יכול להיות שיהיה צורך בהגדרה נוספת כדי לחבר מופעים של Looker (ליבת Google Cloud) שמשתמשים בגישה לשירותים פרטיים ומוגדרים עם חיבורים פרטיים או חיבורים היברידיים לשירותים או למשאבים מחוץ לרשת ה-VPC של המופע. בקטעים הבאים מתוארות אפשרויות הגדרה נוספות.
חיבור לרשתות VPC אחרות באמצעות גישה לשירותים פרטיים
כדי להשתמש בכתובות IP פנימיות כדי להתחבר לשירותים בעננים וירטואליים פרטיים אחרים שמארחים Google או צדדים שלישיים, אפשר להשתמש בגישה לשירותים פרטיים.
במהלך יצירת מופע של Looker (Google Cloud core), יצרתם חיבור של גישה לשירותים פרטיים כדי לחבר את ה-VPC לשירות Looker (Google Cloud core). אפשר גם לעדכן את הקצאת כתובות ה-IP של חיבור קיים לגישה לשירותים פרטיים בלי לשבש את התנועה.
כדי להגדיר חיבור של גישה לשירותים פרטיים:
- מקצים טווח של כתובות IP פנימיות ברשת ה-VPC.
- מגדירים את החיבור הפרטי בין רשת ה-VPC לרשת של ספק השירות, באמצעות טווח כתובות ה-IP שהוקצה. החיבור הפרטי הזה יוצר קישור בין רשתות VPC שכנות בין ה-VPC שלכם לבין הרשת השנייה.
חיבורים פרטיים הם קשר אחד-לאחד בין רשת ה-VPC שלכם לבין בעלים של שירות מנוהל. אם בעלים יחיד של שירות מנוהל מציע כמה שירותים, אתם צריכים רק חיבור פרטי אחד לכל השירותים של אותו בעלים של שירות מנוהל.
התחברות למשאבים מקומיים או לשירותים של צד שלישי באמצעות גישה לשירותים פרטיים
אם המופע שלכם נוצר לשימוש בגישה לשירותים פרטיים, עם חיבורים פרטיים או חיבורים היברידיים, אתם יכולים להשתמש באחת משתי האפשרויות הבאות כדי לחבר מופעים של Looker (Google Cloud core) למשאבים מקומיים או לשירותים של צד שלישי:
- Cloud Interconnect ו-Cloud Router
- Cloud VPN, במיוחד HA VPN, ו-Cloud Router
בכל אחת מהשיטות, תצטרכו לבצע את הפעולות הבאות:
- מגדירים ניתוב דינמי ב-VPC של Looker (Google Cloud core) לכל משאב מקומי.
- מגדירים מסלול מותאם אישית שמוכרז של רשת המשנה לגישה לשירותים פרטיים ב-Looker (Google Cloud core) בכל נתבי Cloud שפריסתם ב-VPC של Looker (Google Cloud core).
- מעדכנים את חומות האש המקומיות כדי לאפשר תעבורה עם רשת המשנה של Looker (Google Cloud core).
- מגדירים העברת DNS, שתאפשר ל-Looker (Google Cloud core) להתחבר לכל המשאבים המקומיים.
- מגדירים קישור בין רשתות שכנות (peering) ב-DNS עם ה-VPC המנוהל על ידי Google ב-Service Networking עבור מכונת Looker (Google Cloud core) כדי להתאים את שמות המארחים הפרטיים.
Cloud Interconnect ו-Cloud Router
בתרשים הרשת הבא מוצגת דיאגרמה של הרשת שמראה כיצד Cloud Interconnect ו-Cloud Router מקיימים אינטראקציה עם שירות Looker (ליבת Google Cloud) כדי להתחבר לרשת מקומית:
- הגישה לשירותים פרטיים מחברת את שירות Looker (הליבה של Google Cloud) ל-VPC באמצעות כתובות IP פנימיות, באמצעות קישור בין רשתות VPC שכנות (peering).
- Cloud Router משתמש בפרוטוקול Border Gateway Protocol (BGP) כדי לפרסם את קידומות ה-IP ולתכנת מסלולים דינמיים על סמך הפרסומים של BGP שהוא מקבל מעמית. משתמשים ב-Cloud Interconnect כדי להתחבר לרשת המקומית.
Cloud VPN ו-Cloud Router
בשיעור Codelab Connect Looker Cloud over hybrid networking מוסבר איך ליצור מכונה פרטית וציבורית של Looker (ליבת Google Cloud) ולחבר אותה למסד נתונים מקומי באמצעות Cloud VPN ו-Cloud Router.
מה השלב הבא?
- חיבור Looker Cloud באמצעות רישות היברידי
- קישור Looker (Google Cloud Core) למסד הנתונים
- הכנת מופע Looker (Google Cloud Core) למשתמשים
- דוגמה להתקנה ידנית של תוכן מ-Looker Marketplace מופיעה במאמר בקהילת Looker, Installing the Looker API Explorer on a Looker (Google Cloud core) instance on a private IP network (התקנת Looker API Explorer במופע Looker (Google Cloud core) ברשת IP פרטית).