Google Cloud 콘솔에서 프로젝트의 Looker (Google Cloud 핵심 서비스) 인스턴스에 대한 정보를 찾고 수정할 수 있습니다.
인스턴스 정보 보기
선택한 Google Cloud 프로젝트와 연결된 Looker(Google Cloud 핵심 서비스) 인스턴스는 조직의 다른 사용자가 만든 인스턴스를 포함하여 Google Cloud 콘솔의 인스턴스 페이지에 나열됩니다.
필요한 역할
인스턴스 페이지에서 정보를 보려면 Looker 관리자(roles/looker.admin
) 또는 Looker 뷰어(roles/looker.viewer
) 역할이 있어야 합니다.
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
인스턴스 페이지
인스턴스 페이지에는 각 인스턴스에 관한 다음 정보가 표시됩니다.
- 상태:
- 인스턴스가 성공적으로 생성되고 활성 상태인 경우 체크표시가 있는 녹색 원이 표시됩니다.
- 인스턴스 생성이 진행 중인 경우 로드 아이콘이 표시됩니다.
- 이름: 인스턴스를 만들 때 인스턴스 생성자가 제공한 인스턴스의 이름입니다. 이름을 클릭하면 선택한 인스턴스에 관한 추가 정보가 표시되는 세부정보 탭으로 이동합니다.
인스턴스 URL: 공개 IP를 사용하는 인스턴스에 액세스할 수 있는 URL입니다. 기본적으로 인스턴스 URL은
https://hostname.looker.app
형식이며, 여기서 호스트 이름은 무작위로 할당됩니다. URL을 클릭하여 인스턴스로 이동합니다.버전: 인스턴스에서 실행 중인 Looker 버전입니다.
리전: 인스턴스가 호스팅되는 리전입니다.
생성일: 인스턴스가 생성된 날짜입니다.
인스턴스 탭
인스턴스 페이지에서 인스턴스 이름을 클릭하여 인스턴스에 관한 자세한 정보를 확인합니다. 이름을 클릭하면 다음 탭에 정보가 포함된 인스턴스 구성 페이지가 나타납니다.
세부정보 탭
세부정보 탭에는 추가 인스턴스 메타데이터가 표시됩니다.
- 플랫폼 버전: 인스턴스의 버전입니다. 옵션은 표준, 엔터프라이즈, 삽입입니다.
- 만들기 시간: 인스턴스가 생성된 시간입니다.
- 업데이트 시간: 인스턴스가 가장 최근에 업데이트된 시간입니다.
- 공개 IP 사용: 공개 IP에 대해 인스턴스의 네트워크 연결이 사용 설정되어 있는지 여부입니다. 사용 설정된 경우 true가 표시됩니다. 사용 설정되어 있지 않은 경우 false가 표시됩니다.
- 비공개 IP 사용 설정: 비공개 IP (비공개 서비스 액세스) 연결에 대해 인스턴스의 네트워크 연결이 사용 설정되어 있는지 여부입니다. 사용 설정된 경우 true가 표시됩니다. 사용 설정되어 있지 않은 경우 false가 표시됩니다. 인스턴스의 네트워크 연결에서 Private Service Connect를 사용하는 경우 이 설정은 false로 표시됩니다.
- PSC 사용 설정: Private Service Connect에 대해 인스턴스의 네트워크 연결이 사용 설정되어 있는지 여부입니다. 사용 설정된 경우 true가 표시됩니다. 사용 설정되어 있지 않은 경우 false가 표시됩니다.
PSC 구성: 이 설정은 PSC 사용 설정이 true인 경우 다음 하위 설정과 함께 표시됩니다.
- Looker 서비스 연결 URI: 이 설정은 Looker (Google Cloud 핵심 서비스)의 Private Service Connect 서비스 연결의 URI를 표시합니다.
- 허용된 VPC: 이 설정에는 Private Service Connect 인스턴스에 대한 northbound 액세스를 승인한 VPC의 목록이 포함됩니다.
