Memahami Konfigurasi Jaringan yang Tepat untuk Looker (Google Cloud core)

Saat mengonfigurasi Looker (inti Google Cloud), Anda harus memilih konfigurasi jaringan yang sesuai untuk memastikan integrasi yang lancar dan performa yang optimal. Halaman ini memberikan panduan untuk membantu Anda memilih antara koneksi aman publik dan berbagai konfigurasi koneksi pribadi.

Pertimbangan untuk konfigurasi jaringan

Sebelum memilih konfigurasi jaringan, identifikasi sistem yang akan dikonfigurasi Looker (inti Google Cloud) untuk terhubung ke:

• Sumber Data: Sumber data apa yang akan dihubungkan oleh Looker (Google Cloud core) (misalnya, BigQuery, Cloud SQL, database lokal)?
• Git Repository: Di mana repositori Git dihosting (misalnya, GitHub publik, GitHub Enterprise pribadi yang dihosting di Google Cloud)?
• Keahlian Tim: Apakah tim Anda memiliki keahlian jaringan?

Informasi dasar

Pertimbangkan hal berikut saat memilih konfigurasi jaringan Anda:

• Koneksi ke BigQuery: Semua koneksi ke BigQuery menggunakan jaringan pribadi Google, di semua opsi konfigurasi jaringan.
• Konfigurasi SSO: Jika penyedia identitas pihak ketiga dikonfigurasi untuk SSO, komunikasi dilakukan dari browser pengguna ke penyedia identitas, lalu dialihkan ke instance Looker (inti Google Cloud). Cara ini akan berfungsi untuk semua opsi selama URL pengalihan dapat diakses oleh pengguna Anda.
• Pembuatan Instance: Konfigurasi jaringan harus dipilih pada saat pembuatan instance. Tidak dapat diubah nanti, kecuali saat menambahkan konektivitas IP Publik ke instance hanya IP Pribadi Private Service Connect atau akses layanan pribadi, atau menghapus konektivitas IP Publik dari instance koneksi hybrid Private Service Connect atau akses layanan pribadi, setelah pembuatan.
• Ketersediaan Fitur: Ketersediaan fitur di luar kotak bervariasi menurut opsi jaringan. Lihat Perbedaan fitur Looker (Google Cloud core) untuk mengetahui detail selengkapnya.

Opsi konfigurasi jaringan

Diagram berikut dapat membantu Anda memutuskan opsi konfigurasi jaringan yang tepat untuk Anda. Diagram ini menggunakan akronim PSC untuk merujuk ke Private Service Connect dan PSA untuk merujuk ke Private Services Access.

Khusus IP Publik

• Penjelasan: Instance memiliki URL publik dan traffic berada di internet publik. Ini adalah penyiapan paling sederhana dan tidak memerlukan konfigurasi jaringan lanjutan. Jika memerlukan URL kustom, seperti looker.mycompany.com, Anda dapat menyiapkan domain kustom.

Private Service Connect - Private IP Only - Direkomendasikan

• Mengapa memilih Private Service Connect?: Private Service Connect adalah pendekatan berorientasi layanan yang direkomendasikan Google untuk terhubung ke resource di jaringan pribadi. Solusi ini menghindari kerumitan peering VPC di seluruh jaringan, konflik rentang IP, dan batasan peering transitif. Koneksi ini menggunakan koneksi berorientasi layanan, bukan peering di seluruh jaringan, dan dirancang untuk mendukung semua fitur Looker (inti Google Cloud) baru dan lanjutan.
• Penjelasan: Dengan Private Service Connect, Looker (Google Cloud core) terhubung ke resource Anda melalui endpoint Private Service Connect, dan Anda terhubung ke instance Looker (Google Cloud core) melalui endpoint Private Service Connect yang diekspos.
• Batasan: Instance Anda hanya dapat diakses menggunakan endpoint Private Service Connect; instance tersebut tidak memiliki alamat IP publik. Setiap sumber data yang berbeda di VPC Anda mungkin memerlukan konfigurasi endpoint terpisah.
• Persyaratan: Jika terhubung ke resource di internet publik (seperti github.com), Anda dapat menggunakan traffic keluar native yang dikontrol atau mengonfigurasi koneksi Private Service Connect ke arah selatan menggunakan NEG Internet. Agar Private Service Connect berfungsi, pastikan status koneksi Private Service Connect di halaman detail instance Looker (inti Google Cloud) adalah Diterima.
• Pelajari lebih lanjut:
  • Ringkasan Private Service Connect
  • Masuk (pengguna ke Looker (Google Cloud core)):
    • Akses masuk pribadi
    • Akses masuk publik
  • Keluar (Looker (Google Cloud core) ke sumber data):
    • Ringkasan akses keluar

Private Service Connect - IP Publik dan Pribadi - Direkomendasikan

• Mengapa memilih Private Service Connect?: Private Service Connect adalah pendekatan berorientasi layanan yang direkomendasikan Google untuk terhubung ke resource di jaringan pribadi. Solusi ini menghindari kerumitan peering VPC di seluruh jaringan, konflik rentang IP, dan batasan peering transitif. Koneksi ini menggunakan koneksi berorientasi layanan, bukan peering di seluruh jaringan, dan dirancang untuk mendukung semua fitur Looker (inti Google Cloud) baru dan lanjutan. Opsi ini menyediakan URL publik untuk akses dari internet, seperti opsi Hanya IP Publik, tetapi merutekan traffic keluar dari Looker (Google Cloud core) ke sumber data atau repositori Git Anda melalui VPC menggunakan koneksi Private Service Connect.
• Penjelasan: Instance Anda memiliki URL publik untuk akses dari internet, tetapi semua traffic keluar dari Looker (Google Cloud core) ke sumber data atau repositori Git Anda dirutekan melalui koneksi Private Service Connect ke VPC Anda.
• Batasan: Setiap sumber data yang berbeda di VPC Anda mungkin memerlukan konfigurasi endpoint terpisah.
• Persyaratan: Jika terhubung ke resource di internet publik yang tidak berada di VPC Anda (seperti github.com), Anda dapat menggunakan Controlled Native Egress atau mengonfigurasi koneksi Private Service Connect southbound menggunakan NEG Internet. Agar Private Service Connect berfungsi, pastikan status koneksi Private Service Connect di halaman detail instance Looker (inti Google Cloud) adalah Diterima.
• Pelajari lebih lanjut:
  • Ringkasan Private Service Connect
  • Masuk (pengguna ke Looker (Google Cloud core)):
    • Akses masuk pribadi
    • Akses masuk publik
  • Keluar (Looker (Google Cloud core) ke sumber data):
    • Ringkasan akses keluar

Akses layanan pribadi - Khusus IP Pribadi - Lama

• Mengapa memilih akses layanan pribadi?: Akses layanan pribadi adalah metode lama yang mengandalkan Peering Jaringan VPC. Opsi ini mungkin cocok jika Anda telah menyiapkan peering VPC, tetapi rentan terhadap masalah penskalaan, kehabisan rentang IP, dan tidak mendukung peering transitif. Untuk mengetahui informasi selengkapnya tentang akses layanan pribadi, lihat Membuat instance Looker (Google Cloud core) koneksi pribadi (akses layanan pribadi).
• Penjelasan: Instance Anda hanya dapat diakses dari dalam VPC atau jaringan lain yang di-peering menggunakan alamat IP pribadinya; instance tersebut tidak memiliki URL publik. Opsi ini memerlukan konfigurasi domain kustom untuk URL yang mudah digunakan. Semua traffic dirutekan melalui VPC Anda.
• Batasan: Memerlukan rentang IP /22 untuk penyiapan. Konektor BI tertentu mungkin tidak tersedia. Memerlukan keahlian jaringan untuk penyiapan. Peering transitif tidak didukung; jika sumber data Anda berada di jaringan yang di-peering dengan VPC Anda (seperti dalam model hub dan spoke), Looker (Google Cloud core) tidak akan dapat menjangkaunya menggunakan akses layanan pribadi. Jika Anda menggunakan VPC Bersama, hubungi Administrator Jaringan Anda untuk mendiskusikan alokasi rentang IP /22 dan implikasi peering dalam project host.
• Persyaratan: Jika terhubung ke repositori Git publik (misalnya, github.com), memerlukan infrastruktur tambahan seperti VM Proxy atau Cloud NAT.

Akses layanan pribadi - IP Publik dan Pribadi - Lama

• Mengapa memilih akses layanan pribadi?: Akses layanan pribadi adalah metode lama yang mengandalkan Peering Jaringan VPC. Opsi ini mungkin cocok jika Anda telah menyiapkan peering VPC, tetapi rentan terhadap masalah penskalaan, kehabisan rentang IP, dan tidak mendukung peering transitif. Untuk mengetahui informasi selengkapnya tentang akses layanan pribadi, lihat Membuat koneksi pribadi dengan Akses Layanan Pribadi untuk Looker (inti Google Cloud).
• Penjelasan: Instance Anda memiliki URL publik untuk akses dari internet, tetapi semua traffic keluar dari Looker (inti Google Cloud) ke sumber data atau repositori Git Anda dirutekan melalui VPC Anda menggunakan Peering Jaringan VPC.
• Batasan: Memerlukan rentang IP /22 untuk penyiapan. Memerlukan keahlian jaringan untuk penyiapan. Peering transitif tidak didukung; jika sumber data Anda berada di jaringan yang di-peering dengan VPC Anda (seperti dalam model hub dan spoke), Looker (Google Cloud core) tidak akan dapat menjangkaunya menggunakan akses layanan pribadi. Jika Anda menggunakan VPC Bersama, konsultasikan dengan Administrator Jaringan Anda untuk membahas implikasi peering dan alokasi rentang IP /22 dalam project host.

Langkah berikutnya

• Baca ringkasan opsi jaringan Looker (Google Cloud core).