הצגה ועריכה של הפרטים של מופע Looker (Google Cloud core)‎

אפשר למצוא ולערוך מידע על מופעים של Looker (Google Cloud core) בפרויקט ב Google Cloud מסוף.

הצגת פרטי המכונה

מופיעה רשימה של מופעי Looker (Google Cloud core) שמשויכים לפרויקט שנבחר Google Cloud בדף Instances במסוף Google Cloud , כולל מופעים שנוצרו על ידי משתמשים אחרים בארגון.

התפקיד הנדרש

כדי לראות את המידע בדף Instances, צריך להיות לכם התפקיד Looker Admin (roles/looker.admin) או Looker Viewer (roles/looker.viewer).

יכול להיות שתוכלו לקבל את ההרשאה הזו גם בתפקידים בהתאמה אישית או בתפקידים אחרים שמוגדרים מראש.

הדף 'מופעים'

בדף Instances (מופעים) מוצג המידע הבא לגבי כל מופע:

• סטטוס:
  • אם המופע נוצר בהצלחה והוא פעיל, מוצג עיגול ירוק עם סימן וי.
  • אם יצירת המופע נמצאת בתהליך, מוצג סמל טעינה.
• שם: השם של המכונה שסופק על ידי יוצר המכונה כשהמכונה נוצרה. לוחצים על השם כדי לעבור לכרטיסייה פרטים, שבה מוצג מידע נוסף על המופע שנבחר.

• כתובת ה-URL של המכונה: כתובת ה-URL שדרכה אפשר לגשת למכונה באמצעות חיבורים ציבוריים מאובטחים. כברירת מחדל, כתובות ה-URL של המופעים הן בפורמט https://hostname.looker.app, כאשר שם המארח מוקצה באופן אקראי. לוחצים על כתובת ה-URL כדי לנווט למופע.

• גרסה: גרסת Looker שפועלת במופע.

• אזור: האזור שבו מתארח המופע.

• תאריך יצירה: התאריך שבו נוצר המופע.

כרטיסיות של מופעים

בדף Instances, לוחצים על שם של מכונה כדי לראות מידע נוסף עליה. אחרי שלוחצים על השם, מופיע דף הגדרות של המכונה עם מידע בכרטיסיות הבאות:

• פרטים
• גיבויים
• דומיין מותאם אישית
• ‫Data Studio Pro

הכרטיסייה פרטים

בכרטיסייה פרטים מוצגים מטא-נתונים נוספים של המופע:

• מהדורת הפלטפורמה: המהדורה של המופע. האפשרויות הן רגילה, Enterprise והטמעה.
• שעת היצירה: השעה שבה נוצרה המכונה.
• זמן העדכון: השעה שבה העדכון האחרון של המופע בוצע.
• הופעלה כתובת IP ציבורית: מציין אם חיבור הרשת של המופע מופעל לחיבורים ציבוריים מאובטחים. אם היא מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.
• מופעלת כתובת IP פרטית: מציין אם חיבור הרשת של המכונה הווירטואלית מופעל לחיבור פרטי (גישה לשירותים פרטיים). אם היא מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false. ההגדרה הזו מציגה false אם חיבור הרשת של המופע משתמש ב-Private Service Connect.
• PSC Enabled: האם חיבור הרשת של המופע מופעל עבור Private Service Connect. אם היא מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.

• הגדרת PSC: ההגדרה הזו מופיעה אם הפעלת PSC היא true, יחד עם הגדרות המשנה הבאות:

  • מזהה URI של קובץ מצורף לשירות Looker: בהגדרה הזו מוצג מזהה ה-URI של הקובץ המצורף לשירות Private Service Connect עבור Looker (ליבת Google Cloud).
  • רשתות VPC מותרות: ההגדרה הזו מכילה רשימה של רשתות ה-VPC שיש להן גישה מאושרת מצפון לדרום למופע Private Service Connect.

  • נקודת קצה (endpoint) של PSC: ההגדרה הזו מופיעה אם מופעל במופע Looker (Google Cloud core) חיבור Private Service Connect כדי ליצור חיבורים יוצאים (egress) לשירותים שפורסמו. אלה הגדרות המשנה שזמינות:

    • שם דומיין שמוגדר במלואו (FQDN) מקומי: שם הדומיין שמוגדר במלואו של השירות שפורסם והמופע מתחבר אליו.
    • מזהה משאבים אחיד (URI) של שירות היעד: מזהה המשאבים האחיד של שירות היעד של השירות שפורסם והמופע של Looker (ליבת Google Cloud) מתחבר אליו.

