Le istanze di Looker (Google Cloud core) che utilizzano l'accesso ai servizi privati e sono configurate solo con IP privato o con IP privato e pubblico potrebbero richiedere una configurazione aggiuntiva per connettersi a servizi o risorse esterni alla rete VPC dell'istanza. Le sezioni seguenti descrivono opzioni di configurazione aggiuntive.
Connettiti ad altri VPC utilizzando l'accesso privato ai servizi
Per utilizzare gli IP interni per connetterti ai servizi in altri VPC ospitati da Google o da terze parti, puoi utilizzare l'accesso ai servizi privati.
Durante la creazione dell'istanza di Looker (Google Cloud core), hai creato una connessione di accesso ai servizi privati per collegare la tua VPC al servizio Looker (Google Cloud core). Puoi anche aggiornare l'allocazione IP di una connessione di accesso ai servizi privati esistente senza interrompere il traffico.
Per configurare una connessione di accesso privato ai servizi:
- Alloca un intervallo IP interno nella tua rete VPC.
- Configura la connessione privata tra la tua rete VPC e la rete del producer di servizi utilizzando l'intervallo IP allocato. Questa connessione privata stabilisce una connessione in peering di rete VPC tra il tuo VPC e l'altra rete.
Le connessioni private sono una relazione uno a uno tra la tua rete VPC e un producer di servizi. Se un singolo producer di servizi offre più servizi, è necessaria una sola connessione privata per tutti i servizi del producer.
Collegarti a risorse on-premise o a servizi di terze parti utilizzando l'accesso privato ai servizi
Se l'istanza è stata creata per utilizzare l'accesso privato ai servizi, con solo IP privato o con IP privato e pubblico, puoi utilizzare una delle due opzioni seguenti per connettere le istanze di Looker (Google Cloud core) a risorse on-premise o servizi di terze parti:
- Cloud Interconnect e Cloud Router
- Cloud VPN, in particolare VPN ad alta disponibilità, e Router Cloud
Con entrambi i metodi, dovrai procedere nel seguente modo:
- Configura una route dinamica nella VPC di Looker (Google Cloud core) per ogni risorsa on-premise.
- Configura una route pubblicizzata personalizzata della subnet di accesso ai servizi privati di Looker (Google Cloud core) su tutti i router Cloud di cui è stato eseguito il deployment nella VPC di Looker (Google Cloud core).
- Aggiorna i firewall on-premise per consentire il traffico con la sottorete di Looker (Google Cloud core).
- Configura il forwarding DNS, che consente a Looker (Google Cloud core) di connettersi a qualsiasi risorsa on-premise.
- Configura il peering DNS con la VPC gestita da Google di Service Networking per l'istanza di Looker (Google Cloud core) per risolvere gli hostname privati.
Cloud Interconnect e router Cloud
Il seguente diagramma di rete mostra come Cloud Interconnect e router Cloud interagiscono con il servizio Looker (Google Cloud core) per connettersi a una rete on-premise:
- L'accesso ai servizi privati collega il servizio Looker (Google Cloud core) alla VPC tramite indirizzi IP interni utilizzando il peering VPC.
- Il router Cloud utilizza il protocollo BGP (Border Gateway Protocol) per pubblicizzare i prefissi IP privati e programmare route dinamiche in base agli annunci BGP che riceve da un peer. Cloud Interconnect viene utilizzato per connettersi alla rete on-premise.
Cloud VPN e router Cloud
Per una procedura dettagliata su come creare un'istanza di Looker (Google Cloud core) con IP privato e pubblico e collegarla a un database on-premise utilizzando Cloud VPN e router Cloud, consulta il codelab Collegare Looker Cloud tramite la rete ibrida.
Passaggi successivi
- Connetti Looker Cloud tramite reti ibride
- Connessione di Looker (Google Cloud core) al tuo database
- Prepara la tua istanza di Looker (Google Cloud core) per gli utenti
- Per un esempio di come installare manualmente i contenuti del Looker Marketplace, consulta l'articolo della community di Looker Installazione di Looker API Explorer in un'istanza di Looker (Google Cloud core) su una rete IP privata.