Tieni presente che stai visualizzando la documentazione di Looker. Per la documentazione di Looker Studio, visita https://support.google.com/looker-studio.

Crea una connessione IP privata per Looker (Google Cloud core)

Le connessioni IP private rendono i servizi raggiungibili senza passare per Internet o utilizzare indirizzi IP esterni. Dato che non attraversano Internet, le connessioni sull'IP privato generalmente forniscono una latenza minore e vettori di attacco limitati. Le connessioni IP private consentono alla tua istanza di Looker (Google Cloud Core) di comunicare con altre risorse nel tuo Virtual Private Cloud (VPC), ma non consentono la comunicazione in entrata dalla rete Internet pubblica.

La connettività con IP privato non è compatibile con alcune funzionalità di Looker (Google Cloud Core). Per ulteriori informazioni, consulta la tabella della compatibilità delle funzionalità.

Looker (Google Cloud core) supporta l'IP privato per le istanze che soddisfano i seguenti criteri:

Le versioni dell'istanza devono essere Enterprise o Embed.

Per configurare un'istanza IP privata, devi disporre delle seguenti autorizzazioni IAM:

Amministratore Looker
Amministratore di rete Compute (o essere un proprietario del progetto Google Cloud)

Prima di creare un'istanza di Looker (Google Cloud Core)

Per creare intervalli di indirizzi IP allocati e gestire le connessioni private, devi essere un proprietario del progetto Google Cloud o un membro IAM con il ruolo di amministratore di rete Compute.

Prima che Google possa assegnare un indirizzo IP privato all'istanza, devi configurare una rete Virtual Private Cloud. Looker (Google Cloud core) supporta un'istanza IP privata per rete VPC.

Aggiungi una connessione di accesso privato ai servizi alla rete VPC.

Dopo aver creato la rete VPC, torna alla pagina Crea istanza Looker nel tuo progetto Google Cloud. Potresti dover aggiornare la pagina per riconoscere la tua rete VPC.

Una volta completati questi passaggi, puoi iniziare a creare l'istanza seguendo la procedura nella pagina della documentazione Crea un'istanza di Looker (Google Cloud core) , a partire dalla sezione Prima di iniziare.

Configurazione di rete durante la creazione dell'istanza

Completa quanto segue per configurare l'IP privato durante la creazione dell'istanza:

console

Se selezioni solo IP privato o IP privato e IP pubblico durante la creazione dell'istanza, utilizza quanto segue per completare la configurazione:

Se viene visualizzato un popup Abilita API richieste, devi abilitare API aggiuntive per il tuo progetto Google Cloud. Per abilitare le API richieste per una connessione di rete privata, fai clic su ABILITA TUTTO.
Nell'elenco a discesa Rete, seleziona la tua rete VPC. Le reti IP private richiedono una connessione di accesso privato ai servizi, che consente ai tuoi servizi di comunicare esclusivamente mediante indirizzi IP interni. Per ulteriori informazioni sulla configurazione di una connessione IP privata, consulta la pagina della documentazione Configurare l'accesso privato ai servizi. Se non hai configurato una connessione a servizi privati quando hai creato la tua rete VPC, puoi fare clic su CONFIGURA CONNESSIONE nel messaggio È richiesta una connessione di accesso privato ai servizi. Si apre un riquadro laterale in cui puoi allocare un intervallo IP e creare una connessione.
In Allocato un intervallo IP, puoi selezionare un intervallo di indirizzi IP all'interno del VPC in cui Google eseguirà il provisioning di una subnet per la tua istanza Looker (Google Cloud Core). Le subnet riservano un intervallo IP che non può essere utilizzato da altre risorse della rete VPC. Non puoi modificare questo intervallo IP dopo aver creato l'istanza di Looker (Google Cloud Core). L'allocazione degli intervalli IP include queste opzioni:
- Seleziona Utilizza intervallo IP assegnato automaticamente per consentire a Google di allocare automaticamente un intervallo IP per il provisioning di una subnet per il VPC.
- Seleziona un intervallo IP definito durante la configurazione dell'accesso privato ai servizi.
Completa la creazione dell'istanza e fai clic su Crea per creare l'istanza.

gcloud

Utilizza il comando gcloud looker instances create e includi i seguenti parametri:

--consumer-network=CONSUMER_NETWORK --private-ip-enabled: --reserved-range=RESERVED_RANGE
[--no-public-ip-enabled]
[--public-ip-enabled]

CONSUMER_NETWORK e RESERVED_RANGE devono essere impostati se stai creando un'istanza IP privata.
--public-ip-enabled o --no-public-ip-enabled vengono utilizzati per attivare o disattivare l'IP pubblico.

Configurazione dell'istanza dopo la creazione dell'istanza

Dopo aver configurato la connessione all'IP privato, ti consigliamo di configurare ulteriormente la tua istanza IP nel seguente modo:

Configura un server proxy per consentire l'accesso pubblico a Internet a un'istanza che utilizza un IP privato.

Nota: se configuri un server proxy e configuri le connessioni a quel server, devi utilizzare anche un dominio personalizzato.
Configura un dominio personalizzato e aggiungilo al client OAuth per l'istanza.
Rimuovi la route predefinita se utilizzi i controlli di servizio VPC.
Crea una lista consentita dei domini email per limitare il recapito delle email ai domini esterni.
Configura la tua istanza IP privata per consentire o limitare la comunicazione con Internet o con risorse esterne.