Consulta y edita los detalles de una instancia de Looker (Google Cloud Core)

Puedes encontrar y editar información sobre las instancias de Looker (Google Cloud Core) de un proyecto en la consola de Google Cloud .

Consulta información de instancias

Las instancias de Looker (Google Cloud Core) asociadas con el proyecto de Google Cloud seleccionado se enumeran en la página Instancias de la consola de Google Cloud , incluidas las instancias creadas por otros usuarios de tu organización.

Función requerida

Para ver la información en la página Instancias, debes tener el rol de administrador de Looker (roles/looker.admin) o de visualizador de Looker (roles/looker.viewer).

También puedes obtener este permiso con roles personalizados o con otros roles predefinidos.

La página Instancias

En la página Instancias, se muestra la siguiente información sobre cada instancia:

  • Estado:
    • Se muestra un círculo verde con una marca de verificación si la instancia se creó correctamente y está activa.
    • Se muestra un ícono de carga si la creación de la instancia está en curso.
  • Nombre: Es el nombre de la instancia que proporcionó el creador de la instancia cuando se creó. Haz clic en el nombre para navegar a la pestaña Detalles, que muestra información adicional sobre la instancia seleccionada.

  • URL de la instancia: Es la URL en la que se puede acceder a una instancia que usa conexiones seguras públicas. De forma predeterminada, las URLs de las instancias tienen el formato https://hostname.looker.app, en el que el nombre de host se asigna de forma aleatoria. Haz clic en la URL para navegar a la instancia.

  • Versión: Es la versión de Looker que se ejecuta en la instancia.

  • Región: Es la región en la que se aloja la instancia.

  • Fecha de creación: Es la fecha en la que se creó la instancia.

Pestañas de instancias

En la página Instancias, haz clic en el nombre de una instancia para ver más información sobre ella. Después de hacer clic en el nombre, aparecerá una página de configuración de la instancia con información en las siguientes pestañas:

Pestaña Detalles

En la pestaña Detalles, se muestran metadatos adicionales de la instancia:

  • Edición de la plataforma: Edición de la instancia. Las opciones son Estándar, Enterprise y Integrar.
  • Fecha de creación: Es la fecha y hora en que se creó la instancia.
  • Hora de actualización: Es la hora en la que se actualizó la instancia por última vez.
  • IP pública habilitada: Indica si la conexión de red de la instancia está habilitada para conexiones públicas seguras. Si está habilitada, se muestra true. Si no está habilitado, se muestra false.
  • IP privada habilitada: Indica si la conexión de red de la instancia está habilitada para la conexión de conexiones privadas (acceso privado a servicios). Si está habilitada, se muestra true. Si no está habilitado, se muestra false. Este parámetro de configuración muestra false si la conexión de red de la instancia usa Private Service Connect.
  • PSC Enabled: Indica si la conexión de red de la instancia está habilitada para Private Service Connect. Si está habilitada, se muestra true. Si no está habilitado, se muestra false.

  • Configuración de PSC: Este parámetro de configuración aparece si PSC Enabled es true, junto con los siguientes parámetros de configuración secundarios:

    • URI del adjunto de servicio de Looker: Este parámetro de configuración muestra el URI del adjunto de servicio de Private Service Connect para Looker (Google Cloud Core).
    • VPCs permitidas: Este parámetro de configuración contiene una lista de las VPC que tienen acceso autorizado de salida a la instancia de Private Service Connect.

    • Extremo de PSC: Este parámetro de configuración aparece si la instancia de Looker (Google Cloud Core) usa Private Service Connect para realizar conexiones salientes (de egreso) a servicios publicados. Estos son los parámetros de configuración secundarios disponibles:

      • FQDN local: Es el nombre de dominio completamente calificado del servicio publicado al que se conecta la instancia.
      • URI del adjunto de servicio de destino: Es el URI del adjunto de servicio para el servicio publicado al que se conecta la instancia de Looker (Google Cloud Core).

