Depois de configurar uma instância do Looker (Google Cloud Core) para usar apenas IP particular e configurar o domínio personalizado e o acesso a ele, talvez seja necessário configurar a rede para permitir ou restringir a comunicação com serviços externos ou a Internet.
Restringir o envio de e-mails a domínios externos
Por padrão, as instâncias do Looker (Google Cloud Core) que usam apenas IP privado ou IP privado e público permitem a entrega de e-mails para domínios externos. Para restringir os domínios a que os usuários do Looker podem enviar e-mails, configure uma lista de permissões de domínios de e-mail.
Conectar uma instância de IP privado do Looker (Google Cloud Core) a serviços externos
As instâncias do Looker (Google Cloud Core) que usam apenas IP privado ou IP privado e público podem exigir configuração adicional para se conectar a serviços ou recursos fora da rede VPC da instância. As seções a seguir descrevem outras opções de configuração.
Conectar-se a outras VPCs usando o acesso a serviços particulares
Para usar IPs internos para se conectar a serviços em outras VPCs hospedadas pelo Google ou por terceiros, use o acesso a serviços privados.
Durante a criação da instância do Looker (Google Cloud Core), você estabeleceu uma conexão de acesso a serviços particulares para conectar sua VPC ao serviço Looker (Google Cloud Core). Também é possível atualizar a alocação de IP de uma conexão atual de acesso a serviços particulares sem interromper o tráfego.
Para configurar uma conexão de acesso a serviços particulares:
- Aloque um intervalo de IP interno na rede VPC.
- Configure a conexão particular entre sua rede VPC e a rede do produtor de serviços usando o intervalo de IP alocado. Essa conexão particular estabelece uma conexão de peering de rede VPC entre sua VPC e a outra rede.
Conexões particulares são um relacionamento um para um entre sua rede VPC e um produtor de serviços. Se um único produtor de serviços oferecer vários serviços, você precisará apenas de uma conexão particular para todos eles.
Conectar-se a recursos no local ou serviços de terceiros
É possível usar uma das duas opções a seguir para conectar instâncias do Looker (Google Cloud Core) usando apenas IP privado ou IP privado e público a recursos locais ou serviços de terceiros:
- Cloud Interconnect e Cloud Router
- Cloud VPN, especificamente a VPN de alta disponibilidade, e Cloud Router
Com qualquer um dos métodos, você precisará fazer o seguinte:
- Configure uma rota dinâmica na VPC do Looker (Google Cloud Core) para cada recurso no local.
- Configure uma rota divulgada personalizada da sub-rede de acesso a serviços particulares do Looker (Google Cloud Core) em todos os Cloud Routers implantados na VPC do Looker (Google Cloud Core).
- Atualize os firewalls locais para permitir o tráfego com a sub-rede do Looker (Google Cloud Core).
- Configure o encaminhamento de DNS, que permite que o Looker (Google Cloud Core) se conecte a qualquer recurso no local.
- Configure o peering de DNS com a VPC gerenciada pelo Google do Service Networking para a instância do Looker (Google Cloud Core) para resolver os nomes de host particulares.
Cloud Interconnect e Cloud Router
O diagrama de rede a seguir mostra como o Cloud Interconnect e o Cloud Router interagem com o serviço Looker (núcleo do Google Cloud) para se conectar a uma rede local:
- O acesso a serviços particulares conecta o serviço do Looker (Google Cloud Core) à VPC por endereços IP internos usando o peering de VPC.
- O Cloud Router usa o Border Gateway Protocol (BGP) para anunciar os prefixos de IP privados e programar rotas dinâmicas com base nas divulgações de BGP recebidas de um par. O Cloud Interconnect é usado para se conectar à rede no local.
Cloud VPN e Cloud Router
Para conferir um tutorial sobre como criar uma instância de IP privado e público do Looker (Google Cloud Core) e conectá-la a um banco de dados local usando o Cloud VPN e o Cloud Router, consulte o codelab Conectar o Looker Cloud usando uma rede híbrida.
Conectar-se a bancos de dados hospedados por outros provedores de serviços de nuvem
Para configurar uma conexão particular com bancos de dados ou serviços hospedados por outros provedores de serviços de nuvem, seu projeto do Google Cloud precisa ser configurado para rotear o tráfego para esses provedores e permitir a troca de dados. Saiba mais sobre como conectar ambientes de nuvem na página de documentação Padrões para conectar outros provedores de serviços em nuvem ao Google Cloud.
A seguir
- Conecte o Looker Cloud em uma rede híbrida
- Como conectar o Looker (Google Cloud Core) ao seu banco de dados
- Preparar sua instância do Looker (Google Cloud Core) para os usuários
- Para conferir um exemplo de como instalar manualmente o conteúdo do Marketplace do Looker, consulte o artigo da comunidade do Looker Como instalar o Looker API Explorer em uma instância do Looker (Google Cloud Core) em uma rede IP privada.