このページは Cloud Translation API によって翻訳されました。

プライベートサービスアクセスを使用して外部サービスにアクセスする

プライベートサービスアクセスを使用し、プライベート接続またはハイブリッド接続で構成されている Looker（Google Cloud コア）インスタンスでは、インスタンスの VPC ネットワーク外のサービスまたはリソースに接続するために追加の構成が必要になる場合があります。以降のセクションでは、追加の構成オプションについて説明します。

プライベートサービスアクセスを使用して他の VPC に接続する

内部 IP を使用して、Google またはサードパーティによってホストされている他の VPC 内のサービスに接続するには、プライベートサービスアクセスを使用します。

Looker（Google Cloud コア）のインスタンスの作成時に、VPC を Looker（Google Cloud コア）サービスに接続するための限定公開サービスアクセス接続を作成しました。また、トラフィックを中断することなく、既存のプライベートサービスアクセス接続の IP 割り当てを更新することもできます。

プライベートサービスアクセス接続を設定する手順は次のとおりです。

VPC ネットワークに内部 IP 範囲を割り当てます。
割り振られた IP 範囲を使用して、VPC ネットワークとサービスプロデューサーのネットワーク間のプライベート接続を設定します。このプライベート接続により、VPC と他のネットワークの間に VPC ネットワークピアリング接続が確立されます。

プライベート接続は、VPC ネットワークとサービスプロデューサーとの 1 対 1 の関係です。単一のサービスプロデューサーで複数のサービスを提供する場合でも、プロデューサーのすべてのサービスに対して必要なプライベート接続は 1 つのみです。

プライベートサービスアクセスを使用してオンプレミスリソースまたはサードパーティサービスに接続する

プライベート接続またはハイブリッド接続を使用して限定公開サービスアクセスを使用するようにインスタンスが作成されている場合は、次の 2 つのオプションのいずれかを使用して、Looker（Google Cloud コア）インスタンスをオンプレミスリソースまたはサードパーティサービスに接続できます。

Cloud Interconnect と Cloud Router
Cloud VPN（具体的には HA VPN）と Cloud Router

どちらの方法でも、次の操作を行う必要があります。

オンプレミスリソースごとに、Looker（Google Cloud コア）VPC に動的ルートを構成します。
Looker（Google Cloud コア）VPC にデプロイされているすべての Cloud Router で、Looker（Google Cloud コア）のプライベートサービスアクセスサブネットのカスタムアドバタイズルートを設定します。
Looker（Google Cloud コア）サブネットのトラフィックを許可するようにオンプレミスファイアウォールを更新します。
Looker（Google Cloud コア）がオンプレミスリソースに接続できるように、DNS 転送を構成します。
Looker（Google Cloud コア）インスタンスの Service Networking Google マネージド VPC で DNS ピアリングを構成して、プライベートホスト名を解決します。

Cloud Interconnect と Cloud Router

次のネットワーク図は、Cloud Interconnect と Cloud Router が Looker（Google Cloud コア）サービスと連携してオンプレミスネットワークに接続する方法を示しています。

プライベートサービスアクセスは、VPC ピアリングを使用して、内部 IP アドレスを介して Looker（Google Cloud コア）サービスを VPC に接続します。
Cloud Router は、Border Gateway Protocol（BGP）を使用して IP プレフィックスをアドバタイズし、ピアから受信した BGP アドバタイズに基づいて動的ルートをプログラムします。Cloud Interconnect は、オンプレミスネットワークへの接続に使用されます。

Cloud VPN と Cloud Router

プライベート IP とパブリック IP の Looker（Google Cloud コア）インスタンスを作成し、Cloud VPN と Cloud Router を使用してオンプレミスデータベースに接続する方法のチュートリアルについては、ハイブリッドネットワーキングを介して Looker Cloud を接続する Codelab をご覧ください。

次のステップ

ハイブリッドネットワーキングで Looker Cloud に接続する
Looker（Google Cloud コア）へのデータベースの接続
ユーザー向けに Looker（Google Cloud コア）インスタンスを準備する
Looker Marketplace のコンテンツを手動でインストールする方法の例については、Looker コミュニティの記事、プライベート IP ネットワーク上の Looker（Google Cloud コア）インスタンスに Looker API Explorer をインストールするを参照してください。

プライベート サービス アクセスを使用して外部サービスにアクセスする コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

プライベート サービス アクセスを使用して他の VPC に接続する

プライベート サービス アクセスを使用してオンプレミス リソースまたはサードパーティ サービスに接続する