    • סטטוס החיבור: סטטוס החיבור, שיכול להיות אחד מהבאים:

      • ACCEPTED: החיבור נוצר והוא פועל כרגיל.
      • בהמתנה: החיבור לא נוצר (פרויקט הדיירים של Looker לא הוכנס לרשימת ההיתרים).
      • נדרש טיפול: בעיה בצירוף שירות היעד, למשל מיצוי של רשת משנה של NAT.
      • נדחתה: החיבור לא נוצר (פרויקט הדייר ב-Looker נמצא באופן מפורש ברשימת הדחייה).
      • סגור: קובץ ה-Service Attachment של שירות היעד לא קיים, או שחסרים תנאים מוקדמים – כמו Cloud NAT לרשתות משנה של פרוקסי בלבד, בדיקות תקינות של TCP או מזהה פרויקט הדייר של Looker ברשימת ההיתרים של קובץ ה-Service Attachment. הסטטוס הזה הוא מצב סופי. אם סטטוס החיבור מגיע ל-CLOSED, צריך להריץ מחדש את הפקודה gcloud looker instances update עם הדגל --psc-service-attachment כדי לאלץ את Looker (Google Cloud core) להפעיל מחדש את ניסיון החיבור.
      • ‫UNKNOWN: סטטוס החיבור לא צוין.

  • יציאה מבוקרת מופעלת: בשדה הזה מוצג הערך true אם מופעל בפרוטוקול HTTPS במופע Looker (Google Cloud core) כדי להתחבר אל Looker Marketplace או אל שירות חיצוני עם FQDN גלובלי. אחרת, בשדה מוצג הערך false.

  • הגדרת יציאה מבוקרת: הקטע הזה מופיע אם הופעל חיבור אל Looker Marketplace או אל FQDN גלובלי. השדות הבאים יופיעו:

    • Marketplace Enabled: בשדה הזה מוצג הערך true אם נוצר חיבור יוצא ל-Looker Marketplace, אחרת מוצג הערך false.
    • שמות דומיין שמוגדרים במלואם (FQDN) ליציאה: בשדה הזה מוצגים שמות הדומיין שמוגדרים במלואם של כל שמות הדומיין הגלובליים שמוגדרים במלואם, שעבורם הוגדרו חיבורים ליציאה.
    • כתובות IP של תעבורת נתונים יוצאת (egress): בשדה הזה מוצגות כתובות ה-IP שמשמשות לתעבורת נתונים יוצאת לאינטרנט כשהתכונה 'שליטה בתעבורת נתונים יוצאת' מופעלת. כתובות ה-IP ייחודיות למכונה של Looker (Google Cloud core). כתובות ה-IP האלה הן דינמיות ועשויות להשתנות ללא אזהרה.

• הגדרת רשימת כתובות IP מותרות: הקטע הגדרת רשימת כתובות IP מותרות מופיע במקרים של מכונות וירטואליות שמשתמשות בחיבורים ציבוריים מאובטחים. מוצגות הגדרות המשנה הבאות:

  • IP Allowlist Enabled (רשימת כתובות IP שאושרו): השדה הזה מציג את הערך true אם סימנתם את התיבה Enable IP Allowlist (הפעלת רשימת כתובות IP שאושרו) בדף Edit (עריכה) של המופע. בשדה הזה מוצג הערך false אם תיבת הסימון לא מופעלת.
  • ‫Google Services Enabled (שירותי Google מופעלים): בשדה הזה מוצג הערך true אם תיבת הסימון Link Google services with this instance (קישור שירותי Google למופע הזה) מסומנת בדף Edit (עריכה) של המופע.
  • כללים של רשימת כתובות IP שאושרו: כל כלל של רשימת כתובות IP שאושרו מוצג בקטע הזה כפריט שאפשר להרחיב או לכווץ. כל פריט מכיל שדה Description, שהוא שם הכלל, ושדה IP Range, שהוא טווח כתובות ה-IP של הכלל.

