查看和修改 Looker (Google Cloud Core) 实例的详细信息

您可以在 Google Cloud 控制台中查找和修改项目的 Looker (Google Cloud Core) 实例的相关信息。

查看实例信息

与所选 Google Cloud 项目关联的 Looker (Google Cloud Core) 实例会列在 Google Cloud 控制台的实例页面上，包括组织中其他用户创建的实例。

所需角色

如需查看实例页面上的信息，您必须拥有 Looker Admin (roles/looker.admin) 或 Looker Viewer (roles/looker.viewer) 角色。

您也可以使用自定义角色或其他预定义角色来获取此权限。

“实例”页面

实例页面会显示每个实例的以下信息：

• 状态：
  • 如果实例已成功创建并处于有效状态，则会显示一个带有对勾标记的绿色圆圈。
  • 如果实例创建正在进行中，则会显示加载图标。
• 名称：实例创建者在创建实例时提供的实例名称。点击该名称可前往详细信息标签页，其中会显示有关所选实例的其他信息。

• 实例网址：使用公共安全连接的实例的访问网址。默认情况下，实例网址采用 https://hostname.looker.app 形式，其中主机名是随机分配的。点击相应网址即可前往相应实例。

• 版本：实例上运行的 Looker 版本。

• 区域：实例所在的区域。

• 创建日期：实例的创建日期。

实例标签页

在实例页面中，点击实例名称可查看有关该实例的更多信息。点击名称后，系统会显示一个实例配置页面，其中包含以下标签页中的信息：

• 详细信息
• 自定义网域
• Looker Studio Pro

详细信息标签页

详细信息标签页会显示其他实例元数据：

• 平台版本：实例的版本。选项包括标准、企业和嵌入。
• 创建时间：实例的创建时间。
• 更新时间：实例最近一次更新的时间。
• 已启用公共 IP：实例的网络连接是否已启用公共安全连接。如果已启用，则显示 true。如果未启用，则显示 false。
• 专用 IP 已启用：实例的网络连接是否已启用专用连接（专用服务访问通道）连接。如果已启用，则显示 true。如果未启用，则显示 false。如果实例的网络连接使用 Private Service Connect，此设置会显示 false。
• 已启用 PSC：实例的网络连接是否已启用 Private Service Connect。如果已启用，则显示 true。如果未启用，则显示 false。

• PSC 配置：如果 PSC 已启用为 true，则会显示此设置以及以下子设置：

  • Looker 服务连接 URI：此设置会显示 Looker (Google Cloud Core) 的 Private Service Connect 服务连接的 URI。
  • 允许的 VPC：此设置包含已授权北向访问 Private Service Connect 实例的 VPC 的列表。

  • PSC 端点：如果 Looker (Google Cloud Core) 实例使用 Private Service Connect 建立与已发布服务的出站（出口）连接，则会显示此设置。以下子设置可用：

    • 本地 FQDN：实例所连接的已发布服务的完全限定域名。
    • 目标服务连接 URI：Looker (Google Cloud Core) 实例所连接的已发布服务的服务连接 URI。

    • 连接状态：连接的状态，可以是以下状态之一：

      • ACCEPTED：连接已建立，并且运行正常。
      • PENDING：连接尚未建立（Looker 租户项目尚未列入许可名单）。
      • 需要注意：目标服务连接存在问题，例如 NAT 子网已耗尽。
      • REJECTED：未建立连接（Looker 租户项目明确位于拒绝列表中）。
      • CLOSED：目标服务连接不存在。此状态为终止状态。
      • UNKNOWN：连接状态未指定。

  • 受控出站流量已启用：如果 Looker (Google Cloud Core) 实例使用 HTTPS 协议连接到 Looker Marketplace 或具有全局 FQDN 的外部服务，则此字段会显示 true。否则，该字段会显示 false。

  • 受控出站流量配置：如果已启用与 Looker Marketplace 或全局 FQDN 的连接，则会显示此部分。系统会显示以下两个字段：

    • Marketplace Enabled：如果已创建与 Looker Marketplace 的出站连接，此字段会显示 true；否则，会显示 false。
    • 出站 FQDN：此字段显示已设置出站连接的任何全局 FQDN 的完全限定域名。

• 出站公共 IP：此字段提供有关具有公共安全连接的实例的信息。它显示了在创建实例时自动分配的出站公共 IP 地址。如果未分配任何值，则显示无值。

• 入站公共 IP：此字段提供有关具有公共安全连接的实例的信息。它显示了在创建实例时自动分配的入口公共 IP 地址。

• 入站专用 IP：此字段提供有关使用专用服务访问通道的专用连接实例的信息。它显示了实例的 Ingress 专用 IP 地址。如果实例是使用公共安全连接或 Private Service Connect 创建的，则会显示无值。

