Acceder a servicios externos mediante acceso privado a servicios

Las instancias de Looker (Google Cloud core) que usan el acceso a servicios privados y están configuradas con conexiones privadas o híbridas pueden requerir una configuración adicional para conectarse a servicios o recursos que estén fuera de la red VPC de la instancia. En las siguientes secciones se describen otras opciones de configuración.

Conectarse a otras VPCs mediante el acceso a servicios privados

Para usar IPs internas con el fin de conectarte a servicios de otras VPCs alojados por Google o por terceros, puedes usar el acceso a servicios privados.

Durante la creación de la instancia de Looker (Google Cloud core), creaste una conexión de acceso a servicios privados para conectar tu VPC al servicio Looker (Google Cloud core). También puedes actualizar la asignación de IP de una conexión de acceso a servicios privados sin interrumpir el tráfico.

Para configurar una conexión de acceso privado a servicios, sigue estos pasos:

  1. Asigna un intervalo de IP internas en tu red de VPC.
  2. Configura la conexión privada entre tu red de VPC y la red del productor de servicios mediante el intervalo de IP asignado. Esta conexión privada establece una conexión de emparejamiento entre redes de VPC entre tu VPC y la otra red.

Las conexiones privadas son relaciones individuales entre tu red de VPC y un productor de servicios. Si un productor de servicios ofrece varios servicios, solo necesitas una conexión privada para todos los servicios del productor.

Conectarse a recursos locales o servicios de terceros mediante el acceso a servicios privados

Si tu instancia se ha creado para usar el acceso a servicios privados, ya sea con conexiones privadas o híbridas, puedes usar cualquiera de las dos opciones siguientes para conectar instancias de Looker (Google Cloud core) a recursos on-premise o a servicios de terceros:

Con cualquiera de los dos métodos, debes hacer lo siguiente:

  • Configura una ruta dinámica en tu VPC de Looker (Google Cloud Core) para cada recurso on‐premise.
  • Configura una ruta anunciada personalizada de la subred de acceso a servicios privados de Looker (Google Cloud Core) en todos los Cloud Routers que se hayan desplegado en la VPC de Looker (Google Cloud Core).
  • Actualiza tus cortafuegos locales para permitir el tráfico con la subred de Looker (Google Cloud core).
  • Configura el reenvío de DNS, que permitirá que Looker (Google Cloud Core) se conecte a cualquier recurso local.
  • Configura el emparejamiento de DNS con la VPC gestionada por Google de Service Networking para que la instancia de Looker (núcleo de Google Cloud) resuelva los nombres de host privados.

Cloud Interconnect y Cloud Router

En el siguiente diagrama de red se muestra cómo interactúan Cloud Interconnect y Cloud Router con el servicio de Looker (Google Cloud core) para conectarse a una red local:

  1. El acceso a servicios privados conecta el servicio de Looker (Google Cloud core) con la VPC a través de direcciones IP internas mediante el emparejamiento de VPCs.
  2. Cloud Router usa el protocolo de pasarela fronteriza (BGP) para anunciar los prefijos de IP y programar rutas dinámicas en función de los anuncios de BGP que recibe de un peer. Cloud Interconnect se usa para conectarse a la red local.

Cloud VPN y Cloud Router

Para ver un tutorial sobre cómo crear una instancia de Looker (Google Cloud core) con IP privada y pública, y cómo conectarla a una base de datos on-premise mediante Cloud VPN y Cloud Router, consulta el codelab Conectar Looker Cloud a través de una red híbrida.

Siguientes pasos