En esta página se describe el proceso para usar la CLI de gcloud o la Google Cloud consola para crear una instancia de producción o una instancia que no sea de producción de Looker (Google Cloud core) con Private Service Connect (PSC) habilitado.
Para obtener instrucciones sobre cómo crear una instancia de conexiones seguras públicas, consulta la página de documentación Crear una instancia de Looker (Google Cloud core) con conexiones seguras públicas. Para obtener instrucciones sobre cómo crear una instancia de Looker (Google Cloud Core) que tenga habilitado el acceso a servicios privados, consulta la página de documentación Crear una instancia de Looker (Google Cloud Core) con conexiones privadas (PSA).
Private Service Connect se puede habilitar en una instancia de Looker (servicio principal de Google Cloud) que cumpla los siguientes criterios:
- La instancia de Looker (Google Cloud core) debe ser nueva. Private Service Connect solo se puede habilitar en el momento de crear la instancia.
- La edición de la instancia debe ser Enterprise (
core-enterprise-annual) o Embed (core-embed-annual).
Antes de empezar
- Colabora con el equipo de Ventas para asegurarte de que tu contrato anual se ha completado y de que tienes cuota asignada en tu proyecto.
- Asegúrate de que la facturación esté habilitada en tu Google Cloud proyecto.
- En la consola de Google Cloud, en la página del selector de proyectos, selecciona el proyecto en el que quieras crear la instancia de Private Service Connect.
- Habilita la API de Looker en tu proyecto en la consola de Google Cloud. Al habilitar la API, es posible que tengas que actualizar la página de la consola para confirmar que se ha habilitado.
- Configura un cliente de OAuth y crea credenciales de autorización. El cliente OAuth te permite autenticarte y acceder a la instancia. Debes configurar OAuth para crear una instancia de Looker (Google Cloud core), aunque utilices otro método de autenticación para autenticar a los usuarios en tu instancia.
- Si quieres usar Controles de Servicio de VPC o claves de cifrado gestionadas por el cliente (CMEKs) con la instancia de Looker (en la infraestructura de Google Cloud) que vas a crear, debes realizar una configuración adicional antes de crear la instancia. También puede que se necesite una configuración adicional de la edición y la red durante la creación de la instancia.
Roles obligatorios
Para obtener los permisos que necesitas para crear una instancia de Looker (Google Cloud Core),
pide a tu administrador que te conceda el rol de gestión de identidades y accesos
Administrador de Looker (roles/looker.admin)
en el proyecto en el que se ubicará la instancia.
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
También es posible que necesites roles de gestión de identidades y accesos adicionales para configurar Controles de Servicio de VPC o claves de cifrado gestionadas por el cliente (CMEK). Visita las páginas de documentación de esas funciones para obtener más información.
Crear una instancia de Private Service Connect
consola
- Ve a la página del producto Looker (en la infraestructura de Google Cloud) desde tu proyecto en la consola de Google Cloud. Si ya has creado una instancia de Looker (Google Cloud Core) en este proyecto, se abrirá la página Instancias.
- Haz clic en CREAR INSTANCIA.
- En la sección Nombre de la instancia, indica un nombre para tu instancia de Looker (Google Cloud Core). El nombre de la instancia no está asociado a la URL de la instancia de Looker (Google Cloud core) una vez que se ha creado. El nombre de la instancia no se puede cambiar después de crearla.
- En la sección Credenciales de la aplicación OAuth, introduce el ID de cliente de OAuth y el secreto de OAuth que creaste al configurar tu cliente de OAuth.
En la sección Región, selecciona la opción adecuada en el menú desplegable para alojar tu instancia de Looker (Google Cloud core). Selecciona la región que coincida con la región del contrato de suscripción, que es donde se asigna la cuota de tu proyecto. Las regiones disponibles se indican en la página de documentación sobre las ubicaciones de Looker (Google Cloud Core).
No puedes cambiar la región una vez que se haya creado la instancia.
En la sección Edición, elige una opción de edición Enterprise o Embed (de producción o no de producción). El tipo de edición afecta a algunas de las funciones disponibles para la instancia. Asegúrate de elegir el mismo tipo de edición que se indica en tu contrato anual y de que tienes cuota asignada para ese tipo de edición.
- Empresa: plataforma Looker (principal de Google Cloud) con funciones de seguridad mejoradas para abordar una amplia variedad de casos prácticos de BI y analíticas internos.
