使用私人服務存取權的 Looker (Google Cloud Core) 執行個體,如果只設定私人 IP 或同時設定私人和公開 IP,可能需要額外設定,才能連線至執行個體虛擬私有雲網路以外的服務或資源。以下各節會說明其他設定選項。
使用私人服務存取權連線至其他虛擬私有雲
如要使用內部 IP 連線至 Google 或第三方託管的其他虛擬私有雲中的服務,您可以使用私人服務存取權。
在 Looker (Google Cloud Core) 執行個體建立期間,您建立了私人服務存取連線,將虛擬私有雲網路連線至 Looker (Google Cloud Core) 服務。您也可以更新現有私人服務存取連線的 IP 分配,不必中斷流量。
如要設定私人服務存取連線,請按照下列步驟操作:
- 在虛擬私有雲網路中分配內部 IP 範圍。
- 使用已分配的 IP 範圍,在您的虛擬私有雲網路與服務供應商的網路之間設定私人連線。這個私人連線會在您的 VPC 與其他網路之間建立虛擬私有雲網路對等互連連線。
私人連線是您的虛擬私有雲網路與服務供應商之間的一對一關係。如果單一服務供應商提供多個服務,針對供應商的所有服務,您只需要一個私人連線即可。
使用私人服務存取權連結至地端資源或第三方服務
如果您建立的執行個體是為了使用私人服務存取權,且僅使用私人 IP 或同時使用私人 IP 和公開 IP,您可以使用下列兩種做法之一,將 Looker (Google Cloud Core) 執行個體連結至內部部署資源或第三方服務:
- Cloud Interconnect 和 Cloud Router
- Cloud VPN (特別是高可用性 VPN) 和 Cloud Router
無論採用哪種方法,都必須執行下列步驟:
- 為每個內部部署資源在 Looker (Google Cloud core) VPC 中設定動態路徑。
- 在 Looker (Google Cloud core) 虛擬私有雲網路中部署的所有 Cloud Router 上,設定 Looker (Google Cloud core) 私人服務存取子網路的自訂公告路徑。
- 更新內部防火牆,允許 Looker (Google Cloud Core) 子網路的流量。
- 設定 DNS 轉送功能,讓 Looker (Google Cloud Core) 連線至任何地端部署資源。
- 為 Looker (Google Cloud Core) 執行個體設定 DNS 對等互連和 Service Networking Google 管理的 VPC,以解析私人主機名稱。
Cloud Interconnect 和 Cloud Router
下圖顯示 Cloud Interconnect 和 Cloud Router 如何與 Looker (Google Cloud 核心) 服務互動,以連線至內部部署網路:
- 私人服務存取權會透過 VPC 對等互連,將 Looker (Google Cloud Core) 服務連線至 VPC 內部 IP 位址。
- Cloud Router 會使用邊界閘道通訊協定 (BGP),根據從對等互連裝置收到的 BGP 廣告,宣告私人 IP 前置字串,並編寫動態路由。Cloud Interconnect 用於連線至內部部署網路。
Cloud VPN 和 Cloud Router
如需建立私人和公開 IP Looker (Google Cloud Core) 執行個體,並透過 Cloud VPN 和 Cloud Router 將其連線至內部部署資料庫的逐步操作說明,請參閱「透過混合網路連線至 Looker Cloud」程式碼研究室。
後續步驟
- 透過混合式網路連線至 Looker Cloud
- 將 Looker (Google Cloud Core) 連線至資料庫
- 為使用者準備 Looker (Google Cloud Core) 執行個體
- 如需手動安裝 Looker Marketplace 內容的範例,請參閱 Looker 社群文章「在私人 IP 網路上的 Looker (Google Cloud Core) 執行個體上安裝 Looker API Explorer」。