הצגה ועריכה של הפרטים של מופע Looker (Google Cloud core)‎

אפשר למצוא ולערוך מידע על מופעים של Looker (Google Cloud core) בפרויקט ב Google Cloud מסוף.

הצגת פרטי המכונה

מופיעה רשימה של מופעי Looker (Google Cloud core) שמשויכים לפרויקט שנבחר Google Cloud בדף Instances במסוף Google Cloud , כולל מופעים שנוצרו על ידי משתמשים אחרים בארגון.

תפקיד נדרש

כדי לראות את המידע בדף Instances, צריך להיות לכם התפקיד Looker Admin (roles/looker.admin) או Looker Viewer (roles/looker.viewer).

יכול להיות שתוכלו לקבל את ההרשאה הזו גם בתפקידים בהתאמה אישית או בתפקידים אחרים שמוגדרים מראש.

הדף 'מופעים'

בדף Instances (מופעים) מוצג המידע הבא לגבי כל מופע:

• סטטוס:
  • אם המופע נוצר בהצלחה והוא פעיל, מוצג עיגול ירוק עם סימן וי.
  • אם יצירת המופע נמצאת בתהליך, מוצג סמל טעינה.
• שם: השם של המכונה שסופק על ידי יוצר המכונה כשהמכונה נוצרה. לוחצים על השם כדי לעבור לכרטיסייה פרטים, שבה מוצג מידע נוסף על המופע שנבחר.

• כתובת ה-URL של המכונה: כתובת ה-URL שדרכה אפשר לגשת למכונה באמצעות חיבורים ציבוריים מאובטחים. כברירת מחדל, כתובות ה-URL של המופעים הן בפורמט https://hostname.looker.app, כאשר שם המארח מוקצה באופן אקראי. לוחצים על כתובת ה-URL כדי לנווט למופע.

• גרסה: גרסת Looker שפועלת במופע.

• אזור: האזור שבו מתארחת המכונה.

• תאריך יצירה: התאריך שבו נוצר המופע.

כרטיסיות של מופעים

בדף Instances, לוחצים על שם של מכונה כדי לראות מידע נוסף עליה. אחרי שלוחצים על השם, מופיע דף הגדרות של המכונה עם מידע בכרטיסיות הבאות:

• פרטים
• גיבויים
• דומיין מותאם אישית
• ‫Data Studio Pro

הכרטיסייה פרטים

בכרטיסייה פרטים מוצגים מטא-נתונים נוספים של המופע:

• מהדורת הפלטפורמה: המהדורה של המופע. האפשרויות הן רגילה, Enterprise והטמעה.
• שעת היצירה: השעה שבה נוצרה המכונה.
• זמן העדכון: השעה שבה המופע עודכן לאחרונה.
• הופעלה כתובת IP ציבורית: מציין אם חיבור הרשת של המופע מופעל לחיבורים ציבוריים מאובטחים. אם היא מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.
• מופעלת כתובת IP פרטית: מציין אם חיבור הרשת של המכונה הווירטואלית מופעל לחיבור פרטי (גישה לשירותים פרטיים). אם היא מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false. ההגדרה הזו מציגה false אם חיבור הרשת של המופע משתמש ב-Private Service Connect.
• PSC Enabled: האם חיבור הרשת של המופע מופעל עבור Private Service Connect. אם היא מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.

• הגדרת PSC: ההגדרה הזו מופיעה אם הפעלת PSC היא true, יחד עם הגדרות המשנה הבאות:

  • מזהה URI של קובץ מצורף לשירות Looker: בהגדרה הזו מוצג מזהה ה-URI של הקובץ המצורף לשירות Private Service Connect עבור Looker (ליבת Google Cloud).
  • רשתות VPC מותרות: ההגדרה הזו מכילה רשימה של רשתות ה-VPC שיש להן גישה מאושרת מצפון לדרום למופע Private Service Connect.

  • נקודת קצה (endpoint) של PSC: ההגדרה הזו מופיעה אם מופעל במופע Looker (Google Cloud core) ‏Private Service Connect כדי ליצור חיבורים יוצאים (egress) לשירותים שפורסמו. ההגדרות המשניות האלה זמינות:

    • שם דומיין שמוגדר במלואו (FQDN) מקומי: שם הדומיין שמוגדר במלואו של השירות שפורסם והמופע מתחבר אליו.
    • מזהה משאבים אחיד (URI) של שירות היעד: מזהה המשאבים האחיד של שירות היעד של השירות שפורסם והמופע של Looker (ליבת Google Cloud) מתחבר אליו.

