Afficher et modifier les détails d'une instance Looker (Google Cloud Core)

Vous pouvez trouver et modifier des informations sur les instances Looker (Google Cloud Core) d'un projet dans la console Google Cloud .

Afficher les informations sur les instances

Les instances Looker (Google Cloud Core) associées au projet Google Cloud sélectionné sont listées sur la page Instances de la console Google Cloud , y compris celles créées par d'autres utilisateurs de votre organisation.

Rôle requis

Pour afficher des informations sur la page Instances, vous devez disposer du rôle Administrateur Looker (roles/looker.admin) ou Lecteur Looker (roles/looker.viewer).

Vous pouvez également obtenir cette autorisation avec des rôles personnalisés ou d'autres rôles prédéfinis.

Page "Instances"

La page Instances affiche les informations suivantes sur chaque instance :

  • État :
    • Un cercle vert avec une coche s'affiche si l'instance a été créée et est active.
    • Une icône de chargement s'affiche si la création de l'instance est en cours.
  • Nom : nom de l'instance fourni par son créateur lors de sa création. Cliquez sur le nom pour accéder à l'onglet Détails, qui affiche des informations supplémentaires sur l'instance sélectionnée.

  • URL de l'instance : URL à laquelle une instance utilisant une adresse IP publique est accessible. Par défaut, les URL d'instance se présentent sous la forme https://hostname.looker.app, où le nom d'hôte est attribué de manière aléatoire. Cliquez sur l'URL pour accéder à l'instance.

  • Version : version de Looker exécutée sur l'instance.

  • Région : région dans laquelle l'instance est hébergée.

  • Date de création : date à laquelle l'instance a été créée.

Onglets d'instance

Sur la page Instances, cliquez sur le nom d'une instance pour afficher plus d'informations à son sujet. Après avoir cliqué sur le nom, une page de configuration de l'instance s'affiche avec des informations dans les onglets suivants :

Onglet Détails

L'onglet Détails affiche des métadonnées d'instance supplémentaires :

  • Édition de la plate-forme : édition de l'instance. Les options sont Standard, Enterprise et Intégrer.
  • Heure de création : heure à laquelle l'instance a été créée.
  • Heure de la dernière mise à jour : heure à laquelle l'instance a été mise à jour pour la dernière fois.
  • Adresse IP publique activée : indique si la connexion réseau de l'instance est activée pour l'adresse IP publique. Si elle est activée, la valeur true s'affiche. Si elle n'est pas activée, la valeur false s'affiche.
  • Adresse IP privée activée : indique si la connexion réseau de l'instance est activée pour la connexion IP privée (accès aux services privés). Si elle est activée, la valeur true s'affiche. Si elle n'est pas activée, la valeur false s'affiche. Ce paramètre affiche la valeur false si la connexion réseau de l'instance utilise Private Service Connect.
  • PSC activé : indique si la connexion réseau de l'instance est activée pour Private Service Connect. Si elle est activée, la valeur true s'affiche. Si elle n'est pas activée, la valeur false s'affiche.

  • Configuration PSC : ce paramètre s'affiche si PSC Enabled est défini sur true, ainsi que les sous-paramètres suivants :

    • URI du rattachement de service Looker : ce paramètre affiche l'URI du rattachement de service Private Service Connect pour Looker (Google Cloud Core).
    • VPC autorisés : ce paramètre contient la liste des VPC qui ont un accès autorisé vers le nord à l'instance Private Service Connect.

    • Points de terminaison PSC : ce paramètre contient une liste des connexions Southbound (sortie) pour l'instance Private Service Connect, à l'aide des sous-paramètres suivants :

      • Nom de domaine complet local : nom de domaine complet du service auquel l'instance se connecte.
      • URI du rattachement de service cible : URI du rattachement de service pour le service auquel l'instance Looker (Google Cloud Core) se connecte.

