Questa pagina è stata tradotta dall'API Cloud Translation.

Migrazione delle connessioni Private Service Connect al nuovo URI del collegamento al servizio

Di recente, Looker (Google Cloud core) ha rilasciato un nuovo tipo di URI di collegamento del servizio che facilita l'accesso globale e i certificati gestiti da Google con domini personalizzati.

Questa pagina fornisce una guida passo passo per la migrazione degli endpoint o dei backend Private Service Connect esistenti al nuovo URI del collegamento del servizio per Looker (Google Cloud core).

Se la tua istanza di Looker (Google Cloud core) è stata creata prima dell'introduzione degli allegati di servizio avanzati, è probabile che debba essere sottoposta a questa migrazione per utilizzare l'accesso globale e i certificati gestiti da Google. Controlla il backend di Looker (Google Cloud core) per determinare se devi eseguire la migrazione dell'istanza.

Prima di iniziare

Questa guida presuppone che tu disponga di un'istanza di Looker (Google Cloud core) esistente con una configurazione IP privato che utilizza Private Service Connect.

Per identificare il tipo di collegamento del servizio utilizzato dalla tua istanza, devi disporre del ruolo IAM (Identity and Access Management) Visualizzatore Looker (roles/looker.viewer).

Consulta la documentazione di Private Service Connect per gli endpoint o i backend per determinare quale o quali ruoli IAM devi creare o visualizzare gli endpoint Private Service Connect o configurare Cloud DNS per gli endpoint.

Identificare l'URI del collegamento al servizio

Innanzitutto, devi identificare il tipo di collegamento del servizio utilizzato dalla tua istanza.

Nella console Google Google Cloud , vai alla pagina Istanze per Looker (Google Cloud core).
Fai clic sul nome dell'istanza per aprire la pagina Dettagli.
Nella sezione Dettagli istanza, cerca l'URI del collegamento al servizio Looker.
- Se l'URI contiene ...looker-psc-gateway-HASHSTRING ed è nel formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-gateway-HASHSTRING, stai già utilizzando il nuovo collegamento del servizio avanzato e non sono necessarie ulteriori azioni.
- Se l'URI contiene ...looker-psc-HASHSTRING ed è nel formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-HASHSTRING, stai utilizzando il backend legacy e devi eseguire la migrazione.

Passi per la migrazione

Per eseguire la migrazione degli endpoint PSC, crea un nuovo endpoint Private Service Connect che rimandi al nuovo URI del collegamento al servizio e poi aggiorna la configurazione di rete in modo che utilizzi il nuovo endpoint.

Recupera il nuovo URI del collegamento al servizio

Se l'istanza di Looker (Google Cloud core) non utilizza il backend del gateway, il nuovo URI di collegamento del servizio non viene visualizzato nella console Google Cloud . Tuttavia, puoi costruirlo sostituendo looker-psc con looker-psc-gateway nell'URI esistente.

Il tuo vecchio URI potrebbe essere simile al seguente esempio:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-2a94bb22-9b8a-4b62-9262-2337a47d15ed

In questo caso, il nuovo URI sarà simile al seguente:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-gateway-2a94bb22-9b8a-4b62-9262-2337a47d15ed

Endpoint Private Service Connect

Per eseguire la migrazione di un endpoint Private Service Connect esistente:

Crea un nuovo endpoint Private Service Connect:identifica le connessioni in uscita esistenti esaminando il campo VPC consentite nella console Google Cloud . Per ogni Virtual Private Cloud (VPC) consentito, crea un nuovo endpoint Private Service Connect che abbia come target l'URI del collegamento al servizio creato nella sezione precedente.
Crea una zona Cloud DNS privata per il dominio *.private.looker.app.
Testa il nuovo endpoint:dopo aver creato l'endpoint, verifica la connettività alla tua istanza di Looker (Google Cloud core). Esegui un comando curl da una VM che si trova nella stessa rete VPC, scegliendo come target il tuo dominio *.private.looker.app specifico (ad esempio my-instance.private.looker.app).
1. Da una VM nella tua rete VPC, esegui il seguente comando curl:
```
curl -v https://your_looker_custom_domain.private.looker.app \
    --resolve your_looker_custom_domain.private.looker.app:443:psc_endpoint_ip_address
```
  Sostituisci quanto segue:
  - <your_looker_custom_domain.private.looker.app>: il dominio personalizzato effettivo per l'istanza di Looker.
  - <psc_endpoint_ip_address>: l'indirizzo IP interno dell'endpoint PSC nel tuo VPC.
2. Se il comando curl restituisce un codice di stato 200, il nuovo endpoint funziona correttamente.

Backend Private Service Connect

La configurazione consigliata per Looker (Google Cloud core) utilizza un bilanciatore del carico delle applicazioni interno con un backend del gruppo di endpoint di rete (NEG) Private Service Connect. Questa architettura supporta i domini personalizzati e fornisce la terminazione TLS per le connessioni private.

Per eseguire la migrazione di un NEG Private Service Connect esistente a uno creato con un collegamento di servizio avanzato, devi prima creare un nuovo NEG Private Service Connect che abbia come target il collegamento di servizio avanzato. Una volta creato il NEG, aggiorna la configurazione del bilanciatore del carico nel seguente modo:

Nella console Google Cloud , vai alla pagina Bilanciamento del carico.
Fai clic sul nome del bilanciatore del carico e poi su Modifica.
Vai a Configurazione backend e seleziona il servizio di backend associato alla tua istanza di Looker (Google Cloud core).
Fai clic su Modifica servizio di backend.
Nella sezione Backend, seleziona il nuovo NEG Private Service Connect avanzato dal menu a discesa per sostituire il NEG Private Service Connect esistente.
Fai clic su Fine.
Fai clic su Aggiorna.

Testa il nuovo endpoint

L'aggiornamento del bilanciatore del carico delle applicazioni interno che hai apportato ha interessato il servizio di backend per il collegamento del servizio avanzato. Di conseguenza, la configurazione del frontend, inclusi l'indirizzo IP, Cloud DNS e i certificati, rimane invariata. Gli utenti ora possono convalidare la configurazione accedendo all'istanza di Looker (Google Cloud core) utilizzando un browser.

Passaggi successivi

Dopo aver eseguito la migrazione degli endpoint Private Service Connect della tua istanza, puoi usufruire delle seguenti nuove funzionalità:

Accesso globale: crea endpoint PSC in qualsiasi regione, indipendentemente dalla posizione dell'istanza di Looker (Google Cloud core).
Certificati gestiti da Google: utilizza il dominio *.private.looker.app per il tuo dominio personalizzato e lascia che Google gestisca il certificato SSL.

Migrazione delle connessioni Private Service Connect al nuovo URI del collegamento al servizio Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.