    • סטטוס החיבור: סטטוס החיבור, שיכול להיות אחד מהבאים:

      • ACCEPTED: החיבור נוצר והוא פועל כרגיל.
      • בהמתנה: החיבור לא נוצר (פרויקט הדיירים של Looker לא הוכנס לרשימת ההיתרים).
      • נדרש טיפול: בעיה בצירוף שירות היעד, למשל מיצוי של רשת משנה של NAT.
      • נדחתה: החיבור לא נוצר (פרויקט הדייר ב-Looker נמצא באופן מפורש ברשימת הדחייה).
      • ‫CLOSED: קובץ מצורף של שירות היעד לא קיים. הסטטוס הזה הוא מצב סופי.
      • ‫UNKNOWN: סטטוס החיבור לא צוין.

  • יציאה מבוקרת מופעלת: בשדה הזה מוצג הערך true אם מופעל פרוטוקול HTTPS במופע Looker (Google Cloud core) כדי להתחבר אל Looker Marketplace או אל שירות חיצוני עם FQDN גלובלי. אחרת, מוצג הערך false.

  • הגדרת יציאה מבוקרת: הקטע הזה מופיע אם הופעל חיבור אל Looker Marketplace או אל FQDN גלובלי. השדות הבאים יופיעו:

    • Marketplace Enabled: בשדה הזה מוצג הערך true אם נוצר חיבור יוצא ל-Looker Marketplace, אחרת מוצג הערך false.
    • שמות דומיין שמוגדרים במלואם (FQDN) ליציאה: בשדה הזה מוצגים שמות הדומיין שמוגדרים במלואם של כל שמות הדומיין הגלובליים שמוגדרים במלואם, שעבורם הוגדרו חיבורים ליציאה.
    • כתובות IP של תעבורת נתונים יוצאת (egress): בשדה הזה מוצגות כתובות ה-IP שמשמשות לתעבורת נתונים יוצאת לאינטרנט כשהתכונה 'שליטה בתעבורת נתונים יוצאת' מופעלת. כתובות ה-IP ייחודיות למכונה של Looker (Google Cloud core). כתובות ה-IP האלה הן דינמיות ועשויות להשתנות ללא אזהרה.

• הגדרת רשימת כתובות IP מותרות: הקטע הגדרת רשימת כתובות IP מותרות מופיע במקרים של מכונות וירטואליות שמשתמשות בחיבורים ציבוריים מאובטחים. מוצגות הגדרות המשנה הבאות:

  • IP Allowlist Enabled (רשימת כתובות IP שאושרו): השדה הזה מציג את הערך true אם סימנתם את התיבה Enable IP Allowlist (הפעלת רשימת כתובות IP שאושרו) בדף Edit (עריכה) של המופע. בשדה הזה מוצג הערך false אם תיבת הסימון לא מופעלת.
  • ‫Google Services Enabled (שירותי Google מופעלים): בשדה הזה מוצג הערך true אם תיבת הסימון Link Google services with this instance (קישור שירותי Google למופע הזה) מסומנת בדף Edit (עריכה) של המופע.
  • כללים של רשימת כתובות IP שאושרו: כל כלל של רשימת כתובות IP שאושרו מוצג כפריט שאפשר להרחיב או לכווץ בקטע הזה. כל פריט מכיל שדה תיאור, שהוא שם הכלל, ושדה טווח כתובות IP, שהוא טווח כתובות ה-IP של הכלל.

• כתובת IP ציבורית ליציאה: השדה הזה מספק מידע על מופעים עם חיבור ציבורי מאובטח. הוא מציג את כתובת ה-IP הציבורית ליציאה, שהוקצתה באופן אוטומטי כשנוצר המופע. אם לא הוקצה ערך, מוצג הערך No value (אין ערך).

• כתובת IP ציבורית של תעבורת כניסה: השדה הזה מספק מידע על מקרים עם חיבור ציבורי מאובטח. מוצגת כתובת ה-IP הציבורית של התנועה הנכנסת, שהוקצתה באופן אוטומטי כשנוצרה המכונה.