• 关联的网络：此字段提供有关使用专用服务访问通道的专用连接实例的信息。它显示了所选的用于建立专用连接的网络。如果实例是使用公共安全连接创建的，则会显示无值。

• 已分配的 IP 范围：此字段提供有关使用专用服务访问通道的专用连接实例的信息。它显示了实例创建者或 Google 在创建实例时分配的 IP 地址范围。如果实例是使用 Private Service Connect 或公共安全连接创建的，则会显示无值。

• 电子邮件网域许可名单：电子邮件网域许可名单设置会显示 Looker (Google Cloud Core) 用户可以通过电子邮件传送 Looker 内容（Look、信息中心、包含可视化的查询）或提醒通知的电子邮件网域。默认情况下，在创建实例时，许可名单中没有任何网域，并且拥有相应 Looker 权限来通过电子邮件发送内容的 Looker (Google Cloud Core) 用户可以将内容通过电子邮件发送到任何网域。若要将内容传送和提醒通知发送到特定网域中的电子邮件地址，请修改实例配置，以限制用户可以向哪些网域发送电子邮件。如需详细了解电子邮件网域许可名单及其与权限和用户属性的互动方式，请参阅针对预定内容的电子邮件网域许可名单文档。

• 维护窗口：Looker (Google Cloud Core) 安排维护的星期几和时段（如果已为实例定义维护窗口）。维护窗口持续一小时。如果未定义维护窗口，则会显示无值。

• 安排的维护：为您的实例安排的维护的预定日期和时间。如果尚未安排维护，则显示无值。

• 拒绝维护期：如果已为实例配置拒绝维护期，则 Looker (Google Cloud Core) 不会在该时间段内安排维护。

  • 开始日期：拒绝维护时段的开始日期。如果未安排拒绝维护期，则显示无值。
  • 结束日期：拒绝维护期的结束日期。如果未安排拒绝维护期，则显示无值。
  • 时间：拒绝维护期在您指定的开始日期和结束日期开始和结束的时间。如果未安排拒绝维护期，则显示无值。

• 上一个拒绝维护期：最近一个拒绝维护期的开始日期和结束日期。您必须在任意两个拒绝维护期之间至少留出 14 天允许维护时间。

  • 开始日期：最近一次拒绝维护时段的开始日期。如果之前未安排拒绝维护期，则显示无值。
  • 结束日期：拒绝维护期的结束日期。如果之前未安排拒绝维护期，则显示无值。
  • 时间：上一个拒绝维护期在相应拒绝维护期的开始日期和结束日期开始和结束的时间。如果之前未安排拒绝维护期，则显示无值。

• 加密：仅当实例是使用 CMEK 创建时，此设置才会显示。如果此元素可见，则会显示“客户管理的加密密钥 (CMEK)”，以及密钥标识符和指向密钥的链接。如果实例使用默认的 Google 管理的加密，则不会显示此字段。您可能需要所用密钥的 Cloud KMS IAM 角色或权限，才能查看 CMEK 加密密钥的状态。

• 已启用通过 FIPS 140-2 验证的加密：只有当实例为企业版或嵌入版时，此设置才会显示。如果显示此图标，则表示 Looker 实例中的 Looker (Google Cloud Core) 是否符合美国联邦信息处理标准出版物 (FIPS) 140-2 标准。如果符合规定，则显示 true。如果不合规，则显示 false。

• Gemini：是否为实例启用了 Gemini in Looker。如果已启用，则显示 true。如果未启用，则显示 false。

• Gemini AI 配置：如果启用了 Gemini，系统会显示此设置以及以下子设置：

  • 可信测试员功能：如果已启用，则显示 true。如果未启用，则显示 false。
  • 可信测试员数据使用：如果已启用，则显示 true。如果未启用，则显示 false。

自定义网域标签页

自定义网域标签页提供了一种可选方式，可使用自定义网域自定义用于访问实例的网址。

Looker Studio Pro 标签页

在 Looker Studio Pro 标签页中，您可以接受已分配给您的 Looker (Google Cloud Core) 实例的免费 Looker Studio Pro 许可。如果接受 Looker Studio Pro 许可切换开关处于启用状态，则表示您已接受免费许可。

此标签页还会显示托管 Looker Studio Pro 订阅内容的 Google Cloud 项目的名称。

修改 Looker (Google Cloud Core) 实例设置

所需角色

如需获得修改 Looker (Google Cloud Core) 实例设置所需的权限，请让您的管理员为您授予创建该实例的项目中的 Looker Admin (roles/looker.admin) IAM 角色。 如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

修改设置

如需修改实例设置，请选择以下选项之一：

gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

后续步骤

• Looker (Google Cloud Core) 管理员设置
• 从 Looker (Google Cloud Core) 实例导入或导出数据
• 删除或重启 Looker (Google Cloud Core) 实例