• Egress Public IP: השדה הזה מספק מידע על מקרים עם חיבור ציבורי מאובטח. מוצגת כתובת ה-IP הציבורית של התעבורה היוצאת, שהוקצתה באופן אוטומטי כשנוצר המופע. אם לא הוקצה ערך, מוצג No value.

• כתובת IP ציבורית של תעבורת כניסה: השדה הזה מספק מידע על מקרים עם חיבור ציבורי מאובטח. מוצגת כתובת ה-IP הציבורית של התנועה הנכנסת, שהוקצתה באופן אוטומטי כשנוצרה המכונה.

• כתובת IP פרטית של Ingress: השדה הזה מספק מידע על מקרים עם חיבורים פרטיים שמשתמשים בגישה לשירותים פרטיים. מוצגת כתובת ה-IP הפרטית של הכניסה למופע. אם המופע נוצר עם חיבור ציבורי מאובטח או עם Private Service Connect, מוצג הערך No value.

• רשת משויכת: בשדה הזה מופיע מידע על מקרים עם חיבורים פרטיים שמשתמשים בגישה לשירותים פרטיים. מוצגת הרשת שנבחרה ליצירת חיבור פרטי. אם המופע נוצר עם חיבורים מאובטחים שגלויים לכולם, לא מוצג ערך.

• טווח כתובות IP שהוקצה: בשדה הזה מופיע מידע על מופעים עם חיבורים פרטיים שמשתמשים בגישה לשירותים פרטיים. מוצג טווח כתובות ה-IP שהוקצה על ידי יוצר המופע או על ידי Google כשנוצר המופע. אם המופע נוצר באמצעות Private Service Connect או באמצעות חיבור ציבורי מאובטח, מוצג הערך No value.

• ‫רשימת ההיתרים של דומיינים של אימייל: בהגדרה רשימת ההיתרים של דומיינים של אימייל מוצגים הדומיינים של האימייל שאליהם משתמשי Looker (Google Cloud core) יכולים לשלוח תוכן של Looker – תצוגות, מרכזי בקרה, שאילתות עם ויזואליזציות – או התראות באימייל. כברירת מחדל, אין דומיינים ברשימת ההיתרים בזמן יצירת המופע, ומשתמשי Looker (Google Cloud core) שיש להם הרשאות Looker המתאימות לשליחת תוכן באימייל יכולים לשלוח תוכן באימייל לכל דומיין. כדי להגביל את העברת התוכן וההתראות לכתובות אימייל מדומיין ספציפי, עורכים את הגדרות המופע כדי להגביל את הדומיינים שאליהם המשתמשים יכולים לשלוח אימיילים. מידע נוסף על רשימת ההיתרים של דומיינים לאימייל ועל האינטראקציה שלה עם הרשאות ומאפייני משתמשים זמין במסמך רשימת ההיתרים של דומיינים לאימייל לתוכן מתוזמן.

• חלון זמן לתחזוקה: היום בשבוע והשעה שבה Looker (Google Cloud core) מתזמן תחזוקה, אם הוגדר חלון זמן לתחזוקה למופע שלכם. חלונות הזמן לתחזוקה נמשכים שעה אחת. אם לא הוגדר חלון זמן לתחזוקה, יופיע הערך No value.

• תחזוקה מתוזמנת: התאריך והשעה שנקבעו לתחזוקה הקרובה של המכונה. אם לא נקבע מועד לתחזוקה, מוצג הערך No value (אין ערך).

• תקופה שבה לא מתבצעת תחזוקה: תקופה שבה Looker ‏ (Google Cloud Core) לא מתזמן תחזוקה, אם הוגדרה תקופה שבה לא מתבצעת תחזוקה למופע שלכם.

  • תאריך התחלה: תאריך ההתחלה של תקופת ההשבתה לצורך תחזוקה. אם לא נקבעה תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.
  • תאריך סיום: תאריך הסיום של תקופת ההמתנה. אם לא נקבעה תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.
  • זמן: השעה שבה מתחילה ומסתיימת תקופת התחזוקה שבה נדחתה הבקשה בתאריך ההתחלה ובתאריך הסיום שציינתם. אם לא נקבעה תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.

• תקופת תחזוקה אחרונה שנדחתה: תאריך ההתחלה ותאריך הסיום של תקופת התחזוקה האחרונה שנדחתה. צריך להמתין לפחות 14 ימים בין תקופות שבהן לא ניתן לבצע תחזוקה.