• כתובת IP פרטית של תעבורת נכנסת: השדה הזה מספק מידע על מקרים עם חיבורים פרטיים שמשתמשים בגישה לשירותים פרטיים. מוצגת כתובת ה-IP הפרטית של הכניסה למופע. אם המופע נוצר עם חיבור ציבורי מאובטח או עם Private Service Connect, מוצג הערך No value.

• רשת משויכת: בשדה הזה מופיע מידע על מקרים עם חיבורים פרטיים שמשתמשים בגישה לשירותים פרטיים. מוצגת הרשת שנבחרה ליצירת חיבור פרטי. אם המופע נוצר עם חיבורים מאובטחים שגלויים לכולם, לא מוצג ערך.

• טווח כתובות IP שהוקצה: בשדה הזה מופיע מידע על מקרים עם חיבורים פרטיים שמשתמשים בגישה לשירותים פרטיים. מוצג טווח כתובות ה-IP שהוקצה על ידי יוצר המופע או על ידי Google כשנוצר המופע. אם המופע נוצר באמצעות Private Service Connect או באמצעות חיבור ציבורי מאובטח, מוצג הערך אין ערך.

• רשימת ההיתרים של דומיינים של כתובות אימייל: בהגדרה רשימת ההיתרים של דומיינים של כתובות אימייל מוצגים הדומיינים של כתובות האימייל שאליהם משתמשי Looker (Google Cloud core) יכולים לשלוח תוכן של Looker – טבלת Look, לוחות בקרה, שאילתות עם תרשימים להמחשה – או התראות באימייל. כברירת מחדל, אין דומיינים ברשימת ההיתרים בזמן יצירת המכונה, ומשתמשי Looker (Google Cloud core) שיש להם הרשאות מתאימות ב-Looker לשליחת תוכן באימייל יכולים לשלוח תוכן באימייל לכל דומיין. כדי להגביל את שליחת התוכן וההתראות לכתובות אימייל מדומיין ספציפי, צריך לערוך את הגדרת המכונה כדי להגביל את הדומיינים שאליהם המשתמשים יכולים לשלוח אימיילים. מידע נוסף על רשימת ההיתרים של דומיינים של כתובות אימייל ועל האינטראקציה שלה עם הרשאות ומאפייני משתמש זמין במאמרי עזרה בנושא רשימת ההיתרים של דומיינים של כתובות אימייל לשליחת תוכן מתוזמן.

• חלון זמן לתחזוקה: היום בשבוע והשעה שבה מערכת Looker (Google Cloud core) מתזמנת תחזוקה, אם הוגדר חלון זמן לתחזוקה למופע שלכם. חלונות הזמן לתחזוקה נמשכים שעה אחת. אם לא הוגדר חלון זמן לתחזוקה, מוצג הערך No value.

• תחזוקה מתוזמנת: התאריך והשעה שנקבעו לתחזוקה הקרובה של המכונה. אם לא נקבע מועד לתחזוקה, מוצג הערך No value (אין ערך).

• תקופה שבה לא מתבצעת תחזוקה: תקופה שבה Looker ‏ (Google Cloud Core) לא מתזמן תחזוקה, אם הוגדרה תקופה שבה לא מתבצעת תחזוקה למופע שלכם.

  • תאריך התחלה: תאריך ההתחלה של תקופת ההשבתה לצורך תחזוקה. אם לא נקבעה תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.
  • תאריך סיום: תאריך הסיום של תקופת ההשבתה. אם לא נקבעה תקופת השבתה, מוצג הערך ללא ערך.
  • זמן: השעה שבה מתחילה ומסתיימת תקופת התחזוקה שבה נדחתה הבקשה בתאריך ההתחלה ובתאריך הסיום שציינתם. אם לא נקבעה תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.

• תקופת תחזוקה אחרונה שנדחתה: תאריך ההתחלה ותאריך הסיום של תקופת התחזוקה האחרונה שנדחתה. צריך להמתין לפחות 14 ימים בין תקופות שבהן לא ניתן לבצע תחזוקה.

