Looker (Google Cloud Core)-Instanz mit privater IP-Adresse (Zugriff auf private Dienste) erstellen

Auf dieser Seite wird erläutert, wie Sie eine Looker (Google Cloud Core)-Produktions- oder Nichtproduktionsinstanz mit privater IP-Adresse erstellen, die Zugriff auf private Dienste verwendet.

Private IP-Verbindungen machen Dienste erreichbar, ohne das Internet zu nutzen oder externe IP-Adressen zu verwenden. Da sie nicht über das Internet übertragen werden, bieten Verbindungen über private IP-Adressen in der Regel eine geringere Latenz und eingeschränkte Angriffsvektoren. Private IP-Verbindungen ermöglichen es Ihrer Looker (Google Cloud Core)-Instanz, mit anderen Ressourcen in Ihrer Virtual Private Cloud (VPC) zu kommunizieren, lassen aber keine eingehende Kommunikation aus dem öffentlichen Internet zu.

Die private IP-Verbindung ermöglicht die Verwendung einiger Funktionen wie VPC Service Controls. Private IP-Verbindungen sind jedoch nicht mit einigen Looker (Google Cloud Core)-Funktionen kompatibel. Weitere Informationen finden Sie in der Tabelle zur Funktionskompatibilität.

Looker (Google Cloud Core) unterstützt private IP-Adressen für Enterprise- oder Embed-Instanzversionen.

Erforderliche Rollen und Berechtigungen

Zum Einrichten einer Instanz mit privater IP-Adresse benötigen Sie die folgenden IAM-Berechtigungen:

  1. Zum Erstellen einer Looker (Google Cloud Core)-Instanz benötigen Sie die Rolle Looker-Administrator (roles/looker.Admin).

  2. Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen zugewiesener IP-Adressbereiche und zum Verwalten privater Verbindungen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Diese vordefinierte Rolle enthält die Berechtigungen, die zum Erstellen zugewiesener IP-Adressbereiche und zum Verwalten privater Verbindungen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

    Erforderliche Berechtigungen

    Die folgenden Berechtigungen sind erforderlich, um zugewiesene IP-Adressbereiche zu erstellen und private Verbindungen zu verwalten:

    • Verfügbare Netzwerke werden im Drop-down-Menü Netzwerk angezeigt:
      • compute.addresses.list
      • compute.globalAddresses.list
      • compute.networks.list
      • compute.globalAddresses.list
    • Erstellen Sie ein neues VPC-Netzwerk:
      • compute.addresses.create
      • compute.globalAddresses.create
      • serviceusage.services.enable
    • Weisen Sie einen privaten IP-Bereich zu und richten Sie eine Verbindung für den Zugriff auf private Dienste ein: compute.networks.addPeering

    Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

    Wenn Sie eine Instanz mit privater IP-Adresse mit Terraform oder der Google Cloud CLI erstellen und ein privates Netzwerk verwenden, das bereits eingerichtet wurde, benötigen Sie diese Berechtigungen nicht.

Möglicherweise benötigen Sie auch zusätzliche IAM-Rollen, um VPC Service Controls oder vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) einzurichten. Weitere Informationen zu diesen Funktionen finden Sie auf den Dokumentationsseiten Unterstützung von VPC Service Controls für Looker (Google Cloud Core) und CMEK für Looker (Google Cloud Core) aktivieren.

Hinweise

  1. Wenden Sie sich an den Vertrieb, um sicherzustellen, dass Ihr Jahresvertrag abgeschlossen ist und Ihrem Projekt Kontingent zugewiesen wurde.
  2. Die Abrechnung für Ihr Google Cloud -Projekt muss aktiviert sein.
  3. Erstellen Sie Google Cloud in der Google Cloud Console auf der Seite der Projektauswahl ein Projekt oder rufen Sie ein vorhandenes Projekt auf, in dem Sie die Looker (Google Cloud Core)-Instanz erstellen möchten.

    Zur Projektauswahl

  4. Aktivieren Sie die Looker API für Ihr Projekt in der Google Cloud Console. Wenn Sie die API aktivieren, müssen Sie die Konsolenseite möglicherweise aktualisieren, um zu bestätigen, dass die API aktiviert wurde.

    API aktivieren

  5. Aktivieren Sie die Service Networking API für Ihr Projekt in der Google Cloud Console. Wenn Sie die API aktivieren, müssen Sie die Konsolenseite möglicherweise aktualisieren, um zu bestätigen, dass die API aktiviert wurde.

