Beachten Sie, dass Sie sich gerade die Looker-Dokumentation ansehen. Die Looker Studio-Dokumentation finden Sie unter https://support.google.com/looker-studio.

Private IP-Verbindung für Looker erstellen (Google Cloud-Kern)

Private IP-Verbindungen machen Dienste über das Internet oder externe IP-Adressen erreichbar. Da sie nicht das Internet durchqueren, stellen Verbindungen über private IP-Adressen in der Regel eine geringere Latenz und begrenzte Angriffsvektoren zur Verfügung. Mit privaten IP-Verbindungen kann Ihre Looker (Google Cloud Core)-Instanz mit anderen Ressourcen in Ihrer Virtual Private Cloud (VPC) kommunizieren, lässt aber keine eingehende Kommunikation aus dem öffentlichen Internet zu.

Private IP-Verbindungen sind mit einigen Looker-Funktionen (Google Cloud Core) nicht kompatibel. Weitere Informationen finden Sie in der Tabelle zur Kompatibilität von Funktionen.

Looker (Google Cloud-Kern) unterstützt private IP-Adressen für Instanzen, die die folgenden Kriterien erfüllen:

Instanzversionen müssen Enterprise oder Embed haben.

Zum Einrichten einer privaten IP-Instanz benötigen Sie die folgenden IAM-Berechtigungen:

Looker-Administrator
Compute-Netzwerkadministrator (oder Inhaber Ihres Google Cloud-Projekts)

Vor dem Erstellen einer Looker-Instanz (Google Cloud Core)

Um zugewiesene IP-Adressbereiche zu erstellen und private Verbindungen zu verwalten, müssen Sie entweder Inhaber für Ihr Google Cloud-Projekt oder ein IAM-Mitglied mit der Rolle Compute-Netzwerkadministrator sein.

Bevor Google eine private IP-Adresse für die Instanz zuweisen kann, müssen Sie ein Virtual Private Cloud-Netzwerk konfigurieren. Looker (Google Cloud-Kern) unterstützt eine private IP-Instanz pro VPC-Netzwerk.

Ihrem VPC-Netzwerk eine Verbindung für privaten Zugriff auf Dienste hinzufügen

Kehren Sie nach dem Erstellen des VPC-Netzwerk zur Seite Looker-Instanz erstellen in Ihrem Google Cloud-Projekt zurück. Möglicherweise müssen Sie die Seite aktualisieren, damit Ihr VPC-Netzwerk erkannt wird.

Nachdem Sie diese Schritte ausgeführt haben, können Sie die Instanz erstellen. Folgen Sie dazu der Anleitung auf der Dokumentationsseite Looker (Google Cloud Core)-Instanz erstellen , beginnend mit dem Abschnitt Hinweis.

Netzwerkkonfiguration beim Erstellen der Instanz

So konfigurieren Sie eine private IP-Adresse beim Erstellen der Instanz:

Console

Wenn Sie beim Erstellen der Instanz nur Private IP-Adresse oder sowohl Private IP als auch Öffentliche IP auswählen, können Sie die Konfiguration so abschließen:

Wenn das Pop-up-Fenster Erforderliche APIs aktivieren angezeigt wird, müssen Sie zusätzliche APIs für Ihr Google Cloud-Projekt aktivieren. Klicken Sie auf ALLE AKTIVIEREN, um die erforderlichen APIs für eine private Netzwerkverbindung zu aktivieren.
Wählen Sie im Drop-down-Menü Netzwerk Ihr VPC-Netzwerk aus. Private IP-Netzwerke erfordern eine Verbindung für den Zugriff auf private Dienste, wodurch Ihre Dienste ausschließlich über interne IP-Adressen kommunizieren können. Weitere Informationen zum Einrichten einer privaten IP-Verbindung finden Sie auf der Dokumentationsseite Zugriff auf private Dienste konfigurieren. Wenn Sie beim Erstellen Ihres VPC-Netzwerk keine Verbindung für private Dienste eingerichtet haben, können Sie unter der Meldung Verbindung für privaten Zugriff auf Dienste erforderlich auf VERBINDUNG EINRICHTEN klicken. Daraufhin wird eine Seitenleiste geöffnet, in der Sie einen IP-Bereich zuweisen und eine Verbindung herstellen können.
Unter IP-Bereich zuweisen können Sie einen Bereich von IP-Adressen innerhalb der VPC auswählen, in denen Google ein Subnetzwerk für Ihre Looker-Instanz (Google Cloud Core) bereitstellt. Subnetzwerke reservieren einen IP-Bereich, der nicht von anderen Ressourcen im VPC-Netzwerk verwendet werden kann. Sie können diesen IP-Bereich nach dem Erstellen der Looker-Instanz (Google Cloud-Kern) nicht mehr ändern. Die Zuweisung des IP-Bereichs umfasst folgende Optionen:
- Wählen Sie Automatisch zugewiesenen IP-Bereich verwenden aus, damit Google automatisch einen IP-Bereich zuweist, um ein Subnetzwerk für die VPC bereitzustellen.
- Wählen Sie einen IP-Bereich aus, der bei der Einrichtung des privaten Dienstzugriffs definiert wurde.
Schließen Sie die Instanzerstellung ab und klicken Sie auf Erstellen, um die Instanz zu erstellen.

gcloud

Verwenden Sie den Befehl gcloud looker instances create und fügen Sie die folgenden Parameter ein:

--consumer-network=CONSUMER_NETWORK --private-ip-enabled: --reserved-range=RESERVED_RANGE
[--no-public-ip-enabled]
[--public-ip-enabled]

CONSUMER_NETWORK und RESERVED_RANGE müssen festgelegt sein, wenn Sie eine private IP-Instanz erstellen.
--public-ip-enabled oder --no-public-ip-enabled werden zum Aktivieren oder Deaktivieren öffentlicher IP-Adressen verwendet.

Instanzkonfiguration nach dem Erstellen der Instanz

Nachdem die private IP-Verbindung eingerichtet wurde, können Sie die private IP-Instanz auch folgendermaßen konfigurieren:

Richten Sie einen Proxyserver ein, um öffentlichen Internetzugriff auf eine Instanz zu gewähren, die eine private IP-Adresse verwendet.

Hinweis: Wenn Sie einen Proxyserver und Verbindungen zu diesem Proxyserver einrichten, müssen Sie auch eine benutzerdefinierte Domain verwenden.
Konfigurieren Sie eine benutzerdefinierte Domain und fügen Sie diese Domain zum OAuth-Client für die Instanz hinzu.
Entfernen Sie die Standardroute, wenn Sie VPC Service Controls verwenden.
Erstellen Sie eine Zulassungsliste für E-Mail-Domains, um den E-Mail-Versand auf externe Domains zu beschränken.
Konfigurieren Sie Ihre private IP-Instanz, um die Kommunikation mit dem Internet oder externen Ressourcen zuzulassen oder einzuschränken.