Se usó la API de Cloud Translation para traducir esta página.

Migra las conexiones de Private Service Connect al nuevo URI del adjunto de servicio

Recientemente, Looker (Google Cloud Core) lanzó un nuevo tipo de URI de adjuntos de servicio que facilita el acceso global y los certificados administrados por Google con dominios personalizados.

En esta página, se proporciona una guía paso a paso para migrar tus extremos o backends existentes de Private Service Connect al nuevo URI del adjunto de servicio para Looker (Google Cloud Core).

Si tu instancia de Looker (Google Cloud Core) se creó antes de que se introdujeran las vinculaciones de servicio mejoradas, es probable que deba someterse a esta migración para usar el acceso global y los certificados administrados por Google. Verifica el backend de Looker (Google Cloud Core) para determinar si necesitas migrar la instancia.

Antes de comenzar

En esta guía, se supone que tienes una instancia existente de Looker (Google Cloud Core) con una configuración de IP privada que usa Private Service Connect.

Para identificar qué tipo de adjunto de servicio usa tu instancia, debes tener el rol de Visualizador de Looker (roles/looker.viewer) de Identity and Access Management (IAM).

Consulta la documentación de Private Service Connect sobre extremos o backends para determinar qué roles de IAM necesitas para crear o ver extremos de Private Service Connect, o bien configurar Cloud DNS para extremos.

Cómo identificar el URI de tu adjunto de servicio

Primero, debes identificar qué tipo de adjunto de servicio usa tu instancia.

En la consola de Google Google Cloud , ve a la página Instancias de Looker (Google Cloud Core).
Haz clic en el nombre de tu instancia para abrir su página Detalles.
En la sección Detalles de la instancia, busca el URI del adjunto de servicio de Looker.
- Si el URI contiene ...looker-psc-gateway-HASHSTRING y tiene el formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-gateway-HASHSTRING, ya estás usando la nueva vinculación de servicio mejorada y no es necesario que realices ninguna otra acción.
- Si el URI contiene ...looker-psc-HASHSTRING y tiene el formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-HASHSTRING, estás usando el backend heredado y debes migrar.

Pasos para la migración

Para migrar tus extremos de PSC, crearás un nuevo extremo de Private Service Connect que apunte al nuevo URI del adjunto de servicio y, luego, actualizarás la configuración de tu red para usar el nuevo extremo.

Obtén el nuevo URI del adjunto de servicio

Si la instancia de Looker (Google Cloud Core) no usa el backend de Gateway, el nuevo URI de adjunto de servicio no se muestra en la consola de Google Cloud . Sin embargo, puedes construirlo reemplazando looker-psc por looker-psc-gateway en tu URI existente.

Tu URI anterior podría verse como el siguiente ejemplo:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-2a94bb22-9b8a-4b62-9262-2337a47d15ed

En ese caso, tu nuevo URI se vería así:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-gateway-2a94bb22-9b8a-4b62-9262-2337a47d15ed

Extremo de Private Service Connect

Para migrar un extremo de Private Service Connect existente, sigue estos pasos:

Crea un extremo de Private Service Connect nuevo: Identifica tus conexiones existentes de salida revisando el campo VPCs permitidas en la consola de Google Cloud . Para cada nube privada virtual (VPC) permitida, crea un nuevo extremo de Private Service Connect que apunte al URI del adjunto de servicio creado en la sección anterior.
Crea una zona privada de Cloud DNS para el dominio *.private.looker.app.
Prueba el nuevo extremo: Después de crear el extremo, verifica la conectividad con tu instancia de Looker (Google Cloud Core). Ejecuta un comando curl desde una VM ubicada en la misma red de VPC, con tu dominio *.private.looker.app específico como objetivo (por ejemplo, my-instance.private.looker.app).
1. Desde una VM de tu red de VPC, ejecuta el siguiente comando de curl:
```
curl -v https://your_looker_custom_domain.private.looker.app \
    --resolve your_looker_custom_domain.private.looker.app:443:psc_endpoint_ip_address
```
  Reemplaza lo siguiente:
  - <your_looker_custom_domain.private.looker.app>: Es el dominio personalizado real de tu instancia de Looker.
  - <psc_endpoint_ip_address>: Es la dirección IP interna del extremo de PSC en tu VPC.
2. Si el comando curl devuelve un código de estado 200, el extremo nuevo funciona correctamente.

Backend de Private Service Connect

La configuración recomendada para Looker (Google Cloud Core) usa un balanceador de cargas de aplicaciones interno con un backend de grupo de extremos de red (NEG) de Private Service Connect. Esta arquitectura admite dominios personalizados y proporciona la finalización de TLS para conexiones privadas.

Para migrar un NEG de Private Service Connect existente a uno creado con un adjunto de servicio mejorado, primero debes crear un nuevo NEG de Private Service Connect que apunte al adjunto de servicio mejorado. Una vez que se cree el NEG, actualiza la configuración del balanceador de cargas de la siguiente manera:

En la consola de Google Cloud , ve a la página Balanceo de cargas.
Haz clic en el nombre de tu balanceador de cargas y, luego, en Editar.
Navega a Configuración de backend y selecciona el servicio de backend asociado a tu instancia de Looker (Google Cloud Core).
Haz clic en Editar servicio de backend.
En la sección Backends, selecciona el nuevo NEG de Private Service Connect mejorado en el menú desplegable para reemplazar el NEG de Private Service Connect existente.
Haga clic en Listo
Haz clic en Actualizar.

Prueba el extremo nuevo

La actualización del balanceador de cargas de aplicaciones interno que realizaste se dirigió al servicio de backend de la vinculación de servicio mejorada. Por lo tanto, la configuración del frontend, incluida la dirección IP, Cloud DNS y los certificados, no se modifica. Ahora los usuarios pueden validar la configuración accediendo a la instancia de Looker (Google Cloud Core) con un navegador.

¿Qué sigue?

Después de migrar los extremos de Private Service Connect de tu instancia, puedes aprovechar las siguientes funciones nuevas:

Acceso global: Crea extremos de PSC en cualquier región, independientemente de dónde se encuentre tu instancia de Looker (Google Cloud Core).
Certificados administrados por Google: Usa el dominio *.private.looker.app para tu dominio personalizado y permite que Google administre el certificado SSL.

Migra las conexiones de Private Service Connect al nuevo URI del adjunto de servicio Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.