    API aktivieren

  6. Aktivieren Sie die Compute Engine API für Ihr Projekt in der Google Cloud Console. Wenn Sie die API aktivieren, müssen Sie die Konsolenseite möglicherweise aktualisieren, um zu bestätigen, dass die API aktiviert wurde.

    API aktivieren

  7. OAuth-Client einrichten und Autorisierungsanmeldedaten erstellen Mit dem OAuth-Client können Sie sich authentifizieren und auf die Instanz zugreifen. Sie müssen OAuth einrichten, um eine Looker (Google Cloud Core)-Instanz zu erstellen, auch wenn Sie eine andere Authentifizierungsmethode verwenden, um Nutzer in Ihrer Instanz zu authentifizieren.

VPC-Netzwerk erstellen und konfigurieren

Bevor Sie eine private IP-Verbindung erstellen können, müssen Sie zuerst ein VPC-Netzwerk (Virtual Private Cloud) erstellen und konfigurieren. Looker (Google Cloud Core) unterstützt mehrere private IP-Instanzen in derselben VPC, entweder in derselben Region oder in verschiedenen Regionen.

  1. Erstellen Sie ein VPC-Netzwerk in Ihrem Projekt. Wenn Sie eine freigegebene VPC verwenden, anstatt ein neues VPC-Netzwerk zu erstellen, führen Sie zusätzlich zu den verbleibenden Schritten in diesem Abschnitt für die freigegebene VPC die Schritte im folgenden Abschnitt Instanz in einer freigegebenen VPC erstellen aus.
  2. Weisen Sie einen IPv4-IP-Bereich (CIDR-Block) in Ihrer VPC für eine Verbindung für den Zugriff auf private Dienste zu Looker (Google Cloud Core) zu.
    • Beachten Sie vor dem Zuweisen des Bereichs die Einschränkungen.
    • Achten Sie beim Festlegen der Größe des IP-Adressbereichs darauf, dass die Mindestgröße ein /22-Block ist.
    • Looker (Google Cloud Core) unterstützt alle IPv4-Bereiche innerhalb von RFC 1918, in dem IP-Adressen angegeben werden, die intern, also innerhalb einer Organisation, zugewiesen und nicht ins Internet weitergeleitet werden. Dazu gehören insbesondere:
      • 10.0.0.0/8
      • 172.16.0.0/12
      • 192.168.0.0/16
    • IPv4-Bereiche der Klasse E (240.0.0.0/4) sind für die zukünftige Verwendung reserviert, wie in RFC 5735 und RFC 1112 angegeben. Sie werden für Looker (Google Cloud Core) nicht unterstützt.
    Wenn eine Looker (Google Cloud Core)-Instanz zum ersten Mal in einer Region innerhalb einer VPC erstellt wird, erstellt Looker ein Nur-Proxy-Subnetz. Das Nur-Proxy-Subnetz verwendet ein /26-Bereichssubnetz des /22-Subnetzes, das Sie beim Erstellen der Looker (Google Cloud Core)-Instanz reservieren. Alle nachfolgenden Looker (Google Cloud Core)-Instanzen mit privater IP-Adresse in derselben VPC und derselben Region verwenden dasselbe Proxy-only-Subnetz.
  3. Fügen Sie Ihrem VPC-Netzwerk die Verbindung für den Zugriff auf private Dienste hinzu. Verwenden Sie dazu den im vorherigen Schritt zugewiesenen IP-Bereich für die zugewiesene Zuweisung.
  4. Kehren Sie nach der Erstellung des VPC-Netzwerk in Ihrem Google Cloud Projekt zur Seite Looker-Instanz erstellen zurück. Möglicherweise müssen Sie die Seite aktualisieren, damit Ihr VPC-Netzwerk erkannt wird.

Nachdem Sie diese Schritte ausgeführt haben, können Sie Ihre Instanz erstellen. Folgen Sie dazu der Anleitung auf der Dokumentationsseite Looker (Google Cloud Core)-Instanz erstellen , beginnend mit dem Abschnitt Vorbereitung.

