Über den Zugriff auf private Dienste auf externe Dienste zugreifen

Looker (Google Cloud Core)-Instanzen, die den Zugriff auf private Dienste verwenden und nur mit einer privaten IP-Adresse oder sowohl mit einer privaten als auch einer öffentlichen IP-Adresse konfiguriert sind, erfordern möglicherweise eine zusätzliche Konfiguration, um eine Verbindung zu Diensten oder Ressourcen außerhalb des VPC-Netzwerk der Instanz herzustellen. In den folgenden Abschnitten werden weitere Konfigurationsoptionen beschrieben.

Verbindung zu anderen VPCs über den Zugriff auf private Dienste herstellen

Wenn Sie interne IP-Adressen für eine Verbindung zu Diensten in anderen VPCs verwenden möchten, die von Google oder Drittanbietern gehostet werden, können Sie den Zugriff auf private Dienste verwenden.

Bei der Erstellung der Looker-Instanz (Google Cloud Core) haben Sie eine Verbindung für den Zugriff auf private Dienste erstellt, um Ihr VPC mit dem Looker-Dienst (Google Cloud Core) zu verbinden. Sie können auch die IP-Zuweisung einer vorhandenen Verbindung für den Zugriff auf private Dienste aktualisieren, ohne den Traffic zu beeinträchtigen.

So richten Sie eine Verbindung für den Zugriff auf private Dienste ein:

  1. Weisen Sie einen internen IP-Bereich in Ihrem VPC-Netzwerk zu.
  2. Richten Sie die private Verbindung zwischen Ihrem VPC-Netzwerk und dem Netzwerk des Diensterstellers mit dem zugewiesenen IP-Adressbereich ein. Diese private Verbindung richtet eine VPC-Netzwerk-Peering-Verbindung zwischen Ihrem VPC und dem anderen Netzwerk ein.

Private Verbindungen sind eine 1:1-Beziehung zwischen Ihrem VPC-Netzwerk und einem Dienstersteller. Wenn ein einzelner Dienstersteller mehrere Dienste anbietet, benötigen Sie nur eine private Verbindung für alle Dienste des Erstellers.

Über den Zugriff auf private Dienste eine Verbindung zu lokalen Ressourcen oder Drittanbieterdiensten herstellen

Wenn Ihre Instanz für den Zugriff auf private Dienste erstellt wurde, entweder nur mit privater IP-Adresse oder mit privater und öffentlicher IP-Adresse, können Sie eine der folgenden beiden Optionen verwenden, um Looker (Google Cloud Core)-Instanzen mit lokalen Ressourcen oder Drittanbieterdiensten zu verbinden:

Bei beiden Methoden müssen Sie Folgendes tun:

  • Konfigurieren Sie für jede lokale Ressource eine dynamische Route in Ihrem Looker-VPC (Google Cloud Core).
  • Richten Sie auf allen Cloud Routern, die im VPC von Looker (Google Cloud Core) bereitgestellt werden, eine benutzerdefinierte beworbene Route für das Subnetz für den Zugriff auf private Dienste von Looker (Google Cloud Core) ein.
  • Aktualisieren Sie Ihre lokalen Firewalls, um Traffic mit dem Subnetz von Looker (Google Cloud Core) zuzulassen.
  • Konfigurieren Sie die DNS-Weiterleitung, damit Looker (Google Cloud Core) eine Verbindung zu beliebigen lokalen Ressourcen herstellen kann.
  • Konfigurieren Sie das DNS-Peering mit dem von Google verwalteten VPC für Dienstnetzwerke für die Looker (Google Cloud Core)-Instanz, um die privaten Hostnamen aufzulösen.

Cloud Interconnect und Cloud Router

Das folgende Netzwerkdiagramm zeigt, wie Cloud Interconnect und Cloud Router mit dem Looker-Dienst (Google Cloud Core) interagieren, um eine Verbindung zu einem lokalen Netzwerk herzustellen:

  1. Beim Zugriff auf private Dienste wird der Looker-Dienst (Google Cloud Core) über interne IP-Adressen und VPC-Peering mit dem VPC verbunden.
  2. Cloud Router verwendet das Border Gateway Protocol (BGP), um die privaten IP-Präfixe anzubieten und dynamische Routen auf der Grundlage der BGP-Anzeigen zu programmieren, die er von einem Peer empfängt. Cloud Interconnect wird verwendet, um eine Verbindung zum lokalen Netzwerk herzustellen.

Cloud VPN und Cloud Router

Eine Schritt-für-Schritt-Anleitung zum Erstellen einer Looker (Google Cloud Core)-Instanz mit privater und öffentlicher IP-Adresse und zum Verbinden mit einer lokalen Datenbank mithilfe von Cloud VPN und Cloud Router finden Sie im Codelab Looker Cloud über hybrides Netzwerk verbinden.

Nächste Schritte