Es posible que las instancias de Looker (Google Cloud Core) que usan el acceso privado a servicios y están configuradas solo con IP privada o con IP privada y pública requieran una configuración adicional para conectarse a servicios o recursos fuera de la red de VPC de la instancia. En las siguientes secciones, se describen opciones de configuración adicionales.
Conéctate a otras VPC con el acceso a servicios privados
Para usar IPs internas y conectarte a servicios en otras VPC que alojan Google o terceros, puedes usar el acceso a servicios privados.
Durante la creación de la instancia de Looker (Google Cloud Core), creaste una conexión de acceso a servicios privados para conectar tu VPC al servicio de Looker (Google Cloud Core). También puedes actualizar la asignación de IP de una conexión de acceso a servicios privados existente sin interrumpir el tráfico.
Para configurar una conexión de acceso a servicios privados, haz lo siguiente:
- Asignar un rango de IP interno en tu red de VPC
- Configura la conexión privada entre tu red de VPC y la red del productor de servicios con el rango de IP asignado. Esta conexión privada establece una conexión de intercambio de tráfico de red de VPC entre tu VPC y la otra red.
Las conexiones privadas constituyen una relación uno a uno entre tu red de VPC y el productor de servicios. Si un solo productor de servicios ofrece varios servicios, solo necesitas una conexión privada para todos ellos.
Cómo conectarse a recursos locales o servicios de terceros con el acceso privado a servicios
Si tu instancia se creó para usar el acceso privado a servicios, ya sea solo con IP privada o con IP privada y pública, puedes usar cualquiera de las siguientes dos opciones para conectar instancias de Looker (Google Cloud Core) a recursos locales o servicios de terceros:
- Cloud Interconnect y Cloud Router
- Cloud VPN, específicamente VPN con alta disponibilidad, y Cloud Router
Con cualquiera de los métodos, deberás hacer lo siguiente:
- Configura una ruta dinámica en tu VPC de Looker (Google Cloud Core) para cada recurso local.
- Configura una ruta anunciada personalizada de la subred de acceso a servicios privados de Looker (Google Cloud Core) en todos los Cloud Routers que se implementen en la VPC de Looker (Google Cloud Core).
- Actualiza tus firewalls locales para permitir el tráfico con la subred de Looker (Google Cloud Core).
- Configura el reenvío de DNS, que permitirá que Looker (Google Cloud Core) se conecte a cualquier recurso local.
- Configura el intercambio de tráfico de DNS con la VPC administrada por Google de Service Networking para la instancia de Looker (Google Cloud Core) para resolver los nombres de host privados.
Cloud Interconnect y Cloud Router
En el siguiente diagrama de red, se muestra cómo Cloud Interconnect y Cloud Router interactúan con el servicio de Looker (Google Cloud Core) para conectarse a una red local:
- El acceso a servicios privados conecta el servicio de Looker (Google Cloud Core) con la VPC a través de direcciones IP internas mediante el intercambio de tráfico de VPC.
- Cloud Router usa el protocolo de puerta de enlace de frontera (BGP) para anunciar los prefijos de IP privados y programar rutas dinámicas en función de los anuncios de BGP que recibe de un par. Cloud Interconnect se usa para conectarse a la red local.
Cloud VPN y Cloud Router
Para obtener una explicación sobre cómo crear una instancia de Looker (Google Cloud Core) con IP privada y pública, y conectarla a una base de datos local con Cloud VPN y Cloud Router, consulta el codelab Cómo conectar Looker Cloud a través de redes híbridas.
Próximos pasos
- Cómo conectar Looker Cloud a través de redes híbridas
- Cómo conectar Looker (Google Cloud Core) a tu base de datos
- Prepara tu instancia de Looker (Google Cloud Core) para los usuarios
- Para ver un ejemplo de cómo instalar manualmente el contenido del Mercado de Looker, consulta el artículo de la comunidad de Looker, Cómo instalar el Explorador de APIs de Looker en una instancia de Looker (Google Cloud Core) en una red de IP privada.