Mehrere private IP-Instanzen in derselben VPC

Wenn sich zwei oder mehr private Looker (Google Cloud Core)-Instanzen in derselben Region und in derselben VPC befinden und Sie die erste Looker (Google Cloud Core)-Instanz löschen, die in der Region erstellt wurde, wird das Proxy-only-Subnetz nicht freigegeben, da es weiterhin von den verbleibenden Instanzen verwendet wird. Wenn Sie versuchen, eine neue Looker (Google Cloud Core)-Instanz mit privater IP-Adresse zu erstellen, die denselben Adressbereich wie die gelöschte Instanz verwendet (der den IP-Adressbereich des Nur-Proxy-Subnetzes enthält), schlägt die Instanzerstellung fehl und Sie sehen die Fehlermeldung „IP-Bereiche erschöpft“. Wenn Sie prüfen möchten, ob ein IP-Bereich verwendet wird, sehen Sie sich das VPC-Peering für Service Networking und die importierten Routen an. Dort können Sie sehen, ob der gewünschte IP-Bereich verwendet wird.

Instanz in einer freigegebene VPC erstellen

Wenn Sie eine Looker (Google Cloud Core)-Instanz in einer freigegebenen VPC erstellen, führen Sie die folgenden Schritte im Hostprojekt der freigegebene VPC aus:

  1. Aktivieren Sie die Looker API im Hostprojekt der freigegebene VPC in der Google Cloud Console. Wenn Sie die API aktivieren, müssen Sie die Konsolenseite möglicherweise aktualisieren, um zu bestätigen, dass die API aktiviert wurde.

    API aktivieren

  2. Erstellen Sie mit dem gcloud-Befehl services identity create ein Dienstkonto im Hostprojekt der freigegebene VPC:

    gcloud beta services identity create --service=looker.googleapis.com --project=SHARED_HOST_PROJECT_ID

    Ersetzen Sie SHARED_HOST_PROJECT_ID durch das Hostprojekt der freigegebene VPC.

  3. Gewähren Sie dem Dienstkonto im Hostprojekt die IAM-Berechtigung compute.globalAddresses.get.

Nachdem Sie das Dienstkonto erstellt und ihm die IAM-Berechtigung erteilt haben, warten Sie einige Minuten, bis das Dienstkonto und die Berechtigung übernommen wurden.

Weisen Sie außerdem einen IPv4-IP-Bereich im freigegebene VPC zu und fügen Sie die Verbindung für den Zugriff auf private Dienste dem freigegebene VPC hinzu, wie im vorherigen Abschnitt VPC-Netzwerk erstellen und konfigurieren beschrieben.

Private IP-Instanz erstellen

Looker (Google Cloud Core) erfordert etwa 60 Minuten, um eine neue Instanz zu generieren.

Die private IP-Adresse muss beim Erstellen der Instanz zugewiesen werden. Private IP-Adressen können einer Instanz nach der Erstellung nicht mehr hinzugefügt oder daraus entfernt werden.

Wählen Sie eine der folgenden Optionen aus, um beim Erstellen einer Instanz eine private IP-Adresse zu konfigurieren:

Console

  1. Rufen Sie die Produktseite für Looker (Google Cloud Core) über Ihr Projekt in der Google Cloud Console auf. Wenn Sie in diesem Projekt bereits eine Looker (Google Cloud Core)-Instanz erstellt haben, wird die Seite Instanzen geöffnet.

    Looker (Google Cloud Core) aufrufen

  2. Klicken Sie auf INSTANZ ERSTELLEN.
  3. Geben Sie im Abschnitt Instanzname einen Namen für Ihre Looker (Google Cloud Core)-Instanz ein. Der Instanzname ist nach der Erstellung nicht mit der URL der Looker (Google Cloud Core)-Instanz verknüpft. Der Instanzname kann nach dem Erstellen der Instanz nicht mehr geändert werden.
  4. Geben Sie im Abschnitt Anmeldedaten für OAuth-Anwendung die OAuth-Client-ID und das OAuth-Secret ein, die Sie beim Einrichten des OAuth-Clients erstellt haben.

  5. Wählen Sie im Abschnitt Region die entsprechende Option aus dem Drop-down-Menü aus, um Ihre Looker (Google Cloud Core)-Instanz zu hosten. Wählen Sie die Region aus, die der Region im Abovertrag entspricht, da dort das Kontingent für Ihr Projekt zugewiesen wird. Die verfügbaren Regionen sind auf der Dokumentationsseite Looker (Google Cloud Core)-Standorte aufgeführt.

    Sie können die Region nicht mehr ändern, nachdem die Instanz erstellt wurde.

  6. Wählen Sie im Bereich Version eine Enterprise- oder Embed-Version (Produktion oder Nicht-Produktion) aus. Der Editionstyp wirkt sich auf einige der für die Instanz verfügbaren Funktionen aus. Achten Sie darauf, dass Sie denselben Editionstyp wie in Ihrem Jahresvertrag auswählen und dass Ihnen für diesen Editionstyp Kontingent zugewiesen ist.

