Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

העברת חיבורים של Private Service Connect ל-URI החדש של קובץ מצורף עם שירות

לאחרונה, ב-Looker (ליבת Google Cloud) הושק סוג חדש של URI לצירוף שירות, שמקל על גישה גלובלית ועל אישורים בניהול Google עם דומיינים בהתאמה אישית.

בדף הזה מופיע מדריך מפורט להעברת נקודות קצה או קצה עורפי (backend) קיימים של Private Service Connect אל מזהה ה-URI החדש של הקובץ המצורף לשירות Looker (Google Cloud core).

אם מופע Looker (Google Cloud core) שלכם נוצר לפני שהשקנו את קבצים מצורפים משופרים לשירות, סביר להניח שהמופע שלכם יצטרך לעבור את ההעברה הזו כדי להשתמש בגישה גלובלית ובאישורים מנוהלים על ידי Google. בודקים את ה-Backend של Looker (Google Cloud core) כדי לקבוע אם צריך להעביר את המכונה.

לפני שמתחילים

במדריך הזה אנחנו מניחים שיש לכם מופע Looker (Google Cloud core) קיים עם הגדרת כתובת IP פרטית שמשתמשת ב-Private Service Connect.

כדי לזהות את סוג קובץ השירות שמוגדר במופע, צריך להיות לכם תפקיד Looker Viewer (‏roles/looker.viewer) בניהול הזהויות והרשאות הגישה (IAM).

כדי לדעת אילו תפקידי IAM צריך ליצור או להציג נקודות קצה של Private Service Connect או להגדיר Cloud DNS לנקודות קצה, אפשר לעיין במסמכי התיעוד של Private Service Connect בנושא נקודות קצה או בק-אנדים.

זיהוי ה-URI של קובץ השירות

קודם כול צריך לזהות את סוג קובץ השירות שהמופע משתמש בו.

במסוף Google Google Cloud , עוברים לדף Instances של Looker (Google Cloud core).
לוחצים על שם המופע כדי לפתוח את הדף Details (פרטים).
בקטע Instance details (פרטי מופע), מחפשים את Looker Service Attachment URI (כתובת ה-URI של קובץ מצורף לשירות Looker).
- אם ה-URI מכיל ...looker-psc-gateway-HASHSTRING והוא בפורמט projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-gateway-HASHSTRING, אתם כבר משתמשים ב-Service Attachment החדש והמשופר ואין צורך בפעולה נוספת.
- אם ה-URI מכיל ...looker-psc-HASHSTRING והוא בפורמט projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-HASHSTRING, אתם משתמשים בקצה העורפי מדור קודם וצריכים לבצע מיגרציה.

שלבים בהעברה

כדי להעביר את נקודות הקצה של PSC, צריך ליצור נקודת קצה חדשה של Private Service Connect שמפנה ל-URI החדש של קובץ השירות המצורף, ואז לעדכן את הגדרות הרשת כך שישתמשו בנקודת הקצה החדשה.

קבלת ה-URI של קובץ השירות החדש

אם מופע Looker (Google Cloud core) לא משתמש ב-Gateway backend, ה-URI החדש של שירות ה-Attachment לא מוצג במסוף Google Cloud . עם זאת, אפשר ליצור אותו על ידי החלפת looker-psc ב-looker-psc-gateway ב-URI הקיים.

ה-URI הישן יכול להיראות כמו בדוגמה הבאה:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-2a94bb22-9b8a-4b62-9262-2337a47d15ed

במקרה כזה, ה-URI החדש ייראה כך:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-gateway-2a94bb22-9b8a-4b62-9262-2337a47d15ed

נקודת קצה של Private Service Connect

כדי להעביר נקודת קצה קיימת מסוג Private Service Connect:

יוצרים נקודת קצה חדשה של Private Service Connect: כדי לזהות את החיבורים הקיימים שלכם לכיוון צפון, בודקים את השדה Allowed VPCs במסוף Google Cloud . לכל ענן וירטואלי פרטי (VPC) שמותר, יוצרים נקודת קצה חדשה של Private Service Connect שמכוונת ל-URI של קובץ השירות שנוצר בקטע הקודם.
יוצרים תחום פרטי ב-Cloud DNS לדומיין *.private.looker.app.
בדיקת נקודת הקצה החדשה: אחרי שיוצרים את נקודת הקצה, צריך לוודא שיש קישוריות למופע Looker (Google Cloud core). מריצים פקודת curl ממכונה וירטואלית שנמצאת באותה רשת VPC, ומטרגטים את הדומיין הספציפי של *.private.looker.app (לדוגמה, my-instance.private.looker.app).
1. ממכונה וירטואלית ברשת ה-VPC, מריצים את הפקודה curl הבאה:
```
curl -v https://your_looker_custom_domain.private.looker.app \
    --resolve your_looker_custom_domain.private.looker.app:443:psc_endpoint_ip_address
```
  מחליפים את מה שכתוב בשדות הבאים:
  - ‫<your_looker_custom_domain.private.looker.app>: הדומיין המותאם אישית בפועל של מופע Looker.
  - ‫<psc_endpoint_ip_address>: כתובת ה-IP הפנימית של נקודת הקצה של ה-PSC ב-VPC.
2. אם הפקודה curl מחזירה קוד סטטוס 200, נקודת הקצה החדשה פועלת בצורה תקינה.

קצה עורפי של Private Service Connect

ההגדרה המומלצת ל-Looker (Google Cloud core) היא שימוש במאזן עומסים של אפליקציות (ALB) פנימי עם קצה עורפי של קבוצת נקודות קצה ברשת (NEG) מסוג Private Service Connect. הארכיטקטורה הזו תומכת בדומיינים מותאמים אישית ומספקת סיום TLS לחיבורים פרטיים.

כדי להעביר Private Service Connect NEG קיים ל-NEG שנוצר עם קובץ מצורף משופר של שירות, קודם צריך ליצור Private Service Connect NEG חדש שמכוון לקובץ המצורף המשופר של השירות. אחרי שיוצרים את ה-NEG, מעדכנים את ההגדרה של מאזן העומסים באופן הבא:

נכנסים לדף Load balancing במסוף Google Cloud .
לוחצים על השם של מאזן העומסים ואז על עריכה.
עוברים אל Backend configuration (הגדרת קצה עורפי) ובוחרים את שירות הקצה העורפי שמשויך למופע Looker (Google Cloud core).
לוחצים על עריכת שירות לקצה העורפי.
בקטע Backends, בוחרים את ה-NEG החדש והמשופר של Private Service Connect מהתפריט הנפתח כדי להחליף את ה-NEG הקיים של Private Service Connect.
לוחצים על סיום
לוחצים על עדכון.

בדיקת נקודת הקצה החדשה

העדכון שביצעתם במאזן העומסים הפנימי של האפליקציות (ALB) כוון לשירות לקצה העורפי של צירוף השירות המשופר. כתוצאה מכך, הגדרת ה-frontend – כולל כתובת ה-IP,‏ Cloud DNS והאישורים – נשארת ללא שינוי. המשתמשים יכולים עכשיו לאמת את ההגדרה על ידי גישה למופע Looker (Google Cloud core) באמצעות דפדפן.

המאמרים הבאים

אחרי העברת נקודות הקצה של Private Service Connect של המופע, תוכלו ליהנות מהתכונות החדשות הבאות:

גישה גלובלית: אפשר ליצור נקודות קצה של PSC בכל אזור, בלי קשר למיקום של מכונת Looker (Google Cloud core).
אישורים בניהול Google: משתמשים בדומיין *.private.looker.app לדומיין המותאם אישית, ומאפשרים ל-Google לנהל את אישור ה-SSL.

העברת חיבורים של Private Service Connect ל-URI החדש של קובץ מצורף עם שירות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.