您可以在 Google Cloud 控制台中,尋找及編輯專案的 Looker (Google Cloud Core) 執行個體資訊。
查看執行個體資訊
與所選 Google Cloud 專案相關聯的 Looker (Google Cloud Core) 執行個體會列在 Google Cloud 控制台的「Instances」(執行個體) 頁面上,包括貴機構中其他使用者建立的執行個體。
必要角色
如要查看「執行個體」頁面的資訊,您必須具備 Looker 管理員 (roles/looker.admin) 或 Looker 檢視者 (roles/looker.viewer) 角色。
「執行個體」頁面
「Instances」(執行個體) 頁面會顯示每個執行個體的下列資訊:
- 狀態:
- 如果執行個體建立成功且處於啟用狀態,系統會顯示帶有勾號的綠色圓圈。
- 如果執行個體仍在建立中,畫面上會顯示載入圖示。
- 名稱:執行個體建立者在建立執行個體時提供的名稱。按一下名稱即可前往「詳細資料」分頁,查看所選執行個體的其他資訊。
執行個體網址:可存取使用公開安全連線的執行個體網址。根據預設,執行個體網址採用
https://hostname.looker.app格式,主機名稱是隨機指派。按一下網址即可前往執行個體。版本:執行個體執行的 Looker 版本。
區域:執行個體所在的區域。
建立日期:執行個體的建立日期。
執行個體分頁
在「Instances」(執行個體) 頁面中,按一下執行個體名稱,即可查看執行個體的詳細資訊。按一下名稱後,系統會顯示執行個體設定頁面,其中包含下列分頁中的資訊:
「詳細資料」分頁
「詳細資料」分頁會顯示其他執行個體中繼資料:
- 平台版本:執行個體的版本。選項包括「標準版」、「企業版」和「嵌入」。
- 建立時間:執行個體的建立時間。
- 更新時間:執行個體的上次更新時間。
- 已啟用公開 IP:執行個體的網路連線是否已啟用公開安全連線。如果已啟用,則會顯示 true。如果未啟用,則會顯示 false。
- 已啟用私人 IP:執行個體的網路連線是否已啟用私人連線 (私人服務連線) 連線。如果已啟用,則會顯示 true。如果未啟用,則會顯示 false。如果執行個體的網路連線使用 Private Service Connect,這項設定會顯示 false。
- 已啟用 PSC:執行個體的網路連線是否已啟用 Private Service Connect。如果已啟用,則會顯示 true。如果未啟用,則會顯示 false。
PSC 設定:如果「已啟用 PSC」為 true,系統會顯示這項設定和下列子設定:
- Looker 服務連結 URI:這項設定會顯示 Looker (Google Cloud Core) 的 Private Service Connect 服務連結 URI。
- 允許的虛擬私有雲:這項設定包含已授權北向存取 Private Service Connect 執行個體的虛擬私有雲清單。
PSC 端點:如果 Looker (Google Cloud Core) 執行個體使用 Private Service Connect 建立發布服務的傳出 (輸出) 連線,就會顯示這項設定。可用的子設定如下:
- 本機 FQDN:執行個體連線的已發布服務完整網域名稱。
- 目標服務連結 URI:Looker (Google Cloud Core) 執行個體連線的已發布服務的服務連結 URI。
連線狀態:連線狀態,可能是下列其中一種:
- 已接受:連線已建立,且運作正常。
- 待處理:連線尚未建立 (Looker 租戶專案尚未加入許可清單)。
- 需要處理:目標服務連結發生問題,例如 NAT 子網路已用盡。
- REJECTED:連線未建立 (Looker 租戶專案明確位於拒絕清單中)。
- CLOSED:目標服務連結不存在。這項狀態為終端狀態。
- UNKNOWN:連線狀態不明。
已啟用受控輸出:如果 Looker (Google Cloud Core) 執行個體使用 HTTPS 通訊協定連線至 Looker Marketplace,或連線至具有全域 FQDN 的外部服務,這個欄位會顯示 true。否則,該欄位會顯示 false。
受控輸出設定:如果已啟用 Looker Marketplace 或全域 FQDN 的連線,就會顯示這個部分。系統會顯示下列欄位:
- 已啟用 Marketplace:如果已建立 Looker Marketplace 的輸出連線,這個欄位會顯示 true;否則會顯示 false。
- 輸出 FQDN:這個欄位會顯示已設定輸出連線的任何全域 FQDN 的完整網域名稱。