- Insertar: plataforma de Looker (Google Cloud core) para implementar y mantener analíticas externas fiables y aplicaciones personalizadas a gran escala
- Ediciones que no son de producción: si quieres un entorno de preproducción y de pruebas, selecciona una de las ediciones que no son de producción. Para obtener más información, consulta la documentación sobre instancias de no producción.
- Ediciones de prueba: una edición de prueba tiene las mismas funciones que la edición de producción correspondiente, con la excepción de que las ediciones de prueba son válidas durante 90 días.
Las ediciones no se pueden cambiar después de crear la instancia. Si quieres cambiar de edición, puedes usar la función de importación y exportación para mover los datos de tu instancia de Looker (Google Cloud core) a una nueva instancia configurada con otra edición.
En la sección Personalizar la instancia, haz clic en Mostrar opciones de configuración para ver un grupo de ajustes adicionales que puedes personalizar en la instancia.
En la sección Conexiones, en Asignación de IP de instancia, elige Usar conexiones híbridas o Usar conexiones privadas. El tipo de conexión de red que selecciones afectará a las funciones de Looker disponibles en la instancia. Están disponibles las siguientes opciones de conexión de red:
- Usar conexiones públicas seguras: Looker tendrá una URL pública y usará una red pública para las conexiones salientes.
Usar conexiones híbridas: Looker tendrá una URL pública y usará endpoints de PSC para las conexiones salientes.
Usar conexiones privadas: asigna una dirección IP interna definida por el cliente a la que se puede acceder en una nube privada virtual (VPC) para el tráfico de entrada. Para comunicarte con las cargas de trabajo de VPC y on-premise o multinube, debes implementar adjuntos de servicio para el tráfico de salida. Si quieres usar Controles de Servicio de VPC, debes seleccionar Usar conexiones privadas.
Si vas a crear una instancia que solo use conexiones privadas, define al menos una VPC permitida que tenga conexiones entrantes a la instancia. En Configurar conexiones entrantes, en el campo Proyecto 1, selecciona el proyecto en el que se creó esta red.
Para añadir más conexiones entrantes, haz clic en Añadir elemento para añadir cada VPC. En el campo Proyecto X, selecciona el proyecto en el que se creó la red. En el menú desplegable Red, selecciona la red.
Si seleccionas Usar conexiones híbridas en la sección Conexiones, no aparecerá la sección Configurar conexiones entrantes. Puedes configurar el acceso a la instancia a través de la URL web de la instancia.
En la sección FQDN local, especifica uno o varios adjuntos de servicio que expongan un endpoint para las conexiones salientes a las que pueda conectarse Looker. En el campo FQDN local 1, introduce el nombre de dominio completo del servicio y, en el campo URI de vinculación de servicio de destino 1, introduce el URI de vinculación de servicio completo del servicio externo.
Para añadir más archivos adjuntos de servicio, haz clic en Añadir elemento para añadir cada archivo adjunto de servicio. En el campo FQDN local, introduce el nombre de dominio completo del servicio. En el campo URI de vinculación de servicio de destino, introduce el URI de vinculación de servicio completo del servicio externo.
En la sección Cifrado, puedes seleccionar el tipo de cifrado que quieras usar en tu instancia. Están disponibles las siguientes opciones de cifrado:
- Google-managed encryption key: esta opción está activada de forma predeterminada y no requiere ninguna configuración adicional.
- Clave de cifrado gestionada por el cliente (CMEK): consulta la página de documentación Usar claves de cifrado gestionadas por el cliente con Looker (Google Cloud core) para obtener más información sobre las CMEK y cómo configurarlas durante la creación de la instancia. El tipo de cifrado no se puede cambiar después de crear la instancia.
- Habilita el cifrado validado por FIPS 140-2: consulta la página de documentación Habilitar el cumplimiento del nivel 1 de FIPS 140-2 en una instancia de Looker (Google Cloud core) para obtener más información sobre la compatibilidad con FIPS 140-2 en Looker (Google Cloud core).
En la sección Ventana de mantenimiento, puedes especificar el día de la semana y la hora en los que Looker (Google Cloud core) programa el mantenimiento. Las ventanas de mantenimiento duran una hora. De forma predeterminada, la opción Ventana preferida de Ventana de mantenimiento está definida como Cualquier ventana.
