Vous pouvez diffuser votre instance via un domaine Web personnalisé plutôt que via le domaine par défaut fourni par Looker (Google Cloud Core).
Cette page de documentation décrit la configuration d'un domaine personnalisé pour les instances qui répondent à l'un des critères suivants :
- L'instance n'utilise que des connexions sécurisées publiques.
- L'instance utilise des connexions hybrides. Les connexions hybrides incluent une connexion sécurisée publique pour l'entrée.
Si vous créez un domaine personnalisé avec une instance qui utilise une connexion réseau publique, Google fournit un certificat SSL géré à renouvellement automatique.
Pour implémenter un domaine personnalisé pour ce type d'instance, vous devez procéder comme suit :
- Configurez le domaine personnalisé.
- Créez l'enregistrement DNS A.
- Mettez à jour les identifiants OAuth.
Configurer un domaine personnalisé
Une fois votre instance Looker (Google Cloud Core) créée, vous pouvez configurer un domaine personnalisé.
Avant de commencer
Avant de pouvoir personnaliser le domaine de votre instance Looker (Google Cloud Core), identifiez l'emplacement de stockage des enregistrements DNS de votre domaine afin de pouvoir les mettre à jour.
Rôles requis
Pour obtenir les autorisations nécessaires pour créer un domaine personnalisé pour une instance Looker (Google Cloud Core), demandez à votre administrateur de vous accorder le rôle IAM Administrateur Looker (roles/looker.admin) sur le projet dans lequel réside l'instance.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Créer un domaine personnalisé
Dans la Google Cloud console, procédez comme suit pour personnaliser le domaine de votre instance Looker (Google Cloud Core) :
- Sur la page Instances, cliquez sur le nom de l'instance pour laquelle vous souhaitez configurer un domaine personnalisé.
- Cliquez sur l'onglet DOMAINE PERSONNALISÉ.
Cliquez sur AJOUTER UN DOMAINE PERSONNALISÉ.
Cette action ouvre le panneau Ajouter un nom de domaine personnalisé.
N'utilisez que des lettres, des chiffres et des tirets, puis saisissez le nom d'hôte de 64 caractères maximum pour le domaine Web que vous souhaitez utiliser. Par exemple :
looker.examplepetstore.com.
Cliquez sur le bouton Continuer.
Si vous n'avez pas associé d'identifiants OAuth manuels à votre instance Looker (Google Cloud Core) (par exemple, si vous disposez d'une instance de connexions sécurisées publiques et que vous n'avez pas ajouté manuellement d'identifiants OAuth), la section Identifiants d'application OAuth s'ouvre. Suivez les instructions pour effectuer les deux tâches suivantes :
- Générez un ID client et un code secret client OAuth.
- Ajoutez l'URI de redirection autorisé dans la section URI de redirection autorisés du client OAuth. À ce stade du processus, saisissez l'URL générée automatiquement par Looker qui s'affiche sur la page Instances de la Google Cloud console. Vous saisirez le domaine personnalisé lorsque vous mettrez à jour les identifiants OAuth.
Saisissez les identifiants dans les champs ID client OAuth et Secret client OAuth, puis cliquez sur le bouton Continuer.
Si votre instance Looker (Google Cloud Core) est déjà associée à des identifiants OAuth manuels (par exemple, si vous disposez d'une instance de connexions hybrides) ou si vous venez d'ajouter des identifiants OAuth dans la section Identifiants d'application OAuth du panneau, la section Mettre à jour vos enregistrements DNS s'ouvre. Utilisez l'adresse IP publique d'entrée listée dans le champ Données lorsque vous créez ou mettez à jour l'adresse IP de votre enregistrement A.
Cliquez sur OK dans le panneau Ajouter un nom de domaine personnalisé pour revenir à l'onglet DOMAINE PERSONNALISÉ.
Une fois votre domaine personnalisé configuré, il s'affiche dans la colonne Domaine de l'onglet DOMAINE PERSONNALISÉ de la page des détails de l'instance Looker (Google Cloud Core) dans la Google Cloud console.
Une fois votre domaine personnalisé créé, vous pouvez afficher des informations à son sujet ou le supprimer.
Accéder au domaine personnalisé
Pour configurer l'accès à un domaine personnalisé pour une instance Looker (Google Cloud Core) qui utilise des connexions sécurisées publiques, créez un enregistrement DNS et mettez à jour les identifiants OAuth.
Avant de commencer
Pour obtenir les autorisations nécessaires pour configurer l'accès à un domaine personnalisé de connexions sécurisées publiques, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet dans lequel réside l'instance :
-
Administrateur Looker (
roles/looker.admin) -
Administrateur DNS (
roles/dns.admin) -
Utiliser Google OAuth:
Éditeur de configuration OAuth (
roles/oauthconfig.editor)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Créer un enregistrement DNS
Où que soient stockés vos enregistrements DNS, créez un enregistrement A dans la zone DNS de votre domaine. Pour une instance qui utilise une connexion réseau publique, utilisez l'adresse IP publique d'entrée de l'instance Looker (Google Cloud Core) pour l'adresse IP de l'enregistrement A. L'adresse IP publique d'entrée se trouve dans l'onglet Détails de l'instance Looker (Google Cloud Core) dans la Google Cloud console. (Elle s'affiche également dans le champ Données de la section Mettre à jour vos enregistrements DNS du panneau Ajouter un nom de domaine personnalisé.)
Si un bouton VALIDER LE DOMAINE s'affiche dans l'onglet DOMAINE PERSONNALISÉ de l'instance Looker (Google Cloud Core), votre enregistrement DNS peut nécessiter une configuration supplémentaire. Cliquez sur VALIDER LE DOMAINE pour terminer la configuration de votre domaine personnalisé.
Une fois les enregistrements DNS de votre domaine mis à jour et votre domaine validé dans la console Google Cloud, l'état du domaine personnalisé mappé à l'instance passe de Non validé à Disponible dans l'onglet Domaine personnalisé.
Mettre à jour les identifiants OAuth
- Accédez à votre client OAuth en accédant à la Google Cloud console, puis à API et services > Identifiants, et en sélectionnant l'ID client OAuth du client OAuth utilisé par votre instance Looker (Google Cloud Core).
Cliquez sur le bouton Ajouter un URI pour mettre à jour le champ Origines JavaScript autorisées de votre client OAuth afin d'inclure le même nom DNS que celui que votre organisation utilisera pour accéder à Looker (Google Cloud Core). Par exemple, si votre domaine personnalisé est
looker.examplepetstore.com, vous devez saisirlooker.examplepetstore.comcomme URI.
Ajoutez le domaine personnalisé à la liste des URI de redirection autorisés pour les identifiants OAuth que vous avez utilisés lors de la création de l'instance Looker (Google Cloud Core). Ajoutez
/oauth2callbackà la fin de l'URI. Par exemple, si votre domaine personnalisé estlooker.examplepetstore.com, vous devez saisirlooker.examplepetstore.com/oauth2callback.
Vous devez disposer de l'URL du domaine personnalisé et de l'URL générée automatiquement par Looker (Google Cloud Core) dans la section URI de redirection autorisés du client OAuth.
Ajouter des utilisateurs
Une fois les étapes précédentes terminées, l'URL du domaine personnalisé est accessible aux utilisateurs.
Assurez-vous que la méthode d'authentification des utilisateurs est entièrement configurée pour l'instance Looker (Google Cloud Core) avant d'ajouter des utilisateurs à l'instance.
Étape suivante
- Configurer une liste d'autorisations d'adresses IP pour Looker (Google Cloud Core)
- Gérer les utilisateurs dans Looker (Google Cloud Core)
- Configurer votre instance Looker (Google Cloud Core)
- Connecter Looker (Google Cloud Core) à votre base de données