您可以在 Google Cloud 控制台中,尋找及編輯專案的 Looker (Google Cloud Core) 執行個體資訊。
查看執行個體資訊
與所選 Google Cloud 專案相關聯的 Looker (Google Cloud Core) 執行個體會列在 Google Cloud 控制台的「Instances」(執行個體) 頁面上,包括貴機構中其他使用者建立的執行個體。
必要角色
如要查看「執行個體」頁面的資訊,您必須具備 Looker 管理員 (roles/looker.admin) 或 Looker 檢視者 (roles/looker.viewer) 角色。
「執行個體」頁面
「Instances」(執行個體) 頁面會顯示每個執行個體的下列資訊:
- 狀態:
- 如果執行個體已成功建立並處於啟用狀態,系統會顯示帶有勾號的綠色圓圈。
- 如果執行個體仍在建立中,畫面上會顯示載入圖示。
- 名稱:執行個體建立者在建立執行個體時提供的名稱。按一下名稱即可前往「詳細資料」分頁,查看所選執行個體的其他資訊。
執行個體網址:可透過公開 IP 存取執行個體的網址。根據預設,執行個體網址採用
https://hostname.looker.app格式,主機名稱是隨機指派。按一下網址即可前往執行個體。版本:執行個體執行的 Looker 版本。
區域:執行個體所在的區域。
建立日期:執行個體的建立日期。
執行個體分頁
在「Instances」(執行個體) 頁面中,按一下執行個體名稱,即可查看執行個體的詳細資訊。按一下名稱後,系統會顯示執行個體設定頁面,其中包含下列分頁中的資訊:
「詳細資料」分頁
「詳細資料」分頁會顯示其他執行個體中繼資料:
- 平台版本:執行個體的版本。選項包括「標準」、「企業」和「嵌入」。
- 建立時間:執行個體的建立時間。
- 更新時間:執行個體的上次更新時間。
- 已啟用公開 IP:執行個體的網路連線是否已啟用公開 IP。如果已啟用,則會顯示 true。如果未啟用,則會顯示 false。
- 已啟用私人 IP:執行個體的網路連線是否已啟用私人 IP (私人服務存取權) 連線。如果已啟用,則會顯示 true。如果未啟用,則會顯示 false。如果執行個體的網路連線使用 Private Service Connect,這項設定會顯示 false。
- 已啟用 PSC:執行個體的網路連線是否已啟用 Private Service Connect。如果已啟用,則會顯示 true。如果未啟用,則會顯示 false。
PSC 設定:如果「已啟用 PSC」為 true,系統會顯示這項設定和下列子設定:
- Looker 服務連結 URI:這項設定會顯示 Looker (Google Cloud Core) 的 Private Service Connect 服務連結 URI。
- 允許的虛擬私有雲:這項設定包含已授權北向存取 Private Service Connect 執行個體的虛擬私有雲清單。
PSC 端點:這個設定包含 Private Service Connect 執行個體的南向 (輸出) 連線清單,並使用下列子設定:
- 本機 FQDN:執行個體連線的服務完整網域名稱。
- 目標服務連結 URI:Looker (Google Cloud Core) 執行個體連線的服務服務連結 URI。
連線狀態:連線狀態,可能是下列其中一種:
- 已接受:連線已建立,且運作正常。
- 待處理:連線尚未建立 (Looker 租戶專案尚未加入許可清單)。
- 需要處理:目標服務連結發生問題,例如 NAT 子網路已用盡。
- REJECTED:連線未建立 (Looker 租戶專案明確位於拒絕清單中)。
- CLOSED:目標服務附件不存在。這項狀態為終端狀態。
- UNKNOWN:連線狀態不明。
輸出公開 IP:執行個體建立時自動指派的輸出公開 IP 位址 (適用於使用公開 IP 網路連線的執行個體)。如未指派任何值,則會顯示「無值」。
連入公開 IP:執行個體建立時自動指派的連入公開 IP 位址 (適用於具有公開 IP 網路連線的執行個體)。
Ingress 私人 IP:執行個體的 Ingress 私人 IP 位址 (適用於具有私人 IP (私人服務存取) 網路連線的執行個體)。如果執行個體是透過公開 IP 網路連線或 Private Service Connect 建立,則會顯示「無值」。