      • Estado de la conexión: Es el estado de la conexión, que puede ser uno de los siguientes:

        • ACCEPTED: La conexión se estableció y funciona con normalidad.
        • PENDING: La conexión no se estableció (el proyecto de usuario de Looker no se incluyó en la lista de proyectos permitidos).
        • REQUIERE ATENCIÓN: Hay un problema con el adjunto de servicio de destino, como que se agotó la subred NAT.
        • REJECTED: No se estableció la conexión (el proyecto de usuario de Looker está explícitamente en la lista de rechazo).
        • CLOSED: No existe el adjunto de servicio de destino. Este estado es un estado terminal.
        • UNKNOWN: No se especificó el estado de la conexión.

    • Controlled Egress Enabled: Este campo muestra true si la instancia de Looker (Google Cloud Core) usa el protocolo HTTPS para conectarse a Looker Marketplace o a un servicio externo con un FQDN global. De lo contrario, el campo mostrará false.

    • Configuración de salida controlada: Esta sección aparece si se habilitó una conexión a Looker Marketplace o a un FQDN global. Aparecerán los siguientes dos campos:

      • Marketplace Enabled: Este campo muestra true si se creó una conexión de salida a Looker Marketplace; de lo contrario, muestra false.
      • FQDNs de salida: En este campo, se muestran los nombres de dominio completamente calificados de los FQDNs globales para los que se configuraron conexiones de salida.

  • IP pública de salida: Este campo proporciona información sobre las instancias con una conexión pública segura. Muestra la dirección IP pública de salida, que se asignó automáticamente cuando se creó la instancia. Si no se asignó ningún valor, se muestra No value.

  • IP pública de entrada: Este campo proporciona información sobre las instancias con una conexión pública segura. Muestra la dirección IP pública de entrada, que se asignó automáticamente cuando se creó la instancia.

  • IP privada de entrada: Este campo proporciona información sobre las instancias con conexiones privadas que usan el acceso a servicios privados. Muestra la dirección IP privada de entrada para la instancia. Si la instancia se creó con una conexión segura pública o con Private Service Connect, se muestra Sin valor.

  • Red asociada: Este campo proporciona información sobre las instancias con conexiones privadas que usan el acceso privado a servicios. Muestra la red que se seleccionó para establecer una conexión privada. Si la instancia se creó con conexiones seguras públicas, se muestra Sin valor.

  • Rango de IP asignado: Este campo proporciona información sobre las instancias con conexiones privadas que usan el acceso a servicios privados. Muestra el rango de direcciones IP que asignó el creador de la instancia o Google cuando se creó la instancia. Si la instancia se creó con Private Service Connect o con una conexión pública segura, se muestra No value.

  • Lista de entidades permitidas de dominios de correo electrónico: El parámetro de configuración Lista de entidades permitidas de dominios de correo electrónico muestra los dominios de correo electrónico a los que tus usuarios de Looker (Google Cloud Core) pueden entregar contenido de Looker (Looks, paneles, consultas con visualizaciones) o notificaciones de alertas por correo electrónico. De forma predeterminada, no hay dominios en la lista de entidades permitidas en el momento de la creación de la instancia, y los usuarios de Looker (Google Cloud Core) que tienen los permisos de Looker adecuados para enviar contenido por correo electrónico pueden enviar contenido por correo electrónico a cualquier dominio. Para limitar las entregas de contenido y las notificaciones de alertas a las direcciones de correo electrónico de un dominio específico, edita la configuración de la instancia para restringir los dominios a los que los usuarios pueden enviar correos electrónicos. Para obtener más información sobre la lista de dominios de correo electrónico permitidos y cómo interactúa con los permisos y los atributos del usuario, consulta la documentación de la lista de dominios de correo electrónico permitidos para el contenido programado.

  • Período de mantenimiento: El día de la semana y la hora en que Looker (Google Cloud Core) programa el mantenimiento, si se definió un período de mantenimiento para tu instancia. Los períodos de mantenimiento duran una hora. Si no se definió un período de mantenimiento, se muestra No value.

  • Mantenimiento programado: Fecha y hora programadas del próximo mantenimiento de tu instancia. Si no se programó mantenimiento, se muestra Sin valor.