    • Enterprise: Looker (Google Cloud Core)-Plattform mit erweiterten Sicherheitsfunktionen für eine Vielzahl interner BI- und Analyseanwendungsfälle
    • Embed: Looker (Google Cloud Core)-Plattform zum Bereitstellen und Verwalten zuverlässiger externer Analysen und benutzerdefinierter Anwendungen in großem Umfang
    • Nicht-Produktionsversionen: Wenn Sie eine Staging- und Testumgebung benötigen, wählen Sie eine der Nicht-Produktionsversionen aus. Weitere Informationen finden Sie in der Dokumentation zu Nicht produktiven Instanzen.

    Nach dem Erstellen einer Instanz sind Änderungen an Versionen nicht mehr möglich. Wenn Sie die Edition ändern möchten, können Sie Importieren und Exportieren verwenden, um die Daten Ihrer Looker (Google Cloud Core)-Instanz in eine neue Instanz zu verschieben, die mit einer anderen Edition konfiguriert ist.

  7. Klicken Sie im Bereich Instanz anpassen auf KONFIGURATIONSOPTIONEN EINBLENDEN, um eine Gruppe zusätzlicher Einstellungen aufzurufen, die Sie für die Instanz anpassen können.

  8. Wählen Sie im Bereich Verbindungen unter Instanz-IP-Zuweisung entweder nur Private IP oder sowohl Private IP als auch Öffentliche IP aus. Der ausgewählte Netzwerkverbindungstyp wirkt sich auf die für die Instanz verfügbaren Looker-Funktionen aus. Die folgenden Netzwerkverbindungsoptionen sind verfügbar:

    • Öffentliche IP: Weist eine externe, über das Internet zugängliche IP-Adresse zu.
    • Private IP: Weist eine interne, von Google gehostete IP-Adresse zu, auf die über eine Virtual Private Cloud (VPC) zugegriffen werden kann. Sie können diese Adresse verwenden, um eine Verbindung von anderen Ressourcen mit Zugriff auf die VPC herzustellen. Nur die Enterprise- und Embed-Versionen unterstützen private IP-Adressen. Wenn Sie VPC Service Controls verwenden möchten, müssen Sie nur Private IP auswählen.
    • Wenn sowohl Private IP als auch Public IP ausgewählt sind, wird eingehender Traffic über die öffentliche IP-Adresse und ausgehender Traffic über die private IP-Adresse weitergeleitet. Die Looker (Google Cloud Core)-Instanz verwendet die öffentliche IP-Adresse nicht für ausgehenden Internet-Traffic.

  9. Wählen Sie unter Typ der privaten IP-Adresse die Option Zugriff auf private Dienste aus.

  10. Wenn das Pop-up-Fenster Erforderliche APIs aktivieren angezeigt wird, müssen Sie zusätzliche APIs für Ihr Google Cloud Projekt aktivieren. Klicken Sie zum Aktivieren der erforderlichen APIs für eine private Netzwerkverbindung auf ALLE AKTIVIEREN.

  11. Wählen Sie in der Drop-down-Liste Netzwerk Ihr VPC-Netzwerk aus. Für private IP-Netzwerke ist eine Private Services Access-Verbindung erforderlich, über die Ihre Dienste ausschließlich über interne IP-Adressen kommunizieren können. Weitere Informationen zum Einrichten einer privaten IP-Verbindung finden Sie auf der Dokumentationsseite Zugriff auf private Dienste konfigurieren. Wenn Sie beim Erstellen Ihres VPC-Netzwerk keine Verbindung für den Zugriff auf private Dienste eingerichtet haben, können Sie unter der Meldung Verbindung für privaten Zugriff auf Dienste erforderlich auf VERBINDUNG EINRICHTEN klicken. Daraufhin wird eine Seitenleiste geöffnet, in der Sie einen IP-Bereich zuweisen und eine Verbindung erstellen können.