En la sección Deny Maintenance Period (Denegar periodo de mantenimiento), puedes especificar un bloque de días en los que Looker (Google Cloud core) no programe el mantenimiento. Los periodos de denegación de mantenimiento pueden durar hasta 60 días. Debes permitir al menos 14 días de disponibilidad de mantenimiento entre dos periodos de mantenimiento denegados.
En la sección Gemini en Looker, puedes hacer que las funciones de Gemini en Looker estén disponibles para la instancia de Looker (Google Cloud Core). Para habilitar Gemini en Looker, selecciona Gemini y, a continuación, Funciones para testers de confianza. Cuando la opción Funciones para testers de confianza está habilitada, los usuarios pueden acceder a las funciones para testers de confianza de Gemini en Looker. Cada usuario puede solicitar acceso a las funciones no públicas para testers de confianza usando el formulario de versión preliminar de Gemini en Looker. Debes habilitar este ajuste para usar Gemini durante la vista previa de acceso previo a la disponibilidad general. También puedes seleccionar Uso de datos de testers de confianza. Si habilitas este ajuste, aceptas que Google utilice tus datos tal como se describe en los términos del Programa de Testers de Confianza de Gemini Google Cloud . Para inhabilitar Gemini en una instancia de Looker (Google Cloud Core), desmarca el ajuste Gemini.
Haz clic en Crear.
gcloud
Para crear una instancia de Private Service Connect, ejecuta el comando gcloud looker instances create con todas las siguientes marcas:
gcloud looker instances create INSTANCE_NAME \ --psc-enabled \ --oauth-client-id=OAUTH_CLIENT_ID \ --oauth-client-secret=OAUTH_CLIENT_SECRET \ --region=REGION \ --edition=EDITION \ [--psc-allowed-vpcs=ALLOWED_VPC,ADDITIONAL_ALLOWED_VPCS] [--no-public-ip-enabled] [--public-ip-enabled] --async
Haz los cambios siguientes:
INSTANCE_NAME: nombre de tu instancia de Looker (servicio principal de Google Cloud). No está asociado a la URL de la instancia.OAUTH_CLIENT_IDyOAUTH_CLIENT_SECRET: el ID de cliente de OAuth y el secreto de OAuth que creaste al configurar tu cliente de OAuth. Una vez creada la instancia, introduce su URL en la sección URIs de redirección autorizadas del cliente de OAuth.REGION: la región en la que se aloja tu instancia de Looker (Google Cloud Core). Selecciona la región que coincida con la del contrato de suscripción. Las regiones disponibles se indican en la página de documentación sobre las ubicaciones de Looker (Google Cloud Core).EDITION: la edición, el tipo de entorno (producción o no producción) y si se trata de una edición de prueba de la instancia. Los valores posibles soncore-enterprise-annual,core-embed-annual,nonprod-core-enterprise-annual,nonprod-core-embed-annual,core-trial-enterpriseocore-trial-embed. Las ediciones no se pueden cambiar después de crear la instancia. Si quieres cambiar de edición, puedes usar la función de importación y exportación para mover los datos de tu instancia de Looker (Google Cloud core) a una nueva instancia configurada con otra edición.ALLOWED_VPC: Si vas a crear una instancia que solo use conexiones privadas, indica una VPC que tenga permitido el acceso entrante a Looker (núcleo de Google Cloud). Para acceder a la instancia desde fuera de la VPC en la que se encuentra, debe enumerar al menos una VPC. Especifica una VPC con uno de los siguientes formatos:projects/{project}/global/networks/{network}https://www.googleapis.com/compute/v1/projects/{project}/global/networks/{network}
Si vas a crear una instancia que use conexiones híbridas, no tienes que definir una VPC permitida.
ADDITIONAL_ALLOWED_VPCS: cualquier VPC adicional que deba tener acceso entrante a Looker (Google Cloud core) se puede añadir a la marca--psc-allowed-vpcsen una lista separada por comas.
También debes incluir una de las siguientes marcas para habilitar o inhabilitar las conexiones públicas:
--public-ip-enabledhabilita las conexiones públicas. Si habilitas las conexiones públicas en la instancia, el tráfico entrante se dirigirá a través de conexiones públicas y el tráfico saliente se dirigirá a través de Private Service Connect.--no-public-ip-enabledinhabilita las conexiones públicas.