      • État de la connexion : état de la connexion, qui peut être l'un des suivants :

        • ACCEPTÉ : la connexion est établie et fonctionne normalement.
        • EN ATTENTE : la connexion n'est pas établie (le projet locataire Looker n'a pas été ajouté à la liste d'autorisation).
        • NÉCESSITE UNE ATTENTION PARTICULIÈRE : problème lié au rattachement de service cible, par exemple, le sous-réseau NAT est épuisé.
        • REJETÉ : la connexion n'est pas établie (le projet locataire Looker figure explicitement dans la liste des refus).
        • CLOSED (FERMÉ) : le rattachement de service cible n'existe pas. Il s'agit d'un état final.
        • UNKNOWN : l'état de la connexion n'est pas spécifié.

  • Adresse IP publique de sortie : adresse IP publique de sortie, qui a été attribuée automatiquement lors de la création de l'instance (pour les instances avec une connexion réseau reposant sur une adresse IP publique). Si aucune valeur n'a été attribuée, la mention Aucune valeur s'affiche.

  • Adresse IP publique d'entrée : adresse IP publique d'entrée, attribuée automatiquement lors de la création de l'instance (pour les instances avec une connexion réseau à une adresse IP publique).

  • Adresse IP privée d'entrée : adresse IP privée d'entrée de l'instance (pour les instances avec une connexion réseau à une adresse IP privée (accès aux services privés)). Si l'instance a été créée avec une connexion réseau à une adresse IP publique uniquement ou avec Private Service Connect, la valeur Aucune valeur s'affiche.

  • Réseau associé : réseau sélectionné pour établir une connexion privée (pour les instances avec une connexion réseau IP privée). Si l'instance a été créée avec une connexion réseau à une adresse IP publique uniquement, la mention Aucune valeur s'affiche.

  • Plage d'adresses IP allouée : plage d'adresses IP attribuée par le créateur de l'instance ou par Google lors de la création de l'instance (pour les instances avec une connexion réseau IP privée). Si l'instance a été créée avec une connexion réseau à une adresse IP publique uniquement, la mention Aucune valeur s'affiche.

  • Intervalle de maintenance : jour de la semaine et heure auxquels Looker (Google Cloud Core) planifie la maintenance, si un intervalle de maintenance a été défini pour votre instance. Les intervalles de maintenance durent une heure. Si aucun intervalle de maintenance n'a été défini, la valeur Aucune valeur s'affiche.

  • Maintenance planifiée : date et heure prévues de la prochaine maintenance de votre instance. Si aucune maintenance n'a été programmée, la valeur Aucune valeur s'affiche.

  • Période de refus de maintenance : période pendant laquelle Looker (Google Cloud Core) ne planifie pas de maintenance, si une période de refus de maintenance a été configurée pour votre instance.

    • Date de début : date de début de la période de refus de maintenance. Si aucune période de refus de maintenance n'a été planifiée, la valeur Aucune valeur s'affiche.
    • Date de fin : date de fin de la période de refus de la maintenance. Si aucune période de refus de maintenance n'a été planifiée, la valeur Aucune valeur s'affiche.
    • Heure : heure à laquelle la période de refus de maintenance commence et se termine aux dates de début et de fin que vous avez spécifiées. Si aucune période de refus de maintenance n'a été planifiée, la valeur Aucune valeur s'affiche.

  • Dernière période de refus de maintenance : date de début et de fin de la période de refus de maintenance la plus récente. Vous devez prévoir une disponibilité pour maintenance d'au moins 14 jours entre deux périodes de refus de maintenance.

    • Date de début : date de début de la période de refus de maintenance la plus récente. Si aucune période de refus de maintenance n'a été planifiée précédemment, la mention Aucune valeur s'affiche.
    • Date de fin : date de fin de la période de refus de la maintenance. Si aucune période de refus de maintenance n'a été planifiée précédemment, la mention Aucune valeur s'affiche.
    • Heure : heure à laquelle la période de refus de maintenance précédente a commencé et s'est terminée aux dates de début et de fin de cette période. Si aucune période de refus de maintenance n'a été planifiée précédemment, la mention Aucune valeur s'affiche.