  • תאריך התחלה: תאריך ההתחלה של תקופת הדחייה האחרונה של התחזוקה. אם לא נקבעה בעבר תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.
  • תאריך סיום: תאריך הסיום של תקופת ההמתנה. אם לא נקבעה בעבר תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.
  • שעה: השעה שבה התחילה והסתיימה תקופת ההמתנה הקודמת בתאריך ההתחלה ובתאריך הסיום של תקופת ההמתנה הזו. אם לא נקבעה בעבר תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.

• הצפנה: ההגדרה הזו מופיעה רק אם המופע נוצר עם CMEK. אם הוא גלוי, מוצג בו 'מפתח הצפנה בניהול הלקוח (CMEK)' יחד עם מזהה המפתח וקישור למפתח. אם המופע משתמש בהצפנה בניהול Google כברירת מחדל, השדה הזה לא מוצג. יכול להיות שתצטרכו הרשאה או תפקיד IAM ב-Cloud KMS למפתח שבו נעשה שימוש כדי לראות את הסטטוס של מפתח ההצפנה מסוג CMEK.

• לוח זמנים לייצוא: השדה הזה מופיע אם מוגדר ייצוא מתוזמן למופע. אם היא מוגדרת, שעת ההתחלה היומית מופיעה בשדה שעת התחלה. השעה מוצגת לפי השעון המקומי.

• הצפנה מאומתת לפי FIPS 140-2 מופעלת: ההגדרה הזו מופיעה רק אם המופע הוא מהדורות Enterprise או Embed. אם הוא גלוי, הוא מציג אם Looker (הליבה של Google Cloud) במופע Looker תואם לתקן Federal Information Processing Standard Publication (FIPS) 140-2. אם הוא עומד בדרישות, מוצג הערך true. אם הוא לא עומד בדרישות, מוצג הערך false.

• ‫Gemini מופעל: מציין אם Gemini ב-Looker מופעל עבור המופע. אם היא מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.

• Gemini AI Configuration (הגדרת Gemini AI): ההגדרה הזו מופיעה אם Gemini מופעל, יחד עם הגדרות המשנה הבאות:

  • התכונות לבודקים נאמנים: אם ההגדרה הזו מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.
  • שימוש בנתונים של בודקים נאמנים: אם ההגדרה הזו מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.

• ‫Catalog Integration Disabled: בשדה הזה מוצג הערך true אם השילוב בין Looker (Google Cloud core) לבין Knowledge Catalog מושבת. אחרת, בשדה מוצג הערך false.

הכרטיסייה גיבויים

בכרטיסייה Backups (גיבויים) אפשר לראות את הגיבויים האוטומטיים והידניים של המופע ולנהל אותם.

הכרטיסייה דומיין מותאם אישית

בכרטיסייה דומיין מותאם אישית יש אפשרות לשנות את כתובת ה-URL כדי לגשת למופע באמצעות דומיין מותאם אישית.

הכרטיסייה Data Studio Pro

בכרטיסייה Data Studio Pro, אפשר לאשר את הרישיונות החינמיים ל-Data Studio Pro שהוקצו למופע Looker (Google Cloud core). אם המתג Accept Data Studio Pro licenses (אישור רישיונות ל-Looker Studio Pro) מופעל, סימן שהסכמתם לקבל את הרישיונות ללא תשלום.

בכרטיסייה הזו מצוין גם שם הפרויקט שמארח את התוכן של המינוי ל-Data Studio Pro. Google Cloud

עריכת ההגדרות של מופע Looker (Google Cloud Core)‎

התפקיד הנדרש

כדי לקבל את ההרשאות שנדרשות לעריכת ההגדרות של מופע Looker (Google Cloud core), צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM‏ Looker Admin (roles/looker.admin) בפרויקט שבו נוצר המופע. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

עריכת ההגדרות

כדי לשנות את הגדרות המופע, בוחרים באחת מהאפשרויות הבאות:

gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

המאמרים הבאים

• הגדרות אדמין ב-Looker (Google Cloud Core)‎
• ייבוא או ייצוא חד-פעמי של נתונים למופע של Looker (Google Cloud core)
• מחיקה או הפעלה מחדש של מכונת Looker (Google Cloud Core)