- 輸出 IP:啟用受控輸出功能後,這個欄位會顯示用於網際網路輸出流量的 IP 位址。這些 IP 位址是 Looker (Google Cloud Core) 執行個體的專屬位址。這些 IP 位址是動態的,可能會在無預警的情況下變更。
IP 許可清單設定:如果執行個體使用公開安全連線,系統會顯示「IP 許可清單設定」部分。系統會顯示下列子設定:
輸出公開 IP:這個欄位提供具有公開安全連線的執行個體相關資訊。這會顯示執行個體建立時自動指派的輸出公用 IP 位址。如未指派任何值,則會顯示「無值」。
連入公開 IP:這個欄位提供具有公開安全連線的執行個體相關資訊。顯示執行個體建立時自動指派的 Ingress 公開 IP 位址。
Ingress Private IP:這個欄位提供使用私人服務連線的私人連線執行個體相關資訊。顯示執行個體的 Ingress 私人 IP 位址。如果執行個體是透過公開安全連線或 Private Service Connect 建立,則會顯示「無值」。
相關聯的網路:這個欄位提供使用私人服務連線的私人連線執行個體相關資訊。顯示選取用來建立私人連線的網路。如果執行個體是透過公開安全連線建立,系統會顯示「無值」。
已分配的 IP 範圍:這個欄位提供使用私人服務連線的私人連線執行個體相關資訊。顯示執行個體建立者或 Google 在建立執行個體時指派的 IP 位址範圍。如果執行個體是透過 Private Service Connect 或公開安全連線建立,則會顯示「無值」。
電子郵件網域許可清單:「電子郵件網域許可清單」設定會顯示 Looker (Google Cloud Core) 使用者可透過電子郵件傳送 Looker 內容 (Look、資訊主頁、查詢 (含視覺化效果) 或快訊通知) 的電子郵件網域。根據預設,建立執行個體時,允許清單中不會有任何網域,且具備適當 Looker 權限可透過電子郵件傳送內容的 Looker (Google Cloud Core) 使用者,可以將內容傳送至任何網域。如要限制只有特定網域的電子郵件地址才能接收內容和警告通知,請編輯執行個體設定,限制使用者可傳送電子郵件的網域。如要進一步瞭解電子郵件網域允許清單,以及這份清單如何與權限和使用者屬性互動,請參閱「預定內容的電子郵件網域允許清單」說明文件。
維護期間:如果已為執行個體定義維護期間,系統會顯示 Looker (Google Cloud Core) 排定維護作業的星期幾和時間。維護期間為一小時。如果未定義維護期間,系統會顯示「無值」。
預定維護作業:即將對執行個體進行維護作業的預定日期和時間。如果尚未安排維護作業,系統會顯示「無值」。
拒絕維護期:如果執行個體已設定拒絕維護期,Looker (Google Cloud Core) 就不會在該時間範圍排定維護作業。
上次拒絕維護期:最近一次拒絕維護期的開始和結束日期。在任兩個拒絕維護期之間,至少須有 14 天的空檔,讓系統能執行維護作業。
- 開始日期:最近一次拒絕維護期間的開始日期。如果先前未排定拒絕維護期,系統會顯示「無值」。
- 結束日期:拒絕維護期間的結束日期。如果先前未排定拒絕維護期,系統會顯示「無值」。
- 時間:先前拒絕維護期在該拒絕維護期的開始日期和結束日期,開始和結束的時間。如果先前未排定拒絕維護期,系統會顯示「無值」。
加密:只有在執行個體是使用 CMEK 建立時,才會顯示這項設定。如果顯示,則會顯示「客戶自行管理的加密金鑰 (CMEK)」,以及金鑰 ID 和金鑰連結。如果執行個體使用預設的 Google 代管加密機制,就不會顯示這個欄位。您可能需要使用中的金鑰的 Cloud KMS IAM 角色或權限,才能查看 CMEK 加密金鑰的狀態。
匯出排程:如果執行個體已設定匯出排程工作,系統會顯示這個欄位。如果已設定,每日開始時間會顯示在「開始時間」欄位。以您的當地時間為準。
已啟用經 FIPS 140-2 驗證的加密機制:只有在執行個體為 Enterprise 或 Embed 版本時,才會顯示這項設定。如果顯示這項資訊,表示 Looker 執行個體中的 Looker (Google Cloud Core) 是否符合聯邦資訊處理標準出版品 (FIPS) 140-2 標準。如果符合規定,系統會顯示 true。如果不符合規定,系統會顯示 false。
Gemini 已啟用:Gemini in Looker 是否已為執行個體啟用。如果已啟用,則會顯示 true。如果未啟用,則會顯示 false。
Gemini AI 設定:如果啟用 Gemini,系統會顯示這項設定和下列子設定:
- 「信任的測試人員」功能:如果已啟用,系統會顯示 true。如果未啟用,則會顯示 false。
- 「信任的測試人員」資料使用:如果已啟用,系統會顯示 true。如果未啟用,則會顯示 false。
