robots: noindex
As conexões de IP particular permitem que os serviços sejam acessados sem passar pela Internet ou usar endereços IP externo. Como elas não atravessam a Internet, as conexões por IP privado geralmente fornecem menor latência e vetores de ataque limitados. As conexões de IP privado permitem que sua instância do Looker (Google Cloud Core) se comunique com outros recursos na nuvem privada virtual (VPC), mas não permitem a comunicação de entrada da Internet pública.
A conectividade do IP privado não é compatível com alguns recursos do Looker (Google Cloud Core). Consulte a tabela de compatibilidade de recursos para mais informações.
O Looker (Google Cloud Core) é compatível com IP privado para instâncias que atendem aos seguintes critérios:
- As edições da instância precisam ser Enterprise ou Embed.
Para configurar uma instância de IP particular, é necessário ter as seguintes permissões do IAM:
- Administrador do Looker
- Administrador de rede do Compute (ou ser proprietário do seu projeto do Google Cloud)
Antes de criar uma instância do Looker (Google Cloud Core)
Para criar intervalos de endereços IP alocados e gerenciar conexões particulares, é necessário ser um proprietário do seu projeto do Google Cloud ou um membro do IAM com o papel Administrador de rede do Compute.
Antes que um endereço IP particular esteja disponível para ser atribuído pelo Google à sua instância, é preciso configurar uma rede de nuvem privada virtual. O Looker (Google Cloud Core) é compatível com uma instância de IP privado por rede VPC.
Adicione uma conexão de acesso privado a serviços à sua rede VPC.
Depois que a rede VPC for criada, volte para a página Criar instância do Looker no seu projeto do Google Cloud. Talvez seja necessário atualizar a página para que sua rede VPC seja reconhecida.
Depois de concluir essas etapas, siga as instruções na página de documentação Criar uma instância do Looker (Google Cloud Core) , começando pela seção Antes de começar.
Configuração de rede durante a criação da instância
Siga estas etapas para configurar o IP privado durante a criação da instância:
Console
Se você selecionar apenas IP privado ou IP privado e IP público durante a criação da instância, use o seguinte para concluir a configuração:
- Se for exibido um pop-up Ativar APIs obrigatórias, ative APIs adicionais para seu projeto do Google Cloud. Para ativar as APIs necessárias para uma conexão de rede privada, clique em ATIVAR TODOS.
- Na lista suspensa Rede, selecione sua rede VPC. As redes de IP privado exigem uma conexão de acesso privado a serviços, para que seus serviços se comuniquem somente por meio de endereços IP internos. Consulte a página de documentação Configurar o acesso a serviços privados para mais informações sobre como configurar uma conexão IP privada. Se você não tiver configurado uma conexão de serviços particulares ao criar sua rede VPC, clique em CONFIGURAR CONEXÃO na mensagem Conexão de acesso privado a serviços necessária. Isso abre um painel lateral em que você pode alocar um intervalo de IP e criar uma conexão.
- Em Alocou um intervalo de IP, selecione um intervalo de endereços IP na VPC em que o Google provisionará uma sub-rede para a instância do Looker (Google Cloud Core). As sub-redes reservam um intervalo de IP que não pode ser usado por outros recursos na rede VPC. Não será possível modificar esse intervalo de IP depois de criar a instância do Looker (Google Cloud Core). A alocação de intervalos de IP inclui estas opções:
- Selecione Usar intervalo de IP atribuído automaticamente para que o Google aloque um intervalo de IP automaticamente para provisionar uma sub-rede para a VPC.
- Selecione um intervalo de IP definido durante a configuração do Acesso privado a serviços.
- Conclua a criação da instância e clique em Criar.
gcloud
Use o comando gcloud looker instances create e inclua os seguintes parâmetros:
--consumer-network=CONSUMER_NETWORK --private-ip-enabled: --reserved-range=RESERVED_RANGE [--no-public-ip-enabled] [--public-ip-enabled]
CONSUMER_NETWORKeRESERVED_RANGEprecisam ser definidos se você estiver criando uma instância de IP particular.--public-ip-enabledou--no-public-ip-enabledsão usados para ativar ou desativar o IP público.
Configuração da instância após a criação da instância
Depois de configurar a conexão de IP particular, configure também a instância de IP particular fazendo o seguinte:
Configure um servidor proxy para permitir acesso público à Internet a uma instância que usa um IP privado.
Configure um domínio personalizado e adicione-o ao cliente OAuth da instância.
Remova a rota padrão se você estiver usando o VPC Service Controls.
Crie uma lista de permissões de domínio de e-mail para restringir as entregas a domínios externos.
Configure sua instância de IP particular para permitir ou restringir a comunicação com a Internet ou com recursos externos.
A seguir
- Criar uma instância do Looker (Google Cloud Core)
- Configurar uma instância particular de IP Looker (Google Cloud Core)
- Configurar uma instância do Looker (Google Cloud Core)