  • Chiffrement : type de chiffrement de l'instance Looker (Google Cloud Core). Si l'instance a été créée avec le chiffrement par défaut géré par Google, Google-managed encryption key s'affiche. Si l'instance a été créée avec une CMEK, l'option Clé de chiffrement gérée par le client (CMEK) s'affiche, ainsi que l'identifiant de la clé et un lien vers celle-ci. Vous aurez peut-être besoin d'un rôle ou d'une autorisation IAM Cloud KMS sur la clé utilisée pour afficher l'état de la clé de chiffrement CMEK.

  • Liste d'autorisation des domaines de messagerie pour le contenu programmé : le paramètre Liste d'autorisation des domaines de messagerie pour le contenu programmé définit les domaines de messagerie vers lesquels vos utilisateurs Looker (Google Cloud Core) peuvent diffuser du contenu Looker (Looks, tableaux de bord, requêtes avec visualisations) ou des notifications d'alerte par e-mail. Par défaut, aucun domaine ne figure sur la liste d'autorisation au moment de la création de l'instance. Les utilisateurs Looker (Google Cloud Core) qui disposent des autorisations Looker appropriées pour envoyer du contenu par e-mail peuvent envoyer du contenu par e-mail à n'importe quel domaine. Pour limiter la diffusion de contenus et les notifications d'alerte aux adresses e-mail d'un domaine spécifique, modifiez la configuration de l'instance afin de limiter les domaines auxquels les utilisateurs peuvent envoyer des e-mails. Pour en savoir plus sur la liste d'autorisation des domaines de messagerie et sur son interaction avec les autorisations et les attributs utilisateur, consultez la documentation sur la liste d'autorisation des domaines de messagerie pour les contenus programmés.

  • Gemini : indique si Gemini dans Looker est activé pour l'instance. Si elle est activée, la valeur true s'affiche. Si elle n'est pas activée, la valeur false s'affiche.

  • Configuration de l'IA Gemini : ce paramètre s'affiche si Gemini est activé, ainsi que les sous-paramètres suivants :

    • Fonctionnalités de testeur de confiance : si cette option est activée, la valeur true s'affiche. Si elle n'est pas activée, la valeur false s'affiche.
    • Utilisation des données du testeur de confiance : la valeur true s'affiche si l'option est activée. Si elle n'est pas activée, la valeur false s'affiche.

Onglet Domaine personnalisé

L'onglet Domaine personnalisé permet de personnaliser l'URL d'accès à l'instance avec un domaine personnalisé.

Onglet Looker Studio Pro

Dans l'onglet Looker Studio Pro, vous pouvez accepter les licences Looker Studio Pro sans frais qui ont été attribuées à votre instance Looker (Google Cloud Core). Si le bouton Accepter les licences Looker Studio Pro est activé, cela signifie que vous avez accepté les licences sans frais.

Cet onglet indique également le nom du projet Google Cloud qui héberge le contenu de votre abonnement Looker Studio Pro.

Modifier les paramètres d'une instance Looker (Google Cloud Core)

Rôle requis

Pour obtenir les autorisations nécessaires pour modifier les paramètres d'une instance Looker (Google Cloud Core), demandez à votre administrateur de vous accorder le rôle IAM Administrateur Looker (roles/looker.admin) sur le projet dans lequel l'instance a été créée. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Modifier les paramètres

Pour modifier les paramètres d'une instance, sélectionnez l'une des options suivantes :

Console

Dans l'onglet Détails de l'instance, cliquez sur Modifier pour modifier les paramètres suivants :

  • Identifiants d'application OAuth : avant de modifier ce paramètre, veillez à configurer les nouveaux identifiants et à ajouter le domaine de l'instance au champ URI de redirection autorisés dans le client OAuth.