  • תאריך התחלה: תאריך ההתחלה של תקופת הדחייה האחרונה של התחזוקה. אם לא נקבעה בעבר תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.
  • תאריך סיום: תאריך הסיום של תקופת ההשבתה. אם לא נקבעה תקופת השבתה בעבר, מוצג הערך ללא ערך.
  • שעה: השעה שבה התחילה והסתיימה תקופת ההמתנה הקודמת בתאריך ההתחלה ובתאריך הסיום של תקופת ההמתנה הזו. אם לא נקבעה בעבר תקופת תחזוקה שבה נדחתה ההסכמה, מוצג הערך No value.

• הצפנה: ההגדרה הזו מופיעה רק אם המופע נוצר עם CMEK. אם הוא גלוי, מוצג בו הכיתוב Customer-managed encryption key (CMEK) (מפתח הצפנה בניהול הלקוח) לצד מזהה המפתח וקישור למפתח. אם המופע משתמש בהצפנה בניהול Google כברירת מחדל, השדה הזה לא מוצג. יכול להיות שתצטרכו הרשאה או תפקיד IAM ב-Cloud KMS למפתח שבו נעשה שימוש כדי לראות את הסטטוס של מפתח ההצפנה מסוג CMEK.

• תזמון ייצוא: השדה הזה מופיע אם מוגדר תזמון של עבודת ייצוא עבור המופע. אם הוא מוגדר, שעת ההתחלה היומית מופיעה בשדה שעת התחלה. השעה מוצגת כשעה המקומית.

• הצפנה מאומתת לפי FIPS 140-2 מופעלת: ההגדרה הזו מופיעה רק אם המופע הוא מהדורות Enterprise או Embed. אם הוא גלוי, הוא מציג אם Looker (הליבה של Google Cloud) במופע Looker תואם לתקן Federal Information Processing Standard Publication (FIPS) 140-2. אם הוא עומד בדרישות, מוצג הערך true. אם הוא לא עומד בדרישות, מוצג הערך false.

• ‫Gemini מופעל: מציין אם Gemini ב-Looker מופעל עבור המופע. אם היא מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.

• הגדרת Gemini AI: ההגדרה הזו מופיעה אם Gemini מופעל, יחד עם הגדרות המשנה הבאות:

  • תכונות של בודקים נאמנים: אם האפשרות הזו מופעלת, מוצג הערך true. אם היא לא מופעלת, מוצג הערך false.
  • שימוש בנתונים של בודקים נאמנים: אם ההגדרה הזו מופעלת, מוצג הערך true. אם הוא לא מופעל, מוצג הערך false.

• השילוב עם קטלוג מושבת: בשדה הזה מוצג הערך true אם השילוב בין Looker (ליבת Google Cloud) לבין קטלוג הידע מושבת. אחרת, בשדה יוצג הערך false.

הכרטיסייה גיבויים

בכרטיסייה Backups (גיבויים) אפשר לראות את הגיבויים האוטומטיים והידניים של המופע ולנהל אותם.

הכרטיסייה דומיין מותאם אישית

בכרטיסייה דומיין מותאם אישית יש אפשרות לשנות את כתובת ה-URL כדי לגשת למופע באמצעות דומיין מותאם אישית.

הכרטיסייה Data Studio Pro

בכרטיסייה Data Studio Pro, אפשר לאשר את הרישיונות החינמיים ל-Data Studio Pro שהוקצו למופע Looker (Google Cloud core). אם המתג Accept Data Studio Pro licenses (אישור רישיונות ל-Looker Studio Pro) מופעל, סימן שהסכמתם לקבל את הרישיונות ללא תשלום.

בכרטיסייה הזו מצוין גם שם הפרויקט שמארח את התוכן של המינוי ל-Data Studio Pro. Google Cloud

עריכת ההגדרות של מכונת Looker (Google Cloud Core)‎

תפקיד נדרש

כדי לקבל את ההרשאות שנדרשות לעריכת ההגדרות של מופע Looker (Google Cloud core), צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM‏ Looker Admin (roles/looker.admin) בפרויקט שבו נוצר המופע. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

עריכת ההגדרות

כדי לשנות את הגדרות המופע, בוחרים באחת מהאפשרויות הבאות:

gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

המאמרים הבאים

• הגדרות אדמין ב-Looker (Google Cloud Core)‎
• ייבוא או ייצוא חד-פעמי של נתונים למופע של Looker (Google Cloud core)
• מחיקה או הפעלה מחדש של מכונת Looker (Google Cloud Core)