PSC 엔드포인트: 이 설정에는 다음 하위 설정을 사용하여 Private Service Connect 인스턴스의 southbound (이그레스) 연결 목록이 포함됩니다.
- 로컬 FQDN: 인스턴스가 연결되는 서비스의 정규화된 도메인 이름입니다.
- 타겟 서비스 연결 URI: Looker (Google Cloud 핵심 서비스) 인스턴스가 연결되는 서비스의 서비스 연결 URI입니다.
연결 상태: 연결 상태로 다음 중 하나일 수 있습니다.
- ACCEPTED: 연결이 설정되고 정상적으로 작동합니다.
- 대기 중: 연결이 설정되지 않았습니다 (Looker 테넌트 프로젝트가 허용 목록에 추가되지 않음).
- 확인 필요: NAT 서브넷이 소진되는 등 대상 서비스 연결에 문제가 있습니다.
- 거부됨: 연결이 설정되지 않음 (Looker) 테넌트 프로젝트가 명시적으로 거부 목록에 있음
- CLOSED: 대상 서비스 연결이 존재하지 않습니다. 이 상태는 종료 상태입니다.
- UNKNOWN: 연결 상태가 지정되지 않았습니다.
이그레스 공개 IP: 인스턴스가 생성될 때 자동으로 할당된 이그레스 공개 IP 주소입니다(공개 IP 네트워크 연결이 있는 인스턴스의 경우). 할당된 값이 없는 경우 값 없음이 표시됩니다.
인그레스 공개 IP: 인스턴스가 생성될 때 자동으로 할당된 인그레스 공개 IP 주소입니다(공개 IP 네트워크 연결이 있는 인스턴스의 경우).
인그레스 비공개 IP: 인스턴스의 인그레스 비공개 IP 주소입니다(비공개 IP(비공개 서비스 액세스) 네트워크 연결이 있는 인스턴스). 공개 IP 네트워크 연결만으로 인스턴스를 생성했거나 Private Service Connect를 사용한 경우 값 없음이 표시됩니다.
연결된 네트워크: 비공개 연결을 위해 선택한 네트워크입니다(비공개 IP 네트워크 연결이 있는 인스턴스). 공개 IP 네트워크 연결만으로 인스턴스를 생성한 경우 값 없음이 표시됩니다.
할당된 IP 범위: 인스턴스를 만들 때 인스턴스 생성자 또는 Google에서 할당한 IP 주소 범위(비공개 IP 네트워크 연결이 있는 인스턴스의 경우)입니다. 공개 IP 네트워크 연결만으로 인스턴스를 생성한 경우 값 없음이 표시됩니다.
유지보수 기간: 인스턴스에 대해 유지보수 기간이 정의된 경우 Looker(Google Cloud 핵심 서비스)에서 유지보수를 예약하는 요일과 시간입니다. 유지보수 기간은 1시간 동안 지속됩니다. 유지보수 기간을 정의하지 않은 경우 값 없음이 표시됩니다.
예약된 유지보수: 예정된 인스턴스 유지보수의 예약 날짜 및 시간입니다. 유지보수가 예약되지 않은 경우 값 없음이 표시됩니다.
유지보수 거부 기간: Looker(Google Cloud 핵심 서비스)가 유지보수를 예약하지 않는 기간으로, 인스턴스에 유지보수 거부 기간이 구성된 경우입니다.
마지막 유지보수 거부 기간: 최근 유지보수 거부 기간의 시작일 및 종료일입니다. 유지보수 거부 기간 2개 사이에는 유지보수가 가능한 날이 14일 이상 있어야 합니다.
- 시작일: 최근 유지보수 거부 기간의 시작일입니다. 이전에 유지보수 거부 기간이 예약되지 않은 경우 값 없음이 표시됩니다.
- 종료일: 유지보수 거부 기간의 종료일입니다. 이전에 유지보수 거부 기간이 예약되지 않은 경우 값 없음이 표시됩니다.
