Esta página foi traduzida pela API Cloud Translation.

Migrar conexões do Private Service Connect para o novo URI de anexo de serviço

Recentemente, o Looker (Google Cloud Core) lançou um novo tipo de URI de vinculação de serviço que facilita o acesso global e os certificados gerenciados pelo Google com domínios personalizados.

Nesta página, você encontra um guia detalhado para migrar seus endpoints ou back-ends atuais do Private Service Connect para o novo URI do anexo de serviço do Looker (Google Cloud Core).

Se a instância do Looker (Google Cloud Core) foi criada antes da introdução dos anexos de serviço avançados, ela provavelmente precisará passar por essa migração para usar o acesso global e os certificados gerenciados pelo Google. Verifique o back-end do Looker (Google Cloud Core) para determinar se você precisa migrar a instância.

Antes de começar

Este guia pressupõe que você tenha uma instância do Looker (Google Cloud Core) com uma configuração de IP particular que usa o Private Service Connect.

Para identificar qual tipo de vinculação de serviço sua instância está usando, você precisa ter o papel do Identity and Access Management (IAM) Leitor do Looker (roles/looker.viewer).

Consulte a documentação do Private Service Connect para endpoints ou backends e determine quais papéis do IAM você precisa criar ou visualizar endpoints do Private Service Connect ou configurar o Cloud DNS para endpoints.

Como identificar o URI do anexo de serviço

Primeiro, identifique qual tipo de vinculação de serviço sua instância está usando.

No console do Google Google Cloud , acesse a página Instâncias do Looker (Google Cloud Core).
Clique no nome da instância para abrir a página Detalhes.
Na seção Detalhes da instância, procure o URI do anexo de serviço do Looker.
- Se o URI contiver ...looker-psc-gateway-HASHSTRING e estiver no formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-gateway-HASHSTRING, você já estará usando o novo anexo de serviço avançado e não precisará fazer mais nada.
- Se o URI contiver ...looker-psc-HASHSTRING e estiver no formato projects/TENANT_PROJECT/regions/REGION/serviceAttachments/looker-psc-HASHSTRING, você estará usando o back-end legado e precisará migrar.

Etapas da migração

Para migrar seus endpoints do PSC, crie um novo endpoint do Private Service Connect que aponte para o novo URI do anexo de serviço e atualize a configuração de rede para usar o novo endpoint.

Acessar o novo URI do anexo de serviço

Se a instância do Looker (Google Cloud Core) não estiver usando o back-end do gateway, o novo URI de anexo de serviço não será exibido no console Google Cloud . No entanto, é possível construí-lo substituindo looker-psc por looker-psc-gateway no URI atual.

Seu URI antigo pode ser semelhante ao exemplo a seguir:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-2a94bb22-9b8a-4b62-9262-2337a47d15ed

Nesse caso, o novo URI ficaria assim:

projects/t4dd1c6219b22b382p-tp/regions/us-central1/serviceAttachments/looker-psc-gateway-2a94bb22-9b8a-4b62-9262-2337a47d15ed

Endpoint do Private Service Connect

Para migrar um endpoint do Private Service Connect, siga estas etapas:

Crie um endpoint do Private Service Connect:identifique suas conexões de saída atuais revisando o campo VPCs permitidas no console Google Cloud . Para cada nuvem privada virtual (VPC) permitida, crie um novo endpoint do Private Service Connect que tenha como destino o URI do anexo de serviço criado na seção anterior.
Crie uma zona particular do Cloud DNS para o domínio *.private.looker.app.
Teste o novo endpoint:depois de criar o endpoint, verifique a conectividade com sua instância do Looker (Google Cloud Core). Execute um comando curl em uma VM localizada na mesma rede VPC, segmentando seu domínio *.private.looker.app específico (por exemplo, my-instance.private.looker.app).
1. Em uma VM na sua rede VPC, execute o seguinte comando curl:
```
curl -v https://your_looker_custom_domain.private.looker.app \
    --resolve your_looker_custom_domain.private.looker.app:443:psc_endpoint_ip_address
```
  Substitua:
  - <your_looker_custom_domain.private.looker.app>: o domínio personalizado real da sua instância do Looker.
  - <psc_endpoint_ip_address>: o endereço IP interno do endpoint do PSC na sua VPC.
2. Se o comando curl retornar um código de status 200, o novo endpoint estará funcionando corretamente.

Back-end do Private Service Connect

A configuração recomendada para o Looker (Google Cloud Core) usa um balanceador de carga de aplicativo interno com um back-end de grupo de endpoints da rede (NEG) do Private Service Connect. Essa arquitetura oferece suporte a domínios personalizados e término de TLS para conexões particulares.

Para migrar um NEG do Private Service Connect para um criado com um anexo de serviço aprimorado, primeiro crie um novo NEG do Private Service Connect que tenha como destino o anexo de serviço aprimorado. Depois que o NEG for criado, atualize a configuração do balanceador de carga da seguinte maneira:

No console do Google Cloud , acesse a página Balanceamento de carga.
Clique no nome do balanceador de carga e em Editar.
Navegue até Configuração de back-end e selecione o serviço de back-end associado à sua instância do Looker (Google Cloud Core).
Clique em Editar serviço de back-end.
Na seção Back-ends, selecione o novo NEG do Private Service Connect aprimorado no menu suspenso para substituir o NEG do Private Service Connect atual.
Clique em Concluir.
Clique em Atualizar.

Testar o novo endpoint

A atualização do balanceador de carga de aplicativo interno que você fez teve como destino o serviço de back-end para a vinculação de serviço aprimorada. Consequentemente, a configuração de front-end, incluindo o endereço IP, o Cloud DNS e os certificados, permanece inalterada. Agora, os usuários podem validar a configuração acessando a instância do Looker (Google Cloud Core) usando um navegador.

A seguir

Depois de migrar os endpoints do Private Service Connect da sua instância, você poderá aproveitar os seguintes recursos novos:

Acesso global: crie endpoints do PSC em qualquer região, independente de onde sua instância do Looker (Google Cloud Core) esteja localizada.
Certificados gerenciados pelo Google: use o domínio *.private.looker.app para seu domínio personalizado e deixe o Google gerenciar o certificado SSL.

Migrar conexões do Private Service Connect para o novo URI de anexo de serviço Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.