已停用目錄整合:如果 Looker (Google Cloud Core) 與 Knowledge Catalog 之間的整合功能已停用,這個欄位會顯示 true。否則,該欄位會顯示 false。 注意:Looker (Google Cloud Core) 與 Knowledge Catalog 的整合功能目前為預先發布版,正式發布前的產品和功能是按照「原樣」提供,支援範圍可能有限。
「備份」分頁
「備份」分頁可讓您查看及管理執行個體的自動和手動備份。
「自訂網域」分頁標籤
「自訂網域」分頁提供選用方式,可自訂用來存取執行個體的網址 (自訂網域)。
「數據分析 Pro」分頁
在「Data Studio Pro」分頁中,您可以接受已分配給 Looker (Google Cloud Core) 執行個體的隨附 Data Studio Pro 授權。如果「接受數據分析 Pro 授權」切換鈕已啟用,表示您已接受隨附授權。
這個分頁也會顯示存放數據分析 Pro 訂閱內容的 Google Cloud 專案名稱。
編輯 Looker (Google Cloud Core) 執行個體設定
必要角色
如要取得編輯 Looker (Google Cloud Core) 執行個體設定所需的權限,請要求管理員在建立執行個體的專案中,授予您「Looker 管理員 」(roles/looker.admin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
編輯設定
如要修改執行個體設定,請選取下列任一選項:
主控台
在執行個體「詳細資料」分頁中,按一下「編輯」即可修改下列設定:
OAuth 應用程式憑證:如果 OAuth 憑證設為「手動」,表示您在建立執行個體時或之後,已將自訂 OAuth 憑證新增至執行個體。系統不會顯示用戶端 ID 和用戶端密鑰,而是顯示
****預留位置。如果 OAuth 憑證設為「Looker managed」(Looker 管理),Looker (Google Cloud Core) 會在建立執行個體時,為執行個體佈建 OAuth 憑證,且不會顯示用戶端 ID 和用戶端密鑰。編輯這項設定前,請務必設定新憑證,並將執行個體的網域新增至 OAuth 用戶端的「已授權的重新導向 URI」欄位。如要編輯這項設定,請將 OAuth 憑證設為「手動」 (如果尚未選取)。
連線:執行個體設定必須指定網路連線。如果執行個體使用混合式連線,您可以將連線選項變更為私人連線;如果執行個體使用私人連線,則可將連線選項變更為混合式連線。否則無法編輯這項設定。
設定傳入連線:這個專區中的欄位會因執行個體的網路設定而異:
- 如果您有公開安全連線執行個體或混合式執行個體,可以建立或編輯執行個體的 IP 許可清單,只有許可清單中的 IP 位址可以存取執行個體。
- 勾選「啟用 IP 許可清單」核取方塊,然後按一下「IP 許可清單規則」下方的「新增項目」,即可建立許可清單並新增規則。在「規則名稱」欄位中,新增規則名稱。在 IP range 欄位中,使用 IP 位址和子網路遮罩,新增核准的 IP 位址範圍,如 CIDR 標記法所述。按一下「新增項目」,將其他規則新增至允許清單。如要刪除規則,請將指標懸停在規則上,然後按一下隨即顯示的「刪除項目」垃圾桶圖示。詳情請參閱「為 Looker (Google Cloud Core) 設定 IP 許可清單」說明文件頁面。
- 如要透過 Looker (Google Cloud Core) 執行個體使用其他 Google Cloud 服務,且執行個體使用 IP 許可清單,您必須先授予其他 Google Cloud 服務使用的 IP 範圍存取權,才能連線至這些服務。選取「將 Google 服務連結至這個執行個體」核取方塊,即可自動將特定 Google Cloud 服務新增至許可清單。詳情請參閱「允許連線至 Google 服務」說明文件。
- 如果私人連線執行個體使用 Private Service Connect,您可以編輯允許連入執行個體的虛擬私有雲。您可以更新虛擬私有雲的現有設定。如要刪除 VPC,請將指標懸停在網路上,然後按一下隨即顯示的「刪除項目」垃圾桶圖示。或者,您也可以按一下「新增項目」,在「專案」欄位中選取建立網路的專案,然後在「網路」下拉式選單中選取網路,即可新增虛擬私有雲。
- 如果您有公開安全連線執行個體或混合式執行個體,可以建立或編輯執行個體的 IP 許可清單,只有許可清單中的 IP 位址可以存取執行個體。
設定傳出連線:如果您有使用 Private Service Connect 的混合式連線或私人連線執行個體,可以設定從 Looker (Google Cloud Core) 執行個體到外部服務的傳出 (輸出) 連線。
- 啟用 Looker 連線至外部服務:選取這個核取方塊,即可使用 HTTPS 和Secure Web Proxy 連線至 Looker Marketplace 或全域 FQDN。