- 시간: 유지보수 거부 기간의 시작 날짜 및 종료 날짜에 이전 거부 유지보수 기간이 시작되고 종료된 시간입니다. 이전에 유지보수 거부 기간이 예약되지 않은 경우 값 없음이 표시됩니다.
암호화: Looker(Google Cloud 핵심 서비스) 인스턴스의 암호화 유형입니다. 기본 Google 관리 암호화로 인스턴스를 만든 경우 Google 관리 암호화 키가 표시됩니다. CMEK로 인스턴스를 만든 경우 키 식별자 및 키 링크와 함께 고객 관리 암호화 키(CMEK)가 표시됩니다. CMEK 암호화 키의 상태를 보려면 사용 중인 키에 대한 Cloud KMS IAM 역할 또는 권한이 필요할 수 있습니다.
이메일 도메인 허용 목록: 이메일 도메인 허용 목록 설정은 Looker(Google Cloud 핵심 서비스) 사용자가 이메일을 통해 Looker 콘텐츠(Looks, 대시보드, 시각화를 사용한 쿼리) 또는 알림을 전송할 수 있는 이메일 도메인을 정의합니다. 기본적으로 인스턴스 생성 시 허용 목록에 도메인이 없고 이메일 콘텐츠에 대한 적절한 Looker 권한을 가진 Looker(Google Cloud 핵심 서비스) 사용자는 모든 도메인에 이메일 콘텐츠를 보낼 수 있습니다. 콘텐츠 전송 및 알림을 특정 도메인의 이메일 주소로 제한하려면 인스턴스 구성을 수정하여 사용자가 이메일을 전송할 수 있는 도메인을 제한합니다. 이메일 도메인 허용 목록 및 이 목록이 권한 및 사용자 속성과 상호작용하는 방식에 관한 자세한 내용은 예약된 콘텐츠용 이메일 도메인 허용 목록 문서를 참고하세요.
커스텀 도메인 탭
커스텀 도메인 탭은 커스텀 도메인에서 인스턴스에 액세스하기 위해 URL을 맞춤설정하는 옵션을 제공합니다(선택사항).
Looker Studio Pro 탭
Looker Studio Pro 탭에서 Looker(Google Cloud 핵심 서비스) 인스턴스에 할당된 무료 Looker Studio Pro 라이선스를 수락할 수 있습니다. Looker Studio Pro 라이선스 수락 전환 버튼이 사용 설정되어 있으면 무료 라이선스를 수락한 것입니다.
이 탭에는 Looker Studio Pro 구독 콘텐츠를 호스팅하는 Google Cloud 프로젝트의 이름도 표시됩니다.
Looker(Google Cloud 핵심 서비스) 인스턴스 설정
필요한 역할
Looker(Google Cloud 핵심 서비스) 인스턴스 설정을 수정하는 데 필요한 권한을 얻으려면 관리자에게 인스턴스가 생성된 프로젝트에 Looker 관리자(roles/looker.admin
) IAM 역할을 부여하도록 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
설정 수정
인스턴스 설정을 수정하려면 다음 옵션 중 하나를 선택합니다.
콘솔
인스턴스 세부정보 탭에서 수정을 클릭하여 다음 설정을 수정합니다.
OAuth 애플리케이션 사용자 인증 정보: 이 설정을 수정하기 전에 새 사용자 인증 정보를 설정하고 인스턴스의 도메인을 OAuth 클라이언트의 승인된 리디렉션 URI 필드에 추가해야 합니다.
연결: 인스턴스 구성에서 네트워크 연결을 지정해야 합니다. 비공개 서비스 액세스를 사용하는 인스턴스가 있는 경우 공개 IP 연결을 추가하거나 삭제할 수 있습니다. 그 외의 경우에는 이 설정을 수정할 수 없습니다.