  12. Wählen Sie unter Zugewiesener IP-Bereich den IP-Bereich in der VPC aus, in dem Google ein Subnetzwerk für Ihre Looker (Google Cloud Core)-Instanz bereitstellt. In Subnetzen wird ein IP-Bereich reserviert, der nicht von anderen Ressourcen im VPC-Netzwerk verwendet werden kann. Sie können diesen IP-Bereich nach dem Erstellen der Looker (Google Cloud Core)-Instanz nicht mehr ändern. Die Zuweisung von IP-Bereichen umfasst die folgenden Optionen:

    • Wählen Sie Automatisch zugewiesenen IP-Bereich verwenden aus, damit Google automatisch einen IP-Bereich zum Bereitstellen eines Subnetzes für die VPC zuweist.
    • Wählen Sie einen IP-Bereich aus, der bei der Einrichtung des Zugriffs auf private Dienste definiert wurde.

  13. Im Abschnitt Verschlüsselung können Sie den Verschlüsselungstyp auswählen, der für Ihre Instanz verwendet werden soll. Folgende Verschlüsselungsoptionen sind verfügbar:

  14. Im Abschnitt Wartungsfenster können Sie optional den Wochentag und die Stunde angeben, in der die Wartung für Looker (Google Cloud Core) geplant wird. Wartungsfenster dauern eine Stunde. Standardmäßig ist die Option Bevorzugtes Fenster im Wartungsfenster auf Beliebiges Fenster festgelegt.

  15. Im Abschnitt Wartungsausschluss können Sie optional einen Block von Tagen angeben, in dem für Looker (Google Cloud Core) keine Wartung geplant wird. Zeiträume für Wartungsausschlüsse können bis zu 60 Tage lang sein. Zwischen zwei Zeiträumen für Wartungsausschlüsse müssen mindestens 14 Tage liegen, in denen die Wartung möglich ist.

  16. Im Bereich Gemini in Looker können Sie optional Gemini in Looker-Funktionen für die Looker (Google Cloud Core)-Instanz verfügbar machen. Wenn Sie Gemini in Looker aktivieren möchten, wählen Sie Gemini und dann Trusted Tester-Funktionen aus. Wenn Trusted Tester-Funktionen aktiviert ist, können Nutzer auf die Trusted Tester-Funktionen von Gemini in Looker zugreifen. Sie können den Zugriff auf nicht öffentliche Trusted Tester-Funktionen über das Formular für die Vorabversion von Gemini in Looker auf Nutzerbasis anfordern. Sie müssen diese Einstellung aktivieren, um Gemini während der Pre-GA-Vorschau verwenden zu können. Wählen Sie optional Trusted Tester-Datennutzung aus. Wenn diese Einstellung aktiviert ist, stimmen Sie zu, dass Ihre Daten von Google gemäß den Nutzungsbedingungen für Gemini im Rahmen des Google Cloud Trusted Tester-Programms verwendet werden. Wenn Sie Gemini für eine Looker (Google Cloud Core)-Instanz deaktivieren möchten, entfernen Sie das Häkchen aus der Einstellung Gemini.

  17. Klicken Sie auf Erstellen.

gcloud

  1. Wenn Sie CMEK verwenden, folgen Sie der Anleitung zum Erstellen eines Dienstkontos, eines Schlüsselbunds und eines Schlüssels, bevor Sie Ihre Looker (Google Cloud Core)‑Instanz erstellen.

  2. Erstellen Sie die Instanz mit dem Befehl gcloud looker instances create:

    gcloud looker instances create INSTANCE_NAME \
--project=PROJECT_ID \
--oauth-client-id=OAUTH_CLIENT_ID \
--oauth-client-secret=OAUTH_CLIENT_SECRET \
--region=REGION \
--edition=EDITION \
--private-ip-enabled \
--consumer-network=CONSUMER_NETWORK --reserved-range=RESERVED_RANGE
[--no-public-ip-enabled]
[--public-ip-enabled]

    Ersetzen Sie Folgendes:

