Mengakses layanan eksternal menggunakan akses layanan pribadi

Instance Looker (inti Google Cloud) yang menggunakan akses layanan pribadi dan dikonfigurasi hanya dengan IP pribadi atau IP pribadi dan publik mungkin memerlukan konfigurasi tambahan untuk terhubung ke layanan atau resource di luar jaringan VPC instance. Bagian berikut menjelaskan opsi konfigurasi tambahan.

Terhubung ke VPC lain menggunakan akses layanan pribadi

Untuk menggunakan IP internal guna terhubung ke layanan di VPC lain yang dihosting oleh Google atau pihak ketiga, Anda dapat menggunakan akses layanan pribadi.

Selama pembuatan instance Looker (Google Cloud core), Anda membuat koneksi akses layanan pribadi untuk menghubungkan VPC ke layanan Looker (Google Cloud core). Anda juga dapat memperbarui alokasi IP koneksi akses layanan pribadi yang ada tanpa mengganggu traffic.

Untuk menyiapkan koneksi akses layanan pribadi:

1. Alokasikan rentang IP internal di jaringan VPC Anda.
2. Siapkan koneksi pribadi antara jaringan VPC Anda dan jaringan produsen layanan, menggunakan rentang IP yang dialokasikan. Koneksi pribadi ini membuat koneksi Peering Jaringan VPC antara VPC Anda dan jaringan lainnya.

Koneksi pribadi adalah hubungan one-to-one antara jaringan VPC Anda dan produsen layanan. Jika satu produsen layanan menawarkan beberapa layanan, Anda hanya memerlukan satu koneksi pribadi untuk semua layanan produsen tersebut.

Menghubungkan ke resource lokal atau layanan pihak ketiga menggunakan akses layanan pribadi

Jika instance dibuat untuk menggunakan akses layanan pribadi, dengan IP pribadi saja atau IP pribadi dan IP publik, Anda dapat menggunakan salah satu dari dua opsi berikut untuk menghubungkan instance Looker (inti Google Cloud) ke resource lokal atau layanan pihak ketiga:

• Cloud Interconnect dan Cloud Router
• Cloud VPN, khususnya VPN dengan ketersediaan tinggi (HA), dan Cloud Router

Dengan salah satu metode tersebut, Anda harus melakukan hal berikut:

• Konfigurasikan rute dinamis di VPC Looker (inti Google Cloud) untuk setiap resource lokal.
• Siapkan rute iklan kustom dari subnet akses layanan pribadi Looker (Google Cloud core) di semua Cloud Router yang di-deploy di VPC Looker (Google Cloud core).
• Perbarui firewall lokal Anda untuk mengizinkan traffic dengan subnet Looker (Google Cloud core).
• Konfigurasikan Penerusan DNS, yang akan memungkinkan Looker (Google Cloud core) terhubung ke resource lokal.
• Konfigurasikan Peering DNS dengan VPC yang Dikelola Google untuk Jaringan Layanan untuk instance Looker (inti Google Cloud) guna me-resolve nama host pribadi.

Cloud Interconnect dan Cloud Router

Diagram jaringan berikut menunjukkan cara Cloud Interconnect dan Cloud Router berinteraksi dengan layanan Looker (inti Google Cloud) untuk terhubung ke jaringan lokal:

1. Akses layanan pribadi menghubungkan layanan Looker (inti Google Cloud) dengan VPC melalui alamat IP internal menggunakan peering VPC.
2. Cloud Router menggunakan Border Gateway Protocol (BGP) untuk mengiklankan awalan IP pribadi dan memprogram rute dinamis berdasarkan iklan BGP yang diterima dari peer. Cloud Interconnect digunakan untuk terhubung ke jaringan lokal.

Cloud VPN dan Cloud Router

Untuk panduan cara membuat instance Looker (inti Google Cloud) IP pribadi dan publik serta menghubungkannya ke database lokal menggunakan Cloud VPN dan Cloud Router, lihat codelab Menghubungkan Looker Cloud melalui jaringan hybrid.

Apa langkah selanjutnya?

• Menghubungkan Looker Cloud melalui jaringan hybrid
• Menghubungkan Looker (Google Cloud core) ke database Anda
• Menyiapkan instance Looker (Google Cloud core) untuk pengguna
• Untuk contoh cara menginstal konten Looker Marketplace secara manual, lihat artikel Komunitas Looker, Menginstal Looker API Explorer di instance Looker (Google Cloud core) di jaringan IP pribadi.