허용된 VPC: Private Service Connect 인스턴스가 있는 경우 인스턴스로의 인그레스가 허용된 VPC를 수정할 수 있습니다. VPC의 기존 설정을 업데이트할 수 있습니다. 네트워크 위로 마우스를 가져가면 표시되는 항목 삭제 휴지통 아이콘을 클릭하여 VPC를 삭제할 수 있습니다. 또는 항목 추가를 클릭하고 프로젝트 필드에서 네트워크가 생성된 프로젝트를 선택한 다음 네트워크 드롭다운 메뉴에서 네트워크를 선택하여 VPC를 추가할 수도 있습니다.
서비스 연결: Private Service Connect 인스턴스가 있는 경우 southbound 서비스 연결을 수정할 수 있습니다. 서비스 첨부파일의 기존 설정을 업데이트할 수 있습니다. 마우스를 가져가면 표시되는 항목 삭제 휴지통 아이콘을 클릭하여 서비스 첨부파일을 삭제할 수 있습니다. 또는 항목 추가를 클릭하여 서비스 첨부파일을 추가할 수 있습니다. 서비스 연결을 추가할 때 로컬 FQDN 필드에 서비스의 정규화된 도메인 이름을 입력하고 타겟 서비스 연결 URI 필드에 서비스 연결 URI를 입력합니다.
유지보수 기간: 선택적으로 Looker(Google Cloud 핵심 서비스)는 유지보수를 예약하는 요일 및 시간을 지정할 수 있습니다. 유지보수 기간은 1시간 동안 지속됩니다. 기본적으로 유지보수 기간의 선호 기간 옵션은 시스템 자동 선택 기간으로 설정됩니다.
유지보수 거부 기간: 선택적으로 Looker(Google Cloud 핵심 서비스)가 유지보수를 예약하지 않는 일 단위를 지정할 수도 있습니다. 유지보수 거부 기간은 최대 60일까지 설정할 수 있습니다. 유지보수 거부 기간 사이에 최소 14일의 유지보수 가능 기간을 허용해야 합니다.
이메일 도메인 허용 목록: 이메일 도메인 허용 목록에 도메인이 없는 경우 이메일 도메인이 제한되지 않습니다. 도메인을 제한하려면
domain.suffix
형식으로 허용할 도메인을 하나 이상 입력하고 키보드에서 Enter 키를 누릅니다. 인스턴스에 대한 이메일 도메인 허용 목록을 변경하면 Looker(Google Cloud 핵심 서비스) 인스턴스가 다시 시작되어야 하며, 인스턴스 내에 실행 중인 영구 파생 테이블이 있으면 해당 테이블이 재생성됩니다. 이메일 도메인 허용 목록 및 이 목록이 권한 및 사용자 속성과 상호작용하는 방식에 관한 자세한 내용은 예약된 콘텐츠용 이메일 도메인 허용 목록 문서를 참고하세요.
변경했으면 저장을 클릭합니다.
gcloud
설정을 업데이트하려면 gcloud looker instances update
명령어를 사용합니다.
gcloud looker instances update (INSTANCE_NAME : --region=REGION) [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async] [--oauth-client-id=OAUTH_CLIENT_ID] [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled] [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME] [--maintenance-window-day=MAINTENANCE_WINDOW_DAY --maintenance-window-time=MAINTENANCE_WINDOW_TIME] [--psc-service-attachment domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \ --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \] [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ] [--clear-psc-allowed-vpcs]
다음을 바꿉니다.