- 啟用 Looker Marketplace 連線:選取這個核取方塊,即可啟用 Looker Marketplace 連線。
- 全域 FQDN:如要連線至外部公開網域,請按一下「新增項目」按鈕,然後在「全域 FQDN」欄位中新增完整網域名稱。選取項目,然後按一下「刪除項目」圖示,即可移除全域 FQDN。
本機 FQDN:如果您有使用 Private Service Connect 的混合式連線或私人連線執行個體,可以編輯傳出服務附件。您可以更新服務附件的現有設定。如要刪除服務附件,請將指標懸停在附件上,然後按一下隨即顯示的「刪除項目」垃圾桶圖示。或者,您也可以點按「新增項目」新增服務附件。新增服務連結時,請在「本機 FQDN」欄位中輸入服務的完整網域名稱,並在「目標服務連結 URI」欄位中輸入服務連結 URI。
維護期間:您可以選擇指定星期幾和幾點,讓 Looker (Google Cloud Core) 安排維護作業。維護期間為一小時。「維護期間」的「偏好期間」選項預設為「任何期間」。
拒絕維護期:您可以選擇指定一段時間,讓 Looker (Google Cloud Core) 不會安排維護作業。拒絕維護期的上限為 60 天。在任兩個拒絕維護期之間,至少須有 14 天的空檔,讓系統能執行維護作業。
電子郵件網域許可清單:如果「允許的網域」欄位中沒有任何網域,電子郵件網域就不會受到限制。如要限制網域,請以
domain.suffix格式輸入允許的網域,然後按鍵盤上的「Enter」鍵。如果變更執行個體的「允許的電子郵件網域」設定,Looker (Google Cloud Core) 執行個體必須重新啟動,且執行個體中任何正在執行的衍生永久資料表都會重新產生。如要進一步瞭解電子郵件網域許可清單設定,以及這項設定如何與權限和使用者屬性互動,請參閱「預定內容的電子郵件網域許可清單」說明文件頁面。Gemini in Looker:啟用「Gemini」設定後,Looker (Google Cloud Core) 執行個體就能使用 Gemini in Looker 功能。啟用「信任的測試人員」功能設定後,執行個體使用者就能存取 Gemini in Looker 的「信任的測試人員」功能。啟用「信任的測試人員」資料使用方式設定後,Google 即可依據 Gemini for Google Cloud 「信任的測試人員」計畫條款,存取 Gemini in Looker 使用者資料。如要進一步瞭解 Gemini in Looker 功能,以及如何管理 Looker (Google Cloud Core) 執行個體,請參閱「管理 Looker (Google Cloud Core) 上的 Gemini」說明文件頁面。
整合通用目錄:如果您不希望 Looker (Google Cloud Core) 與 Knowledge Catalog 整合,可以視需要選取「停用 Dataplex Catalog 整合功能」核取方塊。Looker (Google Cloud Core) 和 Knowledge Catalog 預設會整合。
Looker (Google Cloud Core) 與 Knowledge Catalog 整合後,即可擷取中繼資料和資料歷程 (如果已啟用 Data Lineage API)。
完成變更後,按一下「儲存」。
gcloud
如要更新設定,請使用 gcloud looker instances update 指令:
gcloud looker instances update (INSTANCE_NAME : --region=REGION)
[--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
[--oauth-client-id=OAUTH_CLIENT_ID]
[--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
[--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
--deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
--deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
[--maintenance-window-day=MAINTENANCE_WINDOW_DAY
--maintenance-window-time=MAINTENANCE_WINDOW_TIME]