相關聯的網路:選取用來建立私人連線的網路 (適用於具備私人 IP 網路連線的執行個體)。如果執行個體是透過公開 IP 網路連線建立,則會顯示「無值」。
已分配的 IP 範圍:執行個體建立者或 Google 在建立執行個體時指派的 IP 位址範圍 (適用於採用私人 IP 網路連線的執行個體)。如果執行個體是透過公開 IP 網路連線建立,則會顯示「無值」。
維護期間:如果已為執行個體定義維護期間,系統會在這個期間的特定星期和時間排定 Looker (Google Cloud Core) 維護作業。維護期間為一小時。如果未定義維護期間,系統會顯示「無值」。
預定維護作業:執行個體即將進行維護作業的預定日期和時間。如果尚未安排維護作業,系統會顯示「無值」。
拒絕維護期:如果執行個體已設定拒絕維護期,Looker (Google Cloud Core) 就不會在該期間排定維護作業。
上次拒絕維護期:最近一次拒絕維護期的開始和結束日期。在任兩個拒絕維護期之間,至少須有 14 天的空檔,讓系統能執行維護作業。
- 開始日期:最近一次拒絕維護期間的開始日期。如果先前未排定拒絕維護期,系統會顯示「沒有值」。
- 結束日期:拒絕維護期限的結束日期。如果先前未排定拒絕維護期,系統會顯示「沒有值」。
- 時間:先前拒絕維護期在該拒絕維護期的開始日期和結束日期,開始和結束的時間。如果先前未排定拒絕維護期,系統會顯示「沒有值」。
加密:Looker (Google Cloud Core) 執行個體的加密類型。如果執行個體是使用預設的 Google 代管加密建立,則會顯示 Google-managed encryption key。如果執行個體是使用 CMEK 建立,系統會顯示「客戶管理的加密金鑰 (CMEK)」,以及金鑰 ID 和金鑰連結。您可能需要所用金鑰的 Cloud KMS IAM 角色或權限,才能查看 CMEK 加密金鑰的狀態。
排定內容的電子郵件網域許可清單:「排定內容的電子郵件網域許可清單」設定會定義 Looker (Google Cloud Core) 使用者可透過電子郵件傳送 Looker 內容 (檢視、資訊主頁、查詢 (含視覺化效果)) 或快訊通知至哪些電子郵件網域。根據預設,建立執行個體時,允許清單中不會有任何網域,且具備適當 Looker 權限可透過電子郵件傳送內容的 Looker (Google Cloud Core) 使用者,可以將內容傳送至任何網域。如要限制只有特定網域的電子郵件地址才能接收內容和警告通知,請編輯執行個體設定,限制使用者可傳送電子郵件的網域。如要進一步瞭解電子郵件網域允許清單,以及這份清單如何與權限和使用者屬性互動,請參閱「預定內容的電子郵件網域允許清單」說明文件。
Gemini:是否為執行個體啟用 Gemini in Looker。如果已啟用,則會顯示 true。如果未啟用,則會顯示 false。
Gemini AI 設定:如果啟用 Gemini,系統會顯示這項設定和下列子設定:
- 「信任的測試人員」功能:如果已啟用,系統會顯示 true。如果未啟用,則會顯示 false。
- 「信任的測試人員」資料使用:如果已啟用,系統會顯示 true。如果未啟用,則會顯示 false。
「自訂網域」分頁標籤
「自訂網域」分頁提供選用方式,可使用自訂網域自訂存取執行個體的網址。
「Looker Studio Pro」分頁
在「Looker Studio Pro」分頁中,您可以接受已分配給 Looker (Google Cloud Core) 執行個體的隨附 Looker Studio Pro 授權。如果「接受 Looker Studio Pro 授權」切換鈕已啟用,表示您已接受隨附授權。
這個分頁也會顯示存放 Looker Studio Pro 訂閱內容的 Google Cloud 專案名稱。
編輯 Looker (Google Cloud Core) 執行個體設定
必要角色
如要取得編輯 Looker (Google Cloud Core) 執行個體設定所需的權限,請要求管理員授予您執行個體所在專案的 Looker 管理員 (roles/looker.admin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
編輯設定
如要修改執行個體設定,請選取下列任一選項:
主控台
在執行個體的「詳細資料」分頁中,按一下「編輯」即可修改下列設定:
OAuth 應用程式憑證:編輯這項設定前,請務必設定新憑證,並將執行個體的網域新增至 OAuth 用戶端的「已授權的重新導向 URI」欄位。
連線:執行個體設定必須指定網路連線。如果執行個體使用私人 IP,您可以新增或移除公開 IP 連線。否則無法編輯這項設定。
允許的虛擬私有雲:如果您有 Private Service Connect 執行個體,可以編輯允許連入執行個體的虛擬私有雲。您可以更新虛擬私有雲的現有設定。如要刪除 VPC,請將指標懸停在網路上,然後按一下隨即顯示的「刪除項目」垃圾桶圖示。或者,您也可以按一下「新增項目」,在「專案」欄位中選取建立網路的專案,然後在「網路」下拉式選單中選取網路,即可新增虛擬私有雲。
服務連結:如果您有 Private Service Connect 執行個體,可以編輯南向服務連結。您可以更新服務附件的現有設定。如要刪除服務附件,請將指標懸停在附件上,然後按一下隨即顯示的「刪除項目」垃圾桶圖示。或者,您也可以按一下「新增項目」新增服務附件。新增服務連結時,請在「本機 FQDN」欄位中輸入服務的完整網域名稱,並在「目標服務連結 URI」欄位中輸入服務連結 URI。
維護期間:您可以選擇指定星期幾和幾點,讓 Looker (Google Cloud Core) 排定維護作業。維護期間為一小時。「維護期間」的「偏好期間」選項預設為「任何期間」。
拒絕維護期:您可以選擇指定一段時間,讓 Looker (Google Cloud Core) 不會安排維護作業。拒絕維護期的上限為 60 天。在任兩個拒絕維護期之間,至少須有 14 天的空檔,讓系統能執行維護作業。
預訂內容的電子郵件網域許可清單:如果「允許的網域」欄位沒有任何網域,電子郵件網域就不會受到限制。如要限制網域,請以
domain.suffix格式輸入允許的網域,然後按鍵盤上的「Enter」鍵。如果變更執行個體的「排定內容的電子郵件網域允許清單」設定,Looker (Google Cloud Core) 執行個體必須重新啟動,且執行個體中任何正在執行的持續性衍生資料表都會重新產生。如要進一步瞭解電子郵件網域許可清單設定,以及這項設定如何與權限和使用者屬性互動,請參閱「預定內容的電子郵件網域許可清單」說明文件頁面。Gemini in Looker:啟用「Gemini」設定後,Looker (Google Cloud Core) 執行個體即可使用 Gemini in Looker 功能。啟用「信任的測試人員」功能設定後,執行個體使用者就能存取 Gemini in Looker 的「信任的測試人員」功能。啟用「信任的測試人員」資料使用方式設定後,Google 即可依據 Gemini for Google Cloud 「信任的測試人員」計畫條款存取 Gemini in Looker 使用者資料。如要進一步瞭解 Gemini in Looker 功能,以及如何管理 Looker (Google Cloud Core) 執行個體,請參閱「管理 Looker (Google Cloud Core) 上的 Gemini」說明文件頁面。
完成變更後,按一下「儲存」。
gcloud
如要更新設定,請使用 gcloud looker instances update 指令:
gcloud looker instances update (INSTANCE_NAME : --region=REGION)
[--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
[--oauth-client-id=OAUTH_CLIENT_ID]
[--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
[--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
--deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
--deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
[--maintenance-window-day=MAINTENANCE_WINDOW_DAY
--maintenance-window-time=MAINTENANCE_WINDOW_TIME]
