Las conexiones IP privadas hacen que los servicios sean accesibles sin pasar por Internet ni usar direcciones IP externas. Debido a que no se desplazan por Internet, las conexiones mediante IP privadas suelen proporcionar una latencia más baja y vectores de ataque limitados. Las conexiones IP privadas permiten que tu instancia de Looker (Google Cloud Core) se comunique con otros recursos en la nube privada virtual (VPC), pero no permite la comunicación entrante desde la Internet pública.
La conectividad de IP privada no es compatible con algunas funciones de Looker (Google Cloud Core). Consulta la tabla de compatibilidad de funciones para obtener más información.
Looker (Google Cloud Core) admite IP privadas para instancias que cumplen con los siguientes criterios:
- Las ediciones de las instancias deben ser Enterprise o Embed.
Para configurar una instancia de IP privada, debes tener los siguientes permisos de IAM:
- Administrador de Looker
- Administrador de la red de Compute (o ser propietario de tu proyecto de Google Cloud)
Antes de crear una instancia de Looker (Google Cloud Core)
A fin de crear rangos de direcciones IP asignadas y administrar conexiones privadas, debes ser propietario de tu proyecto de Google Cloud o miembro de IAM con el rol de Administrador de red de Compute.
Antes de que haya una dirección IP privada disponible para que Google la asigne a tu instancia, debes configurar una red de nube privada virtual. Looker (Google Cloud Core) admite una instancia de IP privada por red de VPC.
Agrega una conexión de acceso a servicios privados a tu red de VPC.
Una vez que se haya creado la red de VPC, regrese a la página Create Looker instance en su proyecto de Google Cloud. Es posible que deba actualizar la página para que se reconozca su red de VPC.
Una vez que hayas completado estos pasos, puedes comenzar a crear tu instancia mediante los pasos en la página de documentación Crea una instancia de Looker (Google Cloud core) , comenzando con la sección Antes de comenzar.
Configuración de red durante la creación de la instancia
Completa lo siguiente para configurar una IP privada durante la creación de la instancia:
Console
Si selecciona solo la IP privada o la IP privada y la IP pública durante la creación de la instancia, use lo siguiente para finalizar la configuración:
- Si aparece una ventana emergente en la que se indica que se requieren API obligatorias, deberá habilitar API adicionales para su proyecto de Google Cloud. A fin de habilitar las API necesarias para una conexión de red privada, haz clic en HABILITAR TODO.
- En el menú desplegable Red, selecciona tu red de VPC. Las redes de IP privada requieren una conexión de acceso a servicios privados, que permite que sus servicios se comuniquen exclusivamente mediante el uso de direcciones IP internas. Consulta la página de documentación Configura el acceso privado a servicios para obtener más información sobre cómo configurar una conexión IP privada. Si no configuraste una conexión de servicios privados cuando creaste tu red de VPC, puedes hacer clic en CONFIGURAR LA CONEXIÓN en el mensaje Se requiere una conexión de acceso privado a servicios. Se abrirá un panel lateral en el que podrá asignar un rango de IP y crear una conexión.
- En Asignado un rango de IP, puedes seleccionar un rango de direcciones IP dentro de la VPC en la que Google aprovisionará una subred para tu instancia de Looker (Google Cloud Core). Las subredes reservan un rango de IP que otros recursos de la red de VPC no pueden usar. No podrás modificar este rango de IP después de crear la instancia de Looker (Google Cloud Core). La asignación del rango de IP incluye estas opciones:
- Selecciona Usar rango de IP asignado automáticamente a fin de que Google asigne un rango de IP automáticamente para aprovisionar una subred a la VPC.
- Selecciona un rango de IP que se definió durante la configuración del acceso privado a servicios.
- Completa la creación de la instancia y haz clic en Crear.
gcloud
Usa el comando gcloud looker instances create y, además, incluye los siguientes parámetros:
--consumer-network=CONSUMER_NETWORK --private-ip-enabled: --reserved-range=RESERVED_RANGE [--no-public-ip-enabled] [--public-ip-enabled]
- Debes configurar
CONSUMER_NETWORKyRESERVED_RANGEsi creas una instancia de IP privada. --public-ip-enabledo--no-public-ip-enabledse usan para habilitar o inhabilitar la IP pública.
Configuración de la instancia después de su creación
Después de configurar la conexión IP privada, puedes configurar tu instancia de IP privada de la siguiente manera:
Configura un servidor proxy para permitir el acceso público a Internet a una instancia que use una IP privada.
Configura un dominio personalizado y agrégalo al cliente de OAuth para la instancia.
Quita la ruta predeterminada si usas los controles del servicio de VPC.
Crea una lista de dominios de correo electrónico permitidos para restringir las entregas de correos electrónicos a dominios externos.
Configura tu instancia de IP privada para permitir o restringir la comunicación con Internet o los recursos externos.
¿Qué sigue?
- Crea una instancia de Looker (Google Cloud Core)
- Configura una instancia privada de Looker para IP (Google Cloud Core)
- Configura una instancia de Looker (Google Cloud Core)