  • Connexions : la configuration de votre instance doit spécifier une connexion réseau. Si vous disposez d'une instance qui utilise une adresse IP privée, vous pouvez ajouter ou supprimer une connexion IP publique. Sinon, ce paramètre ne peut pas être modifié.

  • VPC autorisés : si vous disposez d'une instance Private Service Connect, vous pouvez modifier les VPC autorisés à accéder à l'instance. Vous pouvez modifier les paramètres existants d'un VPC. Pour supprimer un VPC, cliquez sur l'icône en forme de corbeille Supprimer l'élément qui s'affiche lorsque vous pointez sur le réseau. Vous pouvez également ajouter un VPC en cliquant sur Ajouter un élément, en sélectionnant le projet dans lequel le réseau a été créé dans le champ Projet, puis en sélectionnant le réseau dans le menu déroulant Réseau.

  • Rattachements de service : si vous disposez d'une instance Private Service Connect, vous pouvez modifier les rattachements de service sortants. Vous pouvez modifier les paramètres existants d'un rattachement de service. Vous pouvez supprimer un rattachement de service en cliquant sur l'icône de la corbeille Supprimer l'élément qui s'affiche lorsque vous pointez dessus. Vous pouvez également ajouter une pièce jointe de service en cliquant sur Ajouter un élément. Lorsque vous ajoutez un rattachement de service, saisissez le nom de domaine complet du service dans le champ Nom de domaine complet local et l'URI du rattachement de service dans le champ URI du rattachement de service cible.

  • Intervalle de maintenance : vous pouvez éventuellement spécifier le jour de la semaine et l'heure auxquels Looker (Google Cloud Core) planifie la maintenance. Les intervalles de maintenance durent une heure. Par défaut, l'option Intervalle préféré de la section Intervalle de maintenance est définie sur N'importe quel intervalle.

  • Période de refus de maintenance : vous pouvez éventuellement spécifier un bloc de jours pendant lesquels Looker (Google Cloud Core) ne planifie pas de maintenance. Les périodes de refus de maintenance peuvent durer jusqu'à 60 jours. Vous devez prévoir une disponibilité pour maintenance d'au moins 14 jours entre deux périodes de refus de maintenance.

  • Liste d'autorisation de domaines de messagerie pour les contenus programmés : lorsque le champ Domaines autorisés est vide, les domaines de messagerie ne sont pas limités. Pour limiter les domaines, saisissez le ou les domaines à autoriser au format domain.suffix, puis cliquez sur Entrée sur votre clavier. Si vous modifiez le paramètre Liste d'autorisation des domaines de messagerie pour le contenu programmé d'une instance, l'instance Looker (Google Cloud Core) doit redémarrer. De plus, si des tables dérivées persistantes sont en cours d'exécution dans l'instance, elles seront régénérées. Pour en savoir plus sur le paramètre de liste d'autorisation des domaines de messagerie et sur son interaction avec les autorisations et les attributs utilisateur, consultez la page de documentation Liste d'autorisation des domaines de messagerie pour les contenus programmés.

  • Gemini dans Looker : lorsque le paramètre Gemini est activé, les fonctionnalités Gemini dans Looker sont disponibles pour l'instance Looker (Google Cloud Core). Lorsque le paramètre Fonctionnalités pour les testeurs de confiance est activé, les utilisateurs de l'instance peuvent accéder aux fonctionnalités pour les testeurs de confiance disponibles pour Gemini dans Looker. Lorsque le paramètre Utilisation des données du testeur de confiance est activé, Google a accès aux données utilisateur de Gemini dans Looker, comme décrit dans les Conditions d'utilisation du programme Testeur de confiance de Gemini pour Google Cloud . Pour en savoir plus sur les fonctionnalités Gemini dans Looker et sur la façon de les administrer pour une instance Looker (Google Cloud Core), consultez la page de documentation Administrer Gemini sur votre instance Looker (Google Cloud Core).