Si quieres, puedes añadir más parámetros para aplicar otros ajustes de la instancia:
[--maintenance-window-day=MAINTENANCE_WINDOW_DAY
--maintenance-window-time=MAINTENANCE_WINDOW_TIME]
[--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
--deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
--deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
--kms-key=KMS_KEY_ID
[--fips-enabled]
MAINTENANCE_WINDOW_DAY: debe ser uno de los siguientes:friday,monday,saturday,sunday,thursday,tuesdayowednesday. Consulta la página de documentación Gestionar políticas de mantenimiento de Looker (Google Cloud core) para obtener más información sobre los ajustes de la ventana de mantenimiento.MAINTENANCE_WINDOW_TIMEyDENY_MAINTENANCE_PERIOD_TIME: deben estar en formato UTC de 24 horas (por ejemplo, 13:00 o 17:45).DENY_MAINTENANCE_PERIOD_START_DATEyDENY_MAINTENANCE_PERIOD_END_DATE: deben tener el formatoYYYY-MM-DD.KMS_KEY_ID: debe ser la clave que se crea al configurar las claves de cifrado gestionadas por el cliente (CMEK).
Puedes incluir la marca --fips-enabled para habilitar el cumplimiento del estándar FIPS 140-2 de nivel 1.
El proceso para crear una instancia de Private Service Connect difiere del proceso para crear una instancia de Looker (Google Cloud core) (acceso a servicios privados) de las siguientes formas:
- Con la configuración de Private Service Connect, no son necesarias las marcas
--consumer-networky--reserved-range. - Las instancias de Private Service Connect requieren un indicador adicional:
--psc-enabled. La marca
--psc-allowed-vpcses una lista de VPCs separadas por comas. Puedes especificar tantas VPCs como quieras en la lista.
Comprobar el estado de la instancia
Se tardan entre 40 y 60 minutos en crear la instancia.
consola
Mientras se crea la instancia, puedes ver su estado en la página Instancias de la consola. También puedes ver tu actividad de creación de instancias haciendo clic en el icono de notificaciones del menú de la consola de Google Cloud . En la página Detalles de la instancia, su estado será Activo una vez creada.
gcloud
Para comprobar el estado, usa el comando gcloud looker instances describe:
gcloud looker instances describe INSTANCE_NAME --region=REGION
Haz los cambios siguientes:
INSTANCE_NAME: el nombre de tu instancia de Looker (servicio principal de Google Cloud).REGION: la región en la que se aloja tu instancia de Looker (Google Cloud Core).
La instancia estará lista cuando alcance el estado ACTIVE.
Configurar Private Service Connect para servicios externos
Para que tu instancia de Looker (Google Cloud core) pueda conectarse a un servicio externo, este debe publicarse mediante Private Service Connect. Sigue las instrucciones para publicar servicios mediante Private Service Connect para cualquier servicio que quieras publicar.
Los servicios se pueden publicar con aprobación automática o con aprobación explícita. Si decides publicar con aprobación explícita, debes configurar el adjunto de servicio de la siguiente manera:
- Configura tu lista de elementos permitidos de adjuntos de servicio para que use proyectos (no redes).
- Añade el ID de proyecto del arrendatario de Looker a la lista de permitidos.
Para encontrar el ID del proyecto de tu arrendatario de Looker una vez que se haya creado tu instancia, ejecuta el siguiente comando:
gcloud looker instances describe INSTANCE_NAME --region=REGION--format=json
Haz los cambios siguientes:
INSTANCE_NAME: el nombre de tu instancia de Looker (servicio principal de Google Cloud).REGION: la región en la que se aloja tu instancia de Looker (Google Cloud Core).
En la salida del comando, el campo looker_service_attachment_uri contendrá el ID del proyecto de tu arrendatario de Looker. Tendrá el siguiente formato: projects/{Looker tenant project ID}/regions/…
URI de vinculación de servicio
Cuando actualices tu instancia de Looker (Google Cloud core) para conectarla a tu servicio, necesitarás el URI completo de la conexión de servicio del servicio externo. El URI se especificará de la siguiente manera, usando el proyecto, la región y el nombre que hayas usado para crear el adjunto de servicio:
projects/{project}/regions/{region}/serviceAttachments/{name}
Actualizar una instancia de Private Service Connect de Looker (Google Cloud core)
Una vez que se haya creado tu instancia de Private Service Connect de Looker (Google Cloud core), podrás hacer los siguientes cambios:
Además, puede hacer otros cambios después de crear la instancia editando su configuración.
Especificar conexiones salientes
consola
- En la página Instancias, haz clic en el nombre de la instancia en la que quieras habilitar las conexiones de salida.
- Haz clic en Editar.
- Despliega la sección Conexiones.