[--psc-service-attachment domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
--psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
[--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
[--clear-psc-allowed-vpcs]
更改下列內容:
INSTANCE_NAME:Looker (Google Cloud Core) 執行個體的名稱,與執行個體網址無關。REGION:Looker (Google Cloud Core) 執行個體所在的區域。ALLOWED_EMAIL_DOMAINS:如果
--allowed-email-domains中沒有網域,電子郵件網域就不會受到限制。如要限制網域,請以domain.suffix格式新增允許的網域。如果您變更執行個體的允許電子郵件網域,Looker (Google Cloud Core) 執行個體必須重新啟動,且執行個體中任何正在執行的持續衍生資料表都會重新產生。如要進一步瞭解電子郵件網域允許清單,以及這份清單如何與權限和使用者屬性互動,請參閱「預定內容的電子郵件網域允許清單」說明文件。OAUTH_CLIENT_ID和OAUTH_CLIENT_SECRET:與執行個體相關聯的 OAuth 用戶端 ID 和 OAuth 密鑰。編輯這項設定前,請務必設定新憑證,並將執行個體的網域新增至 OAuth 用戶端的「已授權的重新導向 URI」欄位。DENY_MAINTENANCE_PERIOD_START_DATE和DENY_MAINTENANCE_PERIOD_END_DATE:格式必須為YYYY-MM-DD。MAINTENANCE_WINDOW_TIME和DENY_MAINTENANCE_PERIOD_TIME:必須採用世界標準時間,並以 24 小時制格式表示 (例如 13:00、17:45)。MAINTENANCE_WINDOW_DAY:必須是下列其中一項:friday、monday、saturday、sunday、thursday、tuesday、wednesday。如要進一步瞭解維護期間設定,請參閱「管理 Looker (Google Cloud Core) 的維護政策」說明文件頁面。DOMAIN_1 和 DOMAIN_2:您要使用 Private Service Connect 連線至 Looker (Google Cloud Core) 執行個體的任何已發布服務網域名稱。詳情請參閱「建立 Looker (Google Cloud Core) Private Service Connect 執行個體」說明文件頁面。
SERVICE_ATTACHMENT_URI_1和SERVICE_ATTACHMENT_URI_2:您要使用 Private Service Connect 連線至 Looker (Google Cloud Core) 執行個體的任何已發布服務,其完整服務連結 URI。詳情請參閱「建立 Looker (Google Cloud Core) Private Service Connect 執行個體」說明文件頁面。ALLOWED_VPC_1和ALLOWED_VPC_2:允許連入使用 Private Service Connect 的 Looker (Google Cloud Core) 執行個體的虛擬私有雲。詳情請參閱「建立 Looker (Google Cloud Core) Private Service Connect 執行個體」說明文件頁面。
您也可以加入下列旗標:
--public-ip-enabled啟用公開 IP。--no-public-ip-enabled停用公開 IP。--clear-psc-allowed-vpcs會從使用 Private Service Connect 的執行個體中移除所有虛擬私有雲。--no-catalog-integration-enabled會停用與 Knowledge Catalog 的整合功能。--catalog-integration-enabled可整合 Knowledge Catalog。
如果執行個體使用私人連線,您可以新增或移除公開安全連線。您無法新增或移除私人連線。
更新 OAuth 憑證前,請務必設定新憑證,並將執行個體的網域新增至 OAuth 用戶端的「已授權的重新導向 URI」欄位。
後續步驟
- Looker (Google Cloud Core) 管理員設定
- 為 Looker (Google Cloud Core) 執行個體匯入或匯出資料一次
- 刪除或重新啟動 Looker (Google Cloud Core) 執行個體