Las instancias de Looker (Google Cloud Core) que usan el acceso privado a servicios y están configuradas con conexiones privadas o híbridas pueden requerir configuración adicional para conectarse a servicios o recursos fuera de la red de VPC de la instancia. En las siguientes secciones, se describen opciones de configuración adicionales.
Conéctate a otras VPCs con acceso a servicios privados
Para usar IPs internas y conectarte a servicios en otras VPCs alojadas por Google o terceros, puedes usar el acceso privado a los servicios.
Durante la creación de la instancia de Looker (Google Cloud Core), creaste una conexión de acceso a servicios privados para conectar tu VPC al servicio de Looker (Google Cloud Core). También puedes actualizar la asignación de IP de una conexión de acceso privado a servicios existente sin interrumpir el tráfico.
Para configurar una conexión de acceso a servicios privados, haz lo siguiente:
- Asigna un rango de IP interna en tu red de VPC.
- Configura la conexión privada entre tu red de VPC y la red del productor de servicios con el rango de IP asignado. Esta conexión privada establece una conexión de intercambio de tráfico de red de VPC entre tu VPC y la otra red.
Las conexiones privadas constituyen una relación uno a uno entre tu red de VPC y el productor de servicios. Si un solo productor de servicios ofrece varios servicios, solo necesitas una conexión privada para todos los servicios del productor.
Conéctate a recursos locales o servicios de terceros con acceso privado a servicios
Si tu instancia se creó para usar el acceso privado a servicios, ya sea con conexiones privadas o híbridas, puedes usar cualquiera de las siguientes dos opciones para conectar instancias de Looker (Google Cloud Core) a recursos locales o servicios de terceros:
- Cloud Interconnect y Cloud Router
- Cloud VPN, específicamente VPN con alta disponibilidad, y Cloud Router
Con cualquiera de los métodos, deberás hacer lo siguiente:
- Configura una ruta dinámica en tu VPC de Looker (Google Cloud Core) para cada recurso local.
- Configura una ruta personalizada anunciada de la subred de acceso a servicios privados de Looker (Google Cloud Core) en todos los Cloud Routers implementados en la VPC de Looker (Google Cloud Core).
- Actualiza tus firewalls locales para permitir el tráfico con la subred de Looker (Google Cloud Core).
- Configura el reenvío de DNS, que permitirá que Looker (Google Cloud Core) se conecte a cualquier recurso local.
- Configura el intercambio de tráfico de DNS con la VPC administrada por Google de Service Networking para que la instancia de Looker (Google Cloud Core) resuelva los nombres de host privados.
Cloud Interconnect y Cloud Router
En el siguiente diagrama de red, se muestra cómo Cloud Interconnect y Cloud Router interactúan con el servicio de Looker (Google Cloud Core) para conectarse a una red local:
- El acceso a servicios privados conecta el servicio de Looker (Google Cloud Core) con la VPC a través de direcciones IP internas mediante el intercambio de tráfico entre VPC.
- Cloud Router usa el protocolo de puerta de enlace de frontera (BGP) para anunciar los prefijos de IP y programar rutas dinámicas según los anuncios de BGP que recibe de un par. Cloud Interconnect se usa para conectarse a la red local.
Cloud VPN y Cloud Router
Para obtener una explicación sobre cómo crear una instancia de Looker (Google Cloud Core) con IP pública y privada, y conectarla a una base de datos local con Cloud VPN y Cloud Router, consulta el codelab Connect Looker Cloud over hybrid networking.
Próximos pasos
- Conecta Looker Cloud a través de redes híbridas
- Conecta Looker (Google Cloud Core) a tu base de datos
- Prepara tu instancia de Looker (Google Cloud Core) para los usuarios
- Para ver un ejemplo de cómo instalar manualmente el contenido de Looker Marketplace, consulta el artículo de la Comunidad de Looker Cómo instalar el Explorador de APIs de Looker en una instancia de Looker (Google Cloud Core) en una red de IP privada.