- Para editar una vinculación de servicio, actualiza el nombre de dominio completo del servicio en el campo Nombre de dominio completo local y el URI de la vinculación de servicio en el campo URI de la vinculación de servicio de destino.
- Para añadir un nuevo archivo adjunto de servicio, haz clic en Añadir elemento. A continuación, introduce el nombre de dominio completo del servicio en el campo Nombre de dominio completo local y el URI de la vinculación de servicio en el campo URI de la vinculación de servicio de destino.
- Haz clic en Guardar.
gcloud
Usa las marcas --psc-service-attachment para habilitar las conexiones de salida a servicios externos para los que ya hayas configurado Private Service Connect:
gcloud looker instances update INSTANCE_NAME \ --psc-service-attachment domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \ --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \ --region=REGION
Haz los cambios siguientes:
INSTANCE_NAME: el nombre de tu instancia de Looker (servicio principal de Google Cloud).DOMAIN_1yDOMAIN_2: si te conectas a un servicio público, usa el nombre de dominio del servicio. Si te conectas a un servicio privado, usa el nombre de dominio completo que quieras. Se aplican las siguientes restricciones al nombre de dominio:Cada conexión saliente admite un solo dominio.
El nombre de dominio debe constar de al menos tres partes. Por ejemplo,
mydomain.github.comes aceptable, perogithub.comno lo es.La última parte del nombre no puede ser ninguna de las siguientes:
googleapis.comgoogle.comgcr.iopkg.dev
Cuando configures una conexión a tu servicio desde tu instancia de Looker (Google Cloud core), usa este dominio como alias de tu servicio.
SERVICE_ATTACHMENT_1ySERVICE_ATTACHMENT_2: el URI completo del archivo adjunto de servicio del servicio publicado al que te vas a conectar. Solo se puede acceder a cada URI de adjunto de servicio desde un único dominio.REGION: la región en la que se aloja tu instancia de Looker (Google Cloud Core).
Si te conectas a un servicio no gestionado por Google en una región distinta a la de tu instancia de Looker (Google Cloud core), habilita el acceso global en el balanceador de carga del productor.
Incluye todas las conexiones que deben habilitarse.
Cada vez que ejecutes un comando de actualización con las marcas --psc-service-attachment, debes incluir todas las conexiones que quieras habilitar, incluidas las que ya estaban habilitadas anteriormente. Por ejemplo, supongamos que has conectado una instancia llamada my-instance al dominio www.cloud.com de la siguiente manera:
gcloud looker instances update my-instance --psc-service-attachment \ domain=www.cloud.com,attachment=projects/123/regions/us-central1/serviceAttachment/cloud
Si ejecutas el siguiente comando para añadir una conexión www.me.com, se eliminará la conexión www.cloud.com:
gcloud looker instances update my-instance --psc-service-attachment \ domain=www.me.com,attachment=projects/123/regions/us-central1/serviceAttachment/my-sa
Para evitar que se elimine la conexión www.cloud.com al añadir la nueva conexión www.me.com, incluye una marca psc-service-attachment independiente para la conexión actual y la nueva en el comando de actualización, como se indica a continuación:
gcloud looker instances update my-instance --psc-service-attachment \ domain=www.cloud.com,attachment=projects/123/regions/us-central1/serviceAttachment/cloud \ --psc-service-attachment domain=www.me.com,attachment=projects/123/regions/us-central1/serviceAttachment/my-sa
Comprobar el estado de la conexión saliente
Puedes comprobar el estado de tus conexiones salientes (de salida) a través de Google Cloud CLI o en la consola.
consola
Consulta el estado de la conexión en la página de configuración de la instancia, en la pestaña Detalles de la consola. En el campo Estado de la conexión se muestra el estado de cada adjunto de servicio de destino.
gcloud
Ejecuta el comando gcloud looker instances describe --format=json para comprobar el estado de la conexión saliente. Cada elemento ServiceAttachment debe rellenarse con un campo connection_status.
Eliminar todas las conexiones salientes
Para eliminar todas las conexiones salientes, ejecuta el siguiente comando:
gcloud looker instances update MY_INSTANCE --clear-psc-service-attachments \ --region=REGION
Haz los cambios siguientes:
INSTANCE_NAME: el nombre de tu instancia de Looker (servicio principal de Google Cloud).REGION: la región en la que se aloja tu instancia de Looker (Google Cloud Core).
