pour configurer une adresse IP privée lors de la création de l'instance, procédez comme suit:

Console

Si vous sélectionnez à la fois Adresse IP privée ou Adresse IP privée et Adresse IP publique lors de la création de l'instance, utilisez la commande suivante pour terminer la configuration:

  1. Si le pop-up Activer les API requises s'affiche, vous devez activer les API supplémentaires pour votre projet Google Cloud. Pour activer les API requises pour une connexion à un réseau privé, cliquez sur ACTIVER TOUT.
  2. Dans la liste déroulante Réseau, sélectionnez votre réseau VPC. Les réseaux IP privés requièrent une connexion d'accès aux services privés, qui permet à vos services de communiquer exclusivement par le biais d'adresses IP internes. Pour en savoir plus sur la configuration d'une connexion IP privée, consultez la page Configurer l'accès aux services privés. Si vous n'avez pas configuré de connexion à des services privés lorsque vous avez créé votre réseau VPC, vous pouvez cliquer sur CONFIGURER LA CONNEXION sous le message Connexion d'accès aux services privés requise. Un panneau latéral s'ouvre, dans lequel vous pouvez allouer une plage d'adresses IP et créer une connexion.
  3. Sous Plage d'adresses IP allouée, vous pouvez sélectionner une plage d'adresses IP dans le VPC dans laquelle Google provisionnera un sous-réseau pour votre instance Looker (Google Cloud Core). Les sous-réseaux réservent une plage d'adresses IP qui ne peut pas être utilisée par d'autres ressources du réseau VPC. Vous ne pourrez plus modifier cette plage d'adresses IP après avoir créé l'instance Looker (Google Cloud Core). L'allocation de plages d'adresses IP inclut les options suivantes :
    • Sélectionnez Utiliser une plage d'adresses IP automatiquement attribuée pour que Google alloue automatiquement une plage d'adresses IP à un sous-réseau pour le VPC.
    • Sélectionnez une plage d'adresses IP définie lors de la configuration de l'accès aux services privés.
  4. Terminez la création de l'instance, puis cliquez sur Créer.

gcloud

Utilisez la commande gcloud looker instances create et incluez les paramètres suivants:

--consumer-network=CONSUMER_NETWORK --private-ip-enabled: --reserved-range=RESERVED_RANGE
[--no-public-ip-enabled]
[--public-ip-enabled]
  • CONSUMER_NETWORK et RESERVED_RANGE doivent être définis si vous créez une instance d'adresse IP privée.
  • --public-ip-enabled ou --no-public-ip-enabled permettent d'activer ou de désactiver la connectivité IP publique.

Configuration de l'instance après sa création

Une fois votre connexion IP privée configurée, vous pouvez également configurer votre instance IP privée en procédant comme suit:

Étapes suivantes