使用专用服务访问通道访问外部服务

使用专用服务访问通道并配置了专用连接或混合连接的 Looker (Google Cloud Core) 实例可能需要进行额外配置,才能连接到实例的 VPC 网络之外的服务或资源。以下各部分将介绍其他配置选项。

使用专用服务访问权限连接到其他 VPC

如需使用内部 IP 连接到由 Google 或第三方托管的其他 VPC 中的服务,您可以使用专用服务访问通道

在 Looker (Google Cloud Core) 实例创建期间,您创建了专用服务访问通道连接,以将 VPC 连接到 Looker (Google Cloud Core) 服务。您还可以在不中断流量的情况下更新现有专用服务访问连接的 IP 分配

如需设置专用服务访问通道连接,请执行以下操作:

  1. 在 VPC 网络中分配内部 IP 范围
  2. 使用分配的 IP 范围在您的 VPC 网络与服务提供方的网络之间设置专用连接。此专用连接在您的 VPC 与另一个网络之间建立 VPC 网络对等互连连接。

专用连接在您的 VPC 网络与服务提供方之间提供一对一关联。如果某个服务提供方提供多种服务,您只需一个专用连接就能获得提供方的所有服务。

使用专用服务访问通道连接到本地资源或第三方服务

如果您的实例在创建时配置为使用专用服务访问通道(通过专用连接或混合连接),则可以使用以下任一选项将 Looker (Google Cloud Core) 实例连接到本地资源或第三方服务:

无论采用哪种方法,您都需要执行以下操作:

  • 在 Looker (Google Cloud Core) VPC 中为每个本地资源配置动态路由
  • 在 Looker (Google Cloud Core) VPC 中部署的所有 Cloud Router 上,设置 Looker (Google Cloud Core) 专用服务访问通道子网自定义通告路由
  • 更新本地防火墙,以允许 Looker (Google Cloud Core) 子网的流量。
  • 配置 DNS 转发,以便 Looker (Google Cloud Core) 连接到任何本地资源。
  • 通过服务联网 Google 管理的 VPC 为 Looker (Google Cloud Core) 实例配置 DNS 对等互连,以解析专用主机名。

Cloud Interconnect 和 Cloud Router

以下网络图展示了 Cloud Interconnect 和 Cloud Router 如何与 Looker (Google Cloud Core)服务互动以连接到本地网络:

  1. 专用服务访问通道通过 VPC 对等互连使用内部 IP 地址将 Looker (Google Cloud Core) 服务与 VPC 连接起来。
  2. Cloud Router 使用边界网关协议 (BGP) 通告 IP 前缀,并根据从对等方收到的 BGP 通告对动态路由进行编程。Cloud Interconnect 用于连接到本地网络。

Cloud VPN 和 Cloud Router

如需查看有关如何创建专用和公共 IP Looker (Google Cloud Core) 实例并使用 Cloud VPN 和 Cloud Router 将其连接到本地数据库的演示,请参阅 通过混合网络连接 Looker Cloud Codelab。

后续步骤