Actualizar las VPCs permitidas
Si has elegido usar solo conexiones privadas en la instancia de Looker (Google Cloud core), debes permitir al menos un acceso a la VPC en la instancia. Siga estos pasos para actualizar las VPCs que tienen acceso a la instancia.
consola
- En la página Instancias, haga clic en el nombre de la instancia para la que quiera actualizar las VPCs que tienen acceso entrante permitido a la instancia.
- Haz clic en Editar.
- Despliega la sección Conexiones.
- Para añadir una VPC, haz clic en Add Item (Añadir elemento). A continuación, selecciona el proyecto en el que se encuentra la VPC en el campo Proyecto y selecciona la red en el menú desplegable Red.
- Para eliminar una VPC, haga clic en el icono de la papelera Eliminar elemento que aparece cuando coloca el puntero sobre la red.
- Haz clic en Guardar.
gcloud
Usa la marca --psc-allowed-vpcs para actualizar la lista de VPCs que tienen acceso entrante autorizado a la instancia.
Cuando actualice las VPCs permitidas, deberá especificar la lista completa que quiera que esté en vigor después de la actualización. Por ejemplo, supongamos que la VPC ALLOWED_VPC_1 ya está permitida y quieres añadir la VPC ALLOWED_VPC_2. Para añadir la VPC ALLOWED_VPC_1 y asegurarte de que la VPC ALLOWED_VPC_2 siga estando permitida, añade la marca --psc-allowed-vpcs de la siguiente manera:
gcloud looker instances update INSTANCE_NAME \ --psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 --region=REGION
Haz los cambios siguientes:
INSTANCE_NAME: el nombre de tu instancia de Looker (servicio principal de Google Cloud).ALLOWED_VPC_1yALLOWED_VPC_2: las VPCs que podrán acceder a Looker (Google Cloud Core). Especifica cada VPC permitida con uno de los siguientes formatos:projects/{project}/global/networks/{network}https://www.googleapis.com/compute/v1/projects/{project}/global/networks/{network}
REGION: la región en la que se aloja tu instancia de Looker (Google Cloud Core).
Eliminar todas las VPCs permitidas
Para eliminar todas las VPCs permitidas, ejecuta el siguiente comando:
gcloud looker instances update MY_INSTANCE --clear-psc-allowed-vpcs \ --region=REGION
Haz los cambios siguientes:
INSTANCE_NAME: el nombre de tu instancia de Looker (servicio principal de Google Cloud).REGION: la región en la que se aloja tu instancia de Looker (Google Cloud Core).
Acceso de entrada a tu instancia
Una vez que se haya creado la instancia de Looker (Google Cloud core) (Private Service Connect), puedes configurar el acceso entrante para que tus usuarios puedan acceder a ella.
Si has elegido conexiones híbridas al configurar la instancia, puedes configurar el acceso entrante a través de la URL web de la instancia. Puedes encontrar esa URL en la página Instancias de la consola Google Cloud o en la pestaña Dominio personalizado de la página de detalles de la instancia, si has configurado un dominio personalizado.
Si has seleccionado conexiones privadas al configurar la instancia, puedes configurar el acceso entrante a la instancia desde otra red de VPC siguiendo las instrucciones para crear un endpoint de Private Service Connect. Sigue estas directrices al crear el endpoint:
- Asegúrate de que la red tenga permitido el acceso entrante a tu instancia de Looker (Google Cloud core) añadiéndola a la lista de VPCs permitidas.
Define el campo Servicio de destino (en la consola Google Cloud ) o la variable
SERVICE_ATTACHMENT(si sigues las instrucciones de la API o de la CLI de Google Cloud) con el URI del adjunto de servicio de Looker, que puedes encontrar en la pestaña Detalles de la página de configuración de la instancia de la consola o ejecutando el siguiente comando:gcloud looker instances describe INSTANCE_NAME --region=REGION--format=json
Haz los cambios siguientes:
INSTANCE_NAME: el nombre de tu instancia de Looker (servicio principal de Google Cloud).REGION: la región en la que se aloja tu instancia de Looker (Google Cloud Core).
Puedes usar cualquier subred alojada en la misma región que la instancia de Looker (Google Cloud Core).
No habilites el acceso global.
Para acceder a tu instancia desde un entorno de red híbrido, puedes seguir las instrucciones de la página de documentación Acceso de salida a una instancia de Looker (Google Cloud Core) mediante Private Service Connect para configurar un dominio personalizado y acceder a la instancia.