Une fois les modifications effectuées, cliquez sur Enregistrer.

gcloud

Pour mettre à jour les paramètres, utilisez la commande gcloud looker instances update :


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

Remplacez les éléments suivants :

  • INSTANCE_NAME : nom de votre instance Looker (Google Cloud Core). Il n'est pas associé à l'URL de l'instance.
  • REGION : région dans laquelle votre instance Looker (Google Cloud Core) est hébergée.

  • ALLOWED_EMAIL_DOMAINS : lorsqu'il n'y a aucun domaine dans --allowed-email-domains, les domaines de messagerie ne sont pas limités. Pour restreindre les domaines, ajoutez le ou les domaines à autoriser au format domain.suffix. Si vous modifiez les domaines de messagerie autorisés pour une instance, l'instance Looker (Google Cloud Core) doit redémarrer. Si des tables dérivées persistantes sont en cours d'exécution dans l'instance, elles seront régénérées. Pour en savoir plus sur la liste d'autorisation des domaines de messagerie et sur son interaction avec les autorisations et les attributs utilisateur, consultez la documentation sur la liste d'autorisation des domaines de messagerie pour les contenus programmés.

  • OAUTH_CLIENT_ID et OAUTH_CLIENT_SECRET : ID client OAuth et secret OAuth que vous avez configurés avec votre client OAuth.

  • DENY_MAINTENANCE_PERIOD_START_DATE et DENY_MAINTENANCE_PERIOD_END_DATE : doivent être au format YYYY-MM-DD.

  • MAINTENANCE_WINDOW_TIME et DENY_MAINTENANCE_PERIOD_TIME : doivent être au format UTC sur 24 heures (par exemple, 13:00, 17:45).

  • MAINTENANCE_WINDOW_DAY : doit être l'une des valeurs suivantes : friday, monday, saturday, sunday, thursday, tuesday, wednesday. Pour en savoir plus sur les paramètres des intervalles de maintenance, consultez la page de documentation Gérer les règles de maintenance pour Looker (Google Cloud Core).

  • DOMAIN_1 et DOMAIN_2 : nom(s) de domaine de tous les services publiés auxquels vous souhaitez vous connecter à une instance Looker (Google Cloud Core) à l'aide de Private Service Connect. Pour en savoir plus, consultez la page de documentation Créer une instance Looker (Google Cloud Core) Private Service Connect.

  • SERVICE_ATTACHMENT_URI_1 et SERVICE_ATTACHMENT_URI_2 : URI complets des rattachements de service de tous les services publiés auxquels vous souhaitez connecter une instance Looker (Google Cloud Core) à l'aide de Private Service Connect. Pour en savoir plus, consultez la page de documentation Créer une instance Looker (Google Cloud Core) Private Service Connect.

  • ALLOWED_VPC_1 et ALLOWED_VPC_2 : les VPC qui seront autorisés à entrer dans une instance Looker (Google Cloud Core) utilisant Private Service Connect. Pour en savoir plus, consultez la page de documentation Créer une instance Looker (Google Cloud Core) Private Service Connect.

Vous pouvez également inclure les options suivantes :

  • --public-ip-enabled active l'adresse IP publique.
  • --no-public-ip-enabled désactive l'adresse IP publique.
  • --clear-psc-allowed-vpcs supprime tous les VPC d'une instance qui utilise Private Service Connect.

Si vous disposez d'une instance qui utilise une adresse IP privée, vous pouvez ajouter ou supprimer une connexion IP publique. Vous ne pouvez pas ajouter ni supprimer de connexion IP privée.

Avant de mettre à jour les identifiants OAuth, veillez à configurer les nouveaux identifiants et à ajouter le domaine de l'instance au champ URI de redirection autorisés dans le client OAuth.

Étapes suivantes