Esta página foi traduzida pela API Cloud Translation.

Migrar ligações do Private Service Connect para o novo URI da associação do serviço

Recentemente, o Looker (núcleo do Google Cloud) lançou um novo tipo de URI de anexo de serviço que facilita o acesso global e os certificados geridos pela Google com domínios personalizados.

Esta página fornece um guia passo a passo para migrar os seus pontos finais ou back-ends do Private Service Connect existentes para o novo URI de anexo de serviço do Looker (Google Cloud core).

Se a sua instância do Looker (Google Cloud core) foi criada antes da introdução das associações de serviços melhoradas, é provável que a instância tenha de passar por esta migração para usar o acesso global e os certificados geridos pela Google. Verifique o back-end do Looker (Google Cloud core) para determinar se precisa de migrar a instância.

Antes de começar

Este guia pressupõe que tem uma instância do Looker (essencial para o Google Cloud) com uma configuração de IP privado que usa o Private Service Connect.

Para identificar que tipo de anexo de serviço a sua instância está a usar, tem de ter a função de gestão de identidade e de acesso (IAM) Visualizador do Looker (roles/looker.viewer).

Consulte a documentação do Private Service Connect para pontos finais ou servidores de back-end para determinar que função ou funções do IAM precisa para criar ou ver pontos finais do Private Service Connect ou configurar o Cloud DNS para pontos finais.

Identificar o URI do anexo de serviço

Primeiro, tem de identificar que tipo de associação de serviço a sua instância está a usar.

Na consola Google Cloud Google, aceda à página Instâncias do Looker (Google Cloud core).
Clique no nome da instância para abrir a respetiva página Detalhes.
Na secção Detalhes da instância, procure o URI do anexo do serviço Looker.
- Se o URI contiver ...looker-psc-gateway-HASHSTRING e estiver no formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-gateway-HASHSTRING, já está a usar a nova associação de serviço melhorada e não é necessária nenhuma ação adicional.
- Se o URI contiver ...looker-psc-HASHSTRING e estiver no formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-HASHSTRING, está a usar o back-end antigo e deve migrar.

Passos de migração

Para migrar os seus pontos finais do PSC, vai criar um novo ponto final do Private Service Connect que aponte para o novo URI de anexo de serviço e, em seguida, atualizar a configuração de rede para usar o novo ponto final.

Obtenha o URI do novo anexo de serviço

Se a instância do Looker (Google Cloud core) não estiver a usar o back-end do gateway, o novo URI do anexo de serviço não é apresentado na Google Cloud consola. No entanto, pode construí-lo substituindo looker-psc por looker-psc-gateway no URI existente.

O seu URI antigo pode ser semelhante ao seguinte exemplo:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-2a94bb22-9b8a-4b62-9262-2337a47d15ed

Nesse caso, o novo URI teria o seguinte aspeto:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-gateway-2a94bb22-9b8a-4b62-9262-2337a47d15ed

Ponto final do Private Service Connect

Para migrar um ponto final do Private Service Connect existente, siga estes passos:

Crie um novo ponto final do Private Service Connect: identifique as suas ligações existentes a montante revendo o campo VPCs permitidas na Google Cloud consola. Para cada nuvem virtual privada (VPC) permitida, crie um novo ponto final do Private Service Connect que tenha como destino o URI da associação do serviço criado na secção anterior.
Crie uma zona de DNS da nuvem privada para o domínio *.private.looker.app.
Teste o novo ponto final: depois de criar o ponto final, valide a conetividade à sua instância do Looker (Google Cloud core). Execute um comando curl a partir de uma VM localizada na mesma rede VPC, segmentando o seu domínio *.private.looker.app específico (por exemplo, my-instance.private.looker.app).
1. A partir de uma VM na sua rede de VPC, execute o seguinte comando curl:
```
curl -v https://your_looker_custom_domain.private.looker.app \
    --resolve your_looker_custom_domain.private.looker.app:443:psc_endpoint_ip_address
```
  Substitua o seguinte:
  - <your_looker_custom_domain.private.looker.app>: o domínio personalizado real da sua instância do Looker.
  - <psc_endpoint_ip_address>: o endereço IP interno do ponto final do PSC na sua VPC.
2. Se o comando curl devolver um código de estado 200, o novo ponto final está a funcionar corretamente.

Back-end do Private Service Connect

A configuração recomendada para o Looker (essencial para o Google Cloud) usa um balanceador de carga de aplicações interno com um back-end do grupo de pontos finais da rede (NEG) do Private Service Connect. Esta arquitetura suporta domínios personalizados e fornece terminação TLS para ligações privadas.

Para migrar um NEG do Private Service Connect existente para um criado com uma associação do serviço melhorada, tem de criar primeiro um novo NEG do Private Service Connect que tenha como destino a associação do serviço melhorada. Assim que o NEG for criado, atualize a configuração do balanceador de carga da seguinte forma:

Na Google Cloud consola, aceda à página Equilíbrio de carga.
Clique no nome do equilibrador de carga e, de seguida, em Editar.
Navegue para Configuração do back-end e selecione o serviço de back-end associado à sua instância do Looker (essencial para o Google Cloud).
Clique em Editar serviço de back-end.
Na secção Back-ends, selecione o novo NEG do Private Service Connect melhorado no menu pendente para substituir o NEG do Private Service Connect existente.
Clique em Concluído
Clique em Atualizar.

Teste o novo ponto final

A atualização do balanceador de carga da aplicação interno que fez segmentou o serviço de back-end para a associação de serviço melhorada. Consequentemente, a configuração do front-end, incluindo o endereço IP, o Cloud DNS e os certificados, permanece inalterada. Os utilizadores podem agora validar a configuração acedendo à instância do Looker (Google Cloud core) através de um navegador.

O que se segue?

Após a migração dos pontos finais do Private Service Connect da sua instância, pode tirar partido das seguintes novas funcionalidades:

Acesso global: crie pontos finais do PSC em qualquer região, independentemente da localização da sua instância do Looker (Google Cloud core).
Certificados geridos pela Google: use o domínio *.private.looker.app para o seu domínio personalizado e permita que a Google faça a gestão do certificado SSL.

Migrar ligações do Private Service Connect para o novo URI da associação do serviço Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.