As instâncias do Looker (Google Cloud core) que usam o acesso privado a serviços e estão configuradas apenas com IP privado ou com IP privado e público podem exigir uma configuração adicional para se ligarem a serviços ou recursos fora da rede VPC da instância. As secções seguintes descrevem opções de configuração adicionais.
Estabeleça ligação a outras VPCs através do acesso a serviços privados
Para usar IPs internos para estabelecer ligação a serviços noutras VPCs alojadas pela Google ou por terceiros, pode usar o acesso privado aos serviços.
Durante a criação da instância do Looker (essencial para o Google Cloud), criou uma ligação de acesso a serviços privados para ligar a sua VPC ao serviço do Looker (essencial para o Google Cloud). Também pode atualizar a atribuição de IP de uma ligação de acesso privado aos serviços existente sem interromper o tráfego.
Para configurar uma ligação de acesso a serviços privados:
- Atribua um intervalo de IPs internos na sua rede de VPC.
- Configure a ligação privada entre a sua rede VPC e a rede do produtor de serviços, usando o intervalo de IP atribuído. Esta ligação privada estabelece uma ligação de intercâmbio da rede da VPC entre a sua VPC e a outra rede.
As ligações privadas são uma relação individual entre a sua rede VPC e um produtor de serviços. Se um único produtor de serviços oferecer vários serviços, só precisa de uma ligação privada para todos os serviços do produtor.
Estabeleça ligação a recursos no local ou serviços de terceiros através do acesso a serviços privados
Se a sua instância foi criada para usar o acesso privado a serviços, apenas com IP privado ou com IP privado e IP público, pode usar qualquer uma das duas opções seguintes para ligar instâncias do Looker (essencial para o Google Cloud) a recursos no local ou serviços de terceiros:
- Cloud Interconnect e Cloud Router
- Cloud VPN, especificamente HA VPN, e Cloud Router
Com qualquer um dos métodos, tem de fazer o seguinte:
- Configure uma rota dinâmica na sua VPC do Looker (Google Cloud core) para cada recurso no local.
- Configure uma rota anunciada personalizada da sub-rede de acesso a serviços privados do Looker (Google Cloud core) em todos os Cloud Routers implementados na VPC do Looker (Google Cloud core).
- Atualize as suas firewalls no local para permitir o tráfego com a sub-rede do Looker (Google Cloud core).
- Configure o encaminhamento de DNS, que permite ao Looker (núcleo do Google Cloud) estabelecer ligação a quaisquer recursos no local.
- Configure o DNS Peering com a VPC gerida pela Google do Service Networking para que a instância do Looker (Google Cloud core) resolva os nomes de anfitrião privados.
Cloud Interconnect e Cloud Router
O diagrama de rede seguinte mostra como o Cloud Interconnect e o Cloud Router interagem com o serviço Looker (essencial para o Google Cloud) para estabelecer ligação a uma rede no local:
- O acesso a serviços privados associa o serviço Looker (Google Cloud core) à VPC através de endereços IP internos com peering de VPC.
- O Cloud Router usa o Border Gateway Protocol (BGP) para anunciar os prefixos IP privados e programar rotas dinâmicas com base nos anúncios BGP que recebe de um par. O Cloud Interconnect é usado para estabelecer ligação à rede no local.
Cloud VPN e Cloud Router
Para ver um passo a passo sobre como criar uma instância do Looker (Google Cloud core) com um IP privado e público e associá-la a uma base de dados no local através da Cloud VPN e do Cloud Router, consulte o codelab Associe o Looker Cloud através de redes híbridas.
O que se segue?
- Associe o Looker Cloud através de redes híbridas
- Associar o Looker (Google Cloud Core) à sua base de dados
- Prepare a sua instância do Looker (essencial para o Google Cloud) para os utilizadores
- Para ver um exemplo de como instalar manualmente o conteúdo do Looker Marketplace, consulte o artigo da comunidade do Looker, Instalar o Explorador de APIs do Looker numa instância do Looker (Google Cloud core) numa rede IP privada.