  • Período de rechazo de mantenimiento: Es un período durante el cual Looker (Google Cloud Core) no programa el mantenimiento si se configuró un período de rechazo de mantenimiento para tu instancia.

    • Fecha de inicio: Es la fecha de inicio del período de mantenimiento de rechazo. Si no se programó un período de mantenimiento denegado, se muestra Sin valor.
    • Fecha de finalización: Es la fecha de finalización del período de rechazo del mantenimiento. Si no se programó un período de mantenimiento denegado, se muestra Sin valor.
    • Hora: Es la hora en la que comienza y finaliza el período de rechazo del mantenimiento en las fechas de inicio y finalización que especificaste. Si no se programó un período de mantenimiento denegado, se muestra Sin valor.

  • Último período de rechazo del mantenimiento: Son las fechas de inicio y finalización del período de rechazo del mantenimiento más reciente. Debes permitir al menos 14 días de disponibilidad de mantenimiento entre cualquiera de los dos períodos de rechazo del mantenimiento.

    • Fecha de inicio: Es la fecha de inicio del período de mantenimiento de rechazo más reciente. Si no se programó un período de mantenimiento de rechazo anteriormente, se muestra No value.
    • Fecha de finalización: Es la fecha de finalización del período de rechazo del mantenimiento. Si no se programó un período de mantenimiento de rechazo anteriormente, se muestra No value.
    • Hora: Hora en la que comenzó y finalizó el período de rechazo del mantenimiento anterior en la fecha de inicio y la fecha de finalización de ese período de rechazo del mantenimiento. Si no se programó un período de mantenimiento de rechazo anteriormente, se muestra No value.

  • Encriptación: Este parámetro de configuración solo aparece si la instancia se creó con CMEK. Cuando está visible, muestra "Clave de encriptación administrada por el cliente (CMEK)" junto con el identificador de la clave y un vínculo a ella. Si la instancia usa la encriptación predeterminada administrada por Google, este campo no se muestra. Es posible que necesites un rol o permiso de IAM de Cloud KMS en la clave que se usa para ver el estado de la clave de encriptación de CMEK.

  • Se habilitó la encriptación validada por FIPS 140-2: Este parámetro de configuración solo aparece si la instancia es de la edición Enterprise o Embed. Cuando está visible, muestra si la instancia de Looker en Looker (Google Cloud Core) cumple con el estándar de la Publicación de los Estándares Federales de Procesamiento de la Información (FIPS) 140-2. Si cumple con los requisitos, se muestra true. Si no cumple con los requisitos, se muestra false.

  • Gemini: Indica si Gemini en Looker está habilitado para la instancia. Si está habilitada, se muestra true. Si no está habilitado, se muestra false.

  • Configuración de la IA de Gemini: Este parámetro de configuración aparece si Gemini está habilitado, junto con los siguientes parámetros secundarios:

    • Funciones de verificador de confianza: Si está habilitado, se muestra verdadero. Si no está habilitado, se muestra false.
    • Uso de datos de verificadores de confianza: Si está habilitado, se muestra verdadero. Si no está habilitado, se muestra false.

Pestaña Dominio personalizado

La pestaña Dominio personalizado proporciona un medio opcional para personalizar la URL de acceso a la instancia con un dominio personalizado.

Pestaña Looker Studio Pro

En la pestaña Looker Studio Pro, puedes aceptar las licencias de Looker Studio Pro incluidas que se asignaron a tu instancia de Looker (Google Cloud Core). Si el botón de activación Aceptar licencias de Looker Studio Pro está habilitado, significa que aceptaste las licencias incluidas.

En esta pestaña, también se indica el nombre del proyecto Google Cloud que aloja el contenido de tu suscripción a Looker Studio Pro.