INSTANCE_NAME
: Looker(Google Cloud 핵심 서비스) 인스턴스의 이름입니다. 인스턴스 URL과 연결되어 있지 않습니다.REGION
: Looker(Google Cloud 핵심 서비스) 인스턴스가 호스팅되는 리전입니다.- ALLOWED_EMAIL_DOMAINS:
--allowed-email-domains
에 도메인이 없으면 이메일 도메인이 제한되지 않습니다. 도메인을 제한하려면domain.suffix
형식으로 허용할 도메인을 하나 이상 추가합니다. 인스턴스의 허용되는 이메일 도메인을 변경하는 경우 Looker(Google Cloud 핵심 서비스) 인스턴스가 다시 시작되어야 하며, 인스턴스 내에 실행 중인 영구 파생 테이블이 있으면 해당 테이블이 재생성됩니다. 이메일 도메인 허용 목록 및 이 목록이 권한 및 사용자 속성과 상호작용하는 방식에 관한 자세한 내용은 예약된 콘텐츠용 이메일 도메인 허용 목록 문서를 참고하세요. OAUTH_CLIENT_ID
및OAUTH_CLIENT_SECRET
: OAuth 클라이언트로 설정한 OAuth 클라이언트 ID 및 OAuth 암호입니다.DENY_MAINTENANCE_PERIOD_START_DATE
및DENY_MAINTENANCE_PERIOD_END_DATE
:YYYY-MM-DD
형식이어야 합니다.MAINTENANCE_WINDOW_TIME
및DENY_MAINTENANCE_PERIOD_TIME
: UTC 시간 기준 24시간 형식이어야 합니다(예: 13:00, 17:45).MAINTENANCE_WINDOW_DAY
:friday
,monday
,saturday
,sunday
,thursday
,tuesday
,wednesday
중 하나여야 합니다. 유지보수 기간 설정에 대한 자세한 내용은 Looker(Google Cloud 핵심 서비스)의 유지보수 정책 관리 문서 페이지를 참조하세요.- DOMAIN_1 및 DOMAIN_2: Private Service Connect를 사용하여 Looker(Google Cloud 핵심 서비스) 인스턴스에 연결하려는 게시된 서비스의 도메인 이름입니다. 자세한 내용은 Looker (Google Cloud 핵심 서비스) Private Service Connect 인스턴스 만들기 문서 페이지를 참고하세요.
SERVICE_ATTACHMENT_URI_1
및SERVICE_ATTACHMENT_URI_2
: Private Service Connect를 사용하여 Looker(Google Cloud 핵심 서비스) 인스턴스에 연결하려는 게시된 서비스의 전체 서비스 연결 URI입니다. 자세한 내용은 Looker (Google Cloud 핵심 서비스) Private Service Connect 인스턴스 만들기 문서 페이지를 참고하세요.ALLOWED_VPC_1
및ALLOWED_VPC_2
: Private Service Connect를 사용하는 Looker (Google Cloud 핵심 서비스) 인스턴스에 대한 인그레스가 허용되는 VPC입니다. 자세한 내용은 Looker (Google Cloud 핵심 서비스) Private Service Connect 인스턴스 만들기 문서 페이지를 참고하세요.
다음 플래그를 포함할 수도 있습니다.
--public-ip-enabled
는 공개 IP를 사용 설정합니다.--no-public-ip-enabled
는 공개 IP를 사용 중지합니다.--clear-psc-allowed-vpcs
는 Private Service Connect를 사용하는 인스턴스에서 모든 VPC를 삭제합니다.
인스턴스의 네트워크 연결에 공개 IP와 비공개 IP를 모두 선택한 경우 공개 IP 옵션만 사용 중지할 수 있습니다. 인스턴스가 생성되면 네트워크 연결을 공개 IP에서 비공개 IP로 또는 비공개 IP에서 공개 IP로 변경할 수 없습니다.
OAuth 사용자 인증 정보를 업데이트하기 전에 새 사용자 인증 정보 설정하고 OAuth 클라이언트의 승인된 리디렉션 URI 필드에 인스턴스의 도메인을 추가합니다.
다음 단계
- Looker(Google Cloud 핵심 서비스) 관리자 설정
- Looker(Google Cloud 핵심 서비스) 인스턴스에서 데이터 가져오기 또는 내보내기
- Looker(Google Cloud 핵심 서비스) 인스턴스 삭제 또는 다시 시작