Looker(Google Cloud コア)が提供するデフォルトのドメインではなく、カスタム ウェブドメインを介してインスタンスを利用できるようにすることが可能です。
このドキュメント ページでは、次のいずれかの条件を満たすインスタンスのカスタム ドメインの設定について説明します。
- インスタンスはパブリックの安全な接続のみを使用します。
- インスタンスはハイブリッド接続を使用します。ハイブリッド接続には、上り(内向き)のパブリックの安全な接続が含まれます。
パブリック ネットワーク接続を使用するインスタンスでカスタム ドメインを作成した場合、Google はマネージドの自動更新 SSL 証明書を提供します。
この種のインスタンスにカスタム ドメインを実装するには、次の手順を行う必要があります。
カスタム ドメインを設定する
Looker(Google Cloud コア)インスタンスを作成したら、カスタム ドメインを設定できます。
始める前に
Looker(Google Cloud コア)インスタンスのドメインをカスタマイズする前に、ドメインの DNS レコードが保存されている場所を特定して、これを更新できるようにします。
必要なロール
Looker(Google Cloud コア)インスタンスのカスタム ドメインを作成するために必要な権限を取得するには、インスタンスが存在するプロジェクトに対するLooker 管理者 (roles/looker.admin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
カスタム ドメインを作成する
Google Cloud コンソールで、次の手順に沿って Looker(Google Cloud コア)インスタンスのドメインをカスタマイズします。
- [インスタンス] ページで、カスタム ドメインを設定するインスタンスの名前をクリックします。
- [カスタム ドメイン] タブをクリックします。
[カスタム ドメインを追加] をクリックします。
この操作により、[新しいカスタム ドメインの追加] パネルが開きます。
文字、数字、ダッシュのみを使用して、使用するウェブドメインのホスト名を最大 64 文字(例:
looker.examplepetstore.com)で入力します。
[続行] ボタンをクリックします。
Looker(Google Cloud コア)インスタンスに手動の OAuth 認証情報を関連付けていない場合(たとえば、パブリックの安全な接続インスタンスがあり、OAuth 認証情報を手動で追加していない場合)、[OAuth アプリケーション認証情報]セクションが開きます。手順に沿って、次の 2 つのタスクを完了します。
- OAuth クライアント ID とクライアント シークレットを生成します。
- OAuth クライアントの [承認済みのリダイレクト URI] セクションに、承認済みのリダイレクト URI を追加します。この時点で、[Looker 自動生成 URL] を入力します。これは、コンソールの [インスタンス] ページに表示されます。 Google Cloud OAuth 認証情報を更新するときに、カスタム ドメインを入力します。
[OAuth クライアント ID] フィールドと [OAuth クライアント シークレット] フィールドに認証情報を入力し、[続行] ボタンをクリックします。
Looker(Google Cloud コア)インスタンスに 手動の OAuth 認証情報がすでに関連付けられている場合(ハイブリッド接続インスタンスがある場合)、またはパネルの [OAuth アプリケーション認証情報] セクションで OAuth 認証情報を追加した場合は、[DNS レコードを更新する] セクションが開きます。A レコードの IP アドレスを作成または更新するときに、[データ] フィールドに表示されている上り(内向き)のパブリック IP を使用します。
[新しいカスタム ドメインの追加] パネルで [完了] をクリックして、[カスタム ドメイン] タブに戻ります。
カスタム ドメインを設定すると、コンソールの Looker(Google Cloud コア)インスタンスの詳細ページの [カスタム ドメイン] タブの [ドメイン] 列に表示されます。 Google Cloud
カスタム ドメインが作成されると、その情報を表示したり、削除したりできます。
カスタム ドメインにアクセスする
パブリックの安全な接続を使用する Looker(Google Cloud コア)インスタンスのカスタム ドメインへのアクセスを設定するには、DNS レコードを作成して OAuth 認証情報を更新します。
始める前に
パブリックの安全な接続カスタム ドメインへのアクセスを設定するために必要な権限を取得するには、インスタンスが存在するプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
-
Looker 管理者 (
roles/looker.admin) -
DNS 管理者 (
roles/dns.admin) -
Google OAuth を使用する:
OAuth 構成エディタ (
roles/oauthconfig.editor)
ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
DNS レコードを作成する
DNS レコードが保存されている場所で、ドメインの DNS ゾーンに A レコードを作成します。パブリック ネットワーク接続を使用するインスタンスの場合は、A レコードの IP アドレスに Looker(Google Cloud コア)インスタンスの上り(内向き)パブリック IP を使用します。上り(内向き)のパブリック IP は、 Google Cloud コンソールの Looker(Google Cloud コア)インスタンスの [**詳細**] タブで確認できます。([新しいカスタム ドメインの追加] パネルの [DNS レコードを更新する] セクションの [データ] フィールドにも表示されます)
Looker(Google Cloud コア)インスタンスの [カスタム ドメイン] タブに [ドメインを確認] ボタンが表示されている場合は、DNS レコードに追加の構成が必要になることがあります。[ドメインを確認] をクリックして、カスタム ドメインの設定を完了します。
ドメインの DNS レコードが更新され、Google Cloud コンソールでドメインが検証されると、インスタンスにマッピングされているカスタム ドメインのステータスが、[カスタム ドメイン] タブで [未確認] から [使用可能] に更新されます。
OAuth 認証情報を更新する
- コンソールで Google Cloud [API とサービス] > [認証情報] に移動し、Looker(Google Cloud コア)インスタンスで使用されている OAuth クライアントの OAuth クライアント ID を選択して、OAuth クライアントにアクセスします。
[URI を追加] ボタンをクリックして、OAuth クライアントの [承認済みの JavaScript 生成元] フィールドを更新し、組織が Looker(Google Cloud コア)へのアクセスに使用する DNS 名と同じ DNS 名を含めます。たとえば、カスタム ドメインが
looker.examplepetstore.comの場合は、URI として「looker.examplepetstore.com」を入力します。
[追加]するカスタム ドメインを、Looker(Google Cloud コア)インスタンスを作成するときに使用した OAuth 認証情報の [承認済みのリダイレクト URI] のリストに追加します。URI の末尾に
/oauth2callbackを追加します。たとえば、カスタム ドメインがlooker.examplepetstore.comの場合は、「looker.examplepetstore.com/oauth2callback」と入力します。
OAuth クライアントの [承認済みのリダイレクト URI] セクションに、カスタム ドメイン URL と元の Looker(Google Cloud コア)自動生成 URL の両方が表示されている必要があります。
ユーザーを追加
上記の手順が完了すると、ユーザーはカスタム ドメイン URL にアクセスできるようになります。
ユーザーをインスタンスに追加する前に、Looker(Google Cloud コア)インスタンスのユーザー認証方法の設定が完了していることを確認してください。
次のステップ
- Looker(Google Cloud コア)の IP 許可リストを構成する
- Looker(Google Cloud コア)内のユーザーを管理する
- Looker(Google Cloud コア)インスタンスを管理する
- Looker(Google Cloud コア)をデータベースに接続する