Edita la configuración de la instancia de Looker (Google Cloud Core)

Función requerida

Para obtener los permisos que necesitas para editar la configuración de la instancia de Looker (Google Cloud Core), pídele a tu administrador que te otorgue el rol de IAM de administrador de Looker (roles/looker.admin) en el proyecto en el que se creó la instancia. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Cómo editar la configuración

Para modificar la configuración de la instancia, selecciona una de las siguientes opciones:

Console

En la pestaña Detalles de la instancia, haz clic en Editar para modificar estos parámetros de configuración:

  • Credenciales de la aplicación de OAuth: Antes de editar este parámetro de configuración, asegúrate de configurar las nuevas credenciales y agregar el dominio de la instancia al campo URIs de redireccionamiento autorizados en el cliente de OAuth.

  • Conexiones: La configuración de tu instancia debe especificar una conexión de red. Si tienes una instancia que usa conexiones híbridas, puedes cambiar la opción de conexión a conexiones privadas. Si tu instancia usa conexiones privadas, puedes cambiar la opción de conexión a conexiones híbridas. De lo contrario, no se podrá editar este parámetro de configuración.

  • Configura conexiones entrantes: Si tienes una instancia de conexiones privadas que usa Private Service Connect, puedes editar las VPC que tienen permiso de entrada a la instancia. Puedes actualizar la configuración existente de una VPC. Para borrar una VPC, haz clic en el ícono de papelera Borrar elemento que aparece cuando mantienes el puntero sobre la red. También puedes agregar una VPC haciendo clic en Agregar elemento, seleccionando el proyecto en el que se creó la red en el campo Proyecto y, luego, seleccionando la red en el menú desplegable Red.

  • Configura conexiones salientes: Si tienes una instancia de conexiones híbridas o privadas que usa Private Service Connect, puedes configurar conexiones salientes (de salida) desde tu instancia de Looker (Google Cloud Core) a servicios externos.

    • Habilitar Looker para conectarse a servicios externos: Selecciona esta casilla de verificación para usar HTTPS y un proxy web seguro para establecer una conexión con Looker Marketplace o con un FQDN global.
    • Habilitar la conexión a Looker Marketplace: Selecciona esta casilla de verificación para habilitar una conexión a Looker Marketplace.
    • FQDN global: Para conectarte a un dominio público externo, haz clic en el botón Agregar elemento y agrega el nombre de dominio completamente calificado en el campo FQDN global. Selecciona un elemento y haz clic en el ícono Borrar elemento para quitar un FQDN global.

  • FQDN local: Si tienes una instancia de conexiones híbridas o privadas que usa Private Service Connect, puedes editar las vinculaciones de servicio salientes. Puedes actualizar la configuración existente de un adjunto de servicio. Para borrar un adjunto de servicio, haz clic en el ícono de papelera Borrar elemento que aparece cuando mantienes el puntero sobre él. También puedes agregar una vinculación de servicio haciendo clic en Agregar elemento. Cuando agregues un adjunto de servicio, ingresa el nombre de dominio completamente calificado del servicio en el campo FQDN local y el URI del adjunto de servicio en el campo URI del adjunto de servicio de destino.

  • Período de mantenimiento: De manera opcional, puedes especificar el día de la semana y la hora en que Looker (Google Cloud Core) programa el mantenimiento. Los períodos de mantenimiento duran una hora. De forma predeterminada, la opción Período preferido en Período de mantenimiento está configurada como Cualquier período.

  • Período de rechazo de mantenimiento: De manera opcional, puedes especificar un bloque de días en los que Looker (Google Cloud Core) no programa el mantenimiento. Los períodos de rechazo del mantenimiento pueden ser de hasta 60 días. Debes permitir al menos 14 días de disponibilidad de mantenimiento entre los períodos de rechazo del mantenimiento.

  • Lista de entidades permitidas de dominios de correo electrónico: Cuando no hay dominios en el campo Dominios permitidos, los dominios de correo electrónico no están restringidos. Para restringir dominios, ingresa el dominio o los dominios que se permitirán en el formato domain.suffix y, luego, haz clic en Intro en el teclado. Si realizas cambios en el parámetro de configuración de la Lista de entidades permitidas de dominios de correo electrónico de una instancia, esta deberá reiniciarse y, si hay tablas derivadas persistentes en ejecución dentro de la instancia, se volverán a generar. Para obtener más información sobre el parámