Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Migrar conexões do Private Service Connect para o novo URI de anexo de serviço

Recentemente, o Looker (Google Cloud Core) lançou um novo tipo de URI de anexo de serviço que facilita o acesso global e os certificados gerenciados pelo Google com domínios personalizados.

Esta página fornece um guia detalhado para migrar seus endpoints ou back-ends do Private Service Connect para o novo URI de anexo de serviço do Looker (Google Cloud Core).

Se a instância do Looker (Google Cloud Core) foi criada antes da introdução dos anexos de serviço aprimorados, ela provavelmente precisará passar por essa migração para usar o acesso global e os certificados gerenciados pelo Google. Verifique o back-end do Looker (Google Cloud Core) para determinar se é necessário migrar a instância.

Antes de começar

Este guia pressupõe que você tenha uma instância do Looker (Google Cloud Core) com uma configuração de IP particular que usa o Private Service Connect.

Para identificar o tipo de anexo de serviço que sua instância está usando, você precisa ter o Visualizador do Looker (roles/looker.viewer) do Identity and Access Management (IAM).

Consulte a documentação do Private Service Connect para endpoints ou back-ends para determinar qual ou quais papéis do IAM são necessários para criar ou visualizar endpoints do Private Service Connect ou configurar o Cloud DNS para endpoints.

Identificar o URI do anexo de serviço

Primeiro, você precisa identificar o tipo de anexo de serviço que sua instância está usando.

No console do Google Cloud, acesse a página Instâncias do Looker (Google Cloud Core). Google Cloud
Clique no nome da instância para abrir a página Detalhes.
Na seção Detalhes da instância, procure o URI do anexo de serviço do Looker.
- Se o URI contiver ...looker-psc-gateway-HASHSTRING e estiver no formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-gateway-HASHSTRING, você já estará usando o novo anexo de serviço aprimorado e nenhuma outra ação será necessária.
- Se o URI contiver ...looker-psc-HASHSTRING e estiver no formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-HASHSTRING, você estará usando o back-end legado e precisará migrar.

Etapas da migração

Para migrar os endpoints do PSC, crie um novo endpoint do Private Service Connect que aponte para o novo URI de anexo de serviço e atualize a configuração de rede para usar o novo endpoint.

Acessar o novo URI do anexo de serviço

Se a instância do Looker (Google Cloud Core) não estiver usando o back-end do gateway, o novo URI de anexo de serviço não será exibido no Google Cloud console do Google Cloud. No entanto, é possível construí-lo substituindo looker-psc por looker-psc-gateway no URI atual.

Seu URI antigo pode ser semelhante ao exemplo a seguir:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-2a94bb22-9b8a-4b62-9262-2337a47d15ed

Nesse caso, seu novo URI seria assim:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-gateway-2a94bb22-9b8a-4b62-9262-2337a47d15ed

Endpoint do Private Service Connect

Para migrar um endpoint do Private Service Connect, siga estas etapas:

Crie um novo endpoint do Private Service Connect: identifique suas conexões de saída revisando o campo VPCs permitidas no Google Cloud console do Google Cloud. Para cada nuvem privada virtual (VPC) permitida, crie um novo endpoint do Private Service Connect que tenha como destino o URI de anexo de serviço criado na seção anterior.
Crie uma zona de DNS particular do Cloud DNS para o domínio *.private.looker.app.
Teste o novo endpoint:depois de criar o endpoint, verifique a conectividade com a instância do Looker (Google Cloud Core). Execute um comando curl de uma VM localizada na mesma rede VPC, direcionando para seu domínio *.private.looker.app específico (por exemplo, my-instance.private.looker.app).
1. Em uma VM na rede VPC, execute o seguinte comando curl:
```
curl -v https://your_looker_custom_domain.private.looker.app \
    --resolve your_looker_custom_domain.private.looker.app:443:psc_endpoint_ip_address
```
  Substitua:
  - <your_looker_custom_domain.private.looker.app>: o domínio personalizado real da instância do Looker.
  - <psc_endpoint_ip_address>: o endereço IP interno do endpoint do PSC na VPC.
2. Se o comando curl retornar um código de status 200, o novo endpoint estará funcionando corretamente.

Back-end do Private Service Connect

A configuração recomendada para o Looker (Google Cloud Core) usa um balanceador de carga de aplicativo interno com um back-end de grupo de endpoints da rede (NEG) do Private Service Connect. Essa arquitetura oferece suporte a domínios personalizados e fornece término de TLS para conexões particulares.

Para migrar um NEG do Private Service Connect para um criado com um anexo de serviço aprimorado, primeiro crie um novo NEG do Private Service Connect que tenha como destino o anexo de serviço aprimorado. Depois que o NEG for criado, atualize a configuração do balanceador de carga da seguinte maneira:

No Google Cloud console do Google Cloud, acesse a página Balanceamento de carga.
Clique no nome do balanceador de carga e em Editar.
Navegue até Configuração de back-end e selecione o serviço de back-end associado à instância do Looker (Google Cloud Core).
Clique em Editar serviço de back-end.
Na seção Back-ends, selecione o novo NEG do Private Service Connect aprimorado no menu suspenso para substituir o NEG do Private Service Connect atual.
Clique em Concluir.
Clique em Atualizar.

Testar o novo endpoint

A atualização do balanceador de carga de aplicativo interno que você fez teve como destino o serviço de back-end do anexo de serviço aprimorado. Consequentemente, a configuração de front-end, incluindo o endereço IP, o Cloud DNS e os certificados, permanece inalterada. Os usuários agora podem validar a configuração acessando a instância do Looker (Google Cloud Core) usando um navegador.

A seguir

Depois de migrar os endpoints do Private Service Connect da instância, você poderá aproveitar os seguintes novos recursos:

Acesso global: crie endpoints do PSC em qualquer região, independentemente de onde a instância do Looker (Google Cloud Core) esteja localizada.
Certificados gerenciados pelo Google: use o domínio *.private.looker.app para seu domínio personalizado e deixe que o Google gerencie o certificado SSL.

Migrar conexões do Private Service Connect para o novo URI de anexo de serviço Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.