    • INSTANCE_NAME: Ein Name für Ihre Looker (Google Cloud Core)-Instanz. Er ist nicht mit der Instanz-URL verknüpft.
    • PROJECT_ID: Der Name des Google Cloud Projekts, in dem Sie die Looker (Google Cloud Core)-Instanz erstellen.
    • OAUTH_CLIENT_ID und OAUTH_CLIENT_SECRET: die OAuth-Client-ID und das OAuth-Secret, die Sie beim Einrichten des OAuth-Clients erstellt haben. Nachdem die Instanz erstellt wurde, geben Sie die URL der Instanz im Abschnitt Autorisierte Weiterleitungs-URIs des OAuth-Clients ein.
    • REGION: die Region, in der Ihre Looker-Instanz (Google Cloud Core) gehostet wird. Wählen Sie die Region aus, die der Region im Abovertrag entspricht. Die verfügbaren Regionen sind auf der Dokumentationsseite Looker (Google Cloud Core)-Standorte aufgeführt.
    • EDITION: die Edition und der Umgebungstyp (Produktion oder Nicht-Produktion) für die Instanz. Bei einer Instanz mit privater IP-Adresse sollte dies core-enterprise-annual, core-embed-annual, nonprod-core-enterprise-annual oder nonprod-core-embed-annual sein. Achten Sie darauf, dass Sie denselben Editionstyp wie in Ihrem Jahresvertrag auswählen und dass Ihnen Kontingent zugewiesen ist. Nach dem Erstellen einer Instanz sind Änderungen an Versionen nicht mehr möglich. Wenn Sie die Edition ändern möchten, können Sie Importieren und Exportieren verwenden, um die Daten Ihrer Looker (Google Cloud Core)-Instanz in eine neue Instanz zu verschieben, die mit einer anderen Edition konfiguriert ist.
    • CONSUMER_NETWORK: Ihr VPC-Netzwerk oder freigegebenes VPC-Netzwerk. Muss festgelegt werden, wenn Sie eine Instanz mit privater IP-Adresse erstellen.
    • RESERVED_RANGE: Der Bereich von IP-Adressen innerhalb der VPC, in dem Google ein Subnetzwerk für Ihre Looker-Instanz (Google Cloud Core) bereitstellt.

    Sie können die folgenden Flags einfügen:

    • --private-ip-enabled aktiviert die private IP. Dies muss angegeben werden, um eine Private-IP-Instanz zu erstellen.
    • --public-ip-enabled ermöglicht die Verwendung öffentlicher IP-Adressen.
    • --no-public-ip-enabled deaktiviert öffentliche IP-Adressen.
    • --async wird empfohlen, wenn Sie eine Looker (Google Cloud Core)-Instanz erstellen.

  3. Sie können weitere Parameter hinzufügen, um andere Instanzeinstellungen festzulegen: 

    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
[--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
[--kms-key=KMS_KEY_ID]
[--fips-enabled]
    Ersetzen Sie Folgendes:

    • MAINTENANCE_WINDOW_DAY: muss einer der folgenden Werte sein: friday, monday, saturday, sunday, thursday, tuesday, wednesday. Weitere Informationen zu den Einstellungen für Wartungsfenster finden Sie auf der Dokumentationsseite Wartungsrichtlinien für Looker (Google Cloud Core) verwalten.
    • MAINTENANCE_WINDOW_TIME und DENY_MAINTENANCE_PERIOD_TIME: müssen in UTC im 24-Stunden-Format angegeben werden (z. B. 13:00, 17:45).
    • DENY_MAINTENANCE_PERIOD_START_DATE und DENY_MAINTENANCE_PERIOD_END_DATE: müssen das Format YYYY-MM-DD haben.
    • KMS_KEY_ID: Muss der Schlüssel sein, der beim Einrichten von vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) erstellt wird.

    Sie können das Flag --fips-enabled einfügen, um FIPS 140‑2 Level 1-Konformität zu aktivieren.

Während die Instanz erstellt wird, können Sie ihren Status in der Console auf der Seite Instanzen ansehen. Sie können sich die Aktivitäten zur Instanzerstellung auch ansehen, indem Sie im Google Cloud -Konsolenmenü auf das Benachrichtigungssymbol klicken.

Wenn Sie eine Instanz nur mit privater IP-Adresse erstellen, wird auf der Seite Instanzen keine URL angezeigt. Weitere Informationen zum Einrichten des Zugriffs auf Ihre private IP-Instanz finden Sie im folgenden Abschnitt Nach der Erstellung auf eine private IP-Instanz zugreifen.

Auf eine private IP-Instanz nach der Erstellung zugreifen

Wenn Sie eine Instanz erstellen, die nur für private IP-Adressen aktiviert ist, erhalten Sie keine URL für die Instanz. Wenn Sie auf die Instanz zugreifen möchten, müssen Sie eine benutzerdefinierte Domain für die Instanz konfigurieren und diese benutzerdefinierte Domain den OAuth-Anmeldedaten der Instanz hinzufügen. Informationen zu den verschiedenen Netzwerkoptionen für private IP-Adressen zum Einrichten und Zugreifen auf eine benutzerdefinierte Domain finden Sie auf der Dokumentationsseite Netzwerkoptionen für benutzerdefinierte Domains für Looker (Google Cloud Core)-Instanzen mit privater IP-Adresse.

Nächste Schritte