[--psc-service-attachment domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
--psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
[--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
[--clear-psc-allowed-vpcs]
更改下列內容:
INSTANCE_NAME:Looker (Google Cloud Core) 執行個體的名稱,與執行個體網址無關。REGION:Looker (Google Cloud Core) 執行個體的代管區域。ALLOWED_EMAIL_DOMAINS:如果
--allowed-email-domains中沒有網域,電子郵件網域就不會受到限制。如要限制網域,請以domain.suffix格式新增允許的網域。如果您變更執行個體的允許電子郵件網域,Looker (Google Cloud Core) 執行個體必須重新啟動,且如果執行個體內有任何正在執行的持續性衍生資料表,系統會重新產生這些資料表。如要進一步瞭解電子郵件網域允許清單,以及這份清單如何與權限和使用者屬性互動,請參閱「預定內容的電子郵件網域允許清單」說明文件。OAUTH_CLIENT_ID和OAUTH_CLIENT_SECRET:您使用 OAuth 用戶端設定的 OAuth 用戶端 ID 和 OAuth 密鑰。DENY_MAINTENANCE_PERIOD_START_DATE和DENY_MAINTENANCE_PERIOD_END_DATE:格式必須為YYYY-MM-DD。MAINTENANCE_WINDOW_TIME和DENY_MAINTENANCE_PERIOD_TIME:必須採用世界標準時間,並以 24 小時制格式表示 (例如 13:00、17:45)。MAINTENANCE_WINDOW_DAY:必須是下列其中一個值:friday、monday、saturday、sunday、thursday、tuesday、wednesday。如要進一步瞭解維護時段設定,請參閱「管理 Looker (Google Cloud Core) 的維護政策」說明文件頁面。DOMAIN_1 和 DOMAIN_2:您要使用 Private Service Connect 連線至 Looker (Google Cloud Core) 執行個體的任何已發布服務網域名稱。詳情請參閱「建立 Looker (Google Cloud Core) Private Service Connect 執行個體」說明文件頁面。
SERVICE_ATTACHMENT_URI_1和SERVICE_ATTACHMENT_URI_2:您要使用 Private Service Connect 連線至 Looker (Google Cloud Core) 執行個體的任何已發布服務,其完整服務連結 URI。詳情請參閱「建立 Looker (Google Cloud Core) Private Service Connect 執行個體」說明文件頁面。ALLOWED_VPC_1和ALLOWED_VPC_2:允許連入使用 Private Service Connect 的 Looker (Google Cloud Core) 執行個體的虛擬私有雲。詳情請參閱「建立 Looker (Google Cloud Core) Private Service Connect 執行個體」說明文件頁面。
您也可以加入下列旗標:
--public-ip-enabled啟用公開 IP。--no-public-ip-enabled停用公開 IP。--clear-psc-allowed-vpcs會從使用 Private Service Connect 的執行個體中移除所有 VPC。
如果執行個體使用私人 IP,您可以新增或移除公開 IP 連線。您無法新增或移除私人 IP 連線。
更新 OAuth 憑證前,請務必設定新憑證,並將執行個體的網域新增至 OAuth 用戶端的「已授權的重新導向 URI」欄位。
後續步驟
- Looker (Google Cloud Core) 管理員設定
- 從 Looker (Google Cloud Core) 執行個體匯入或匯出資料
- 刪除或重新啟動 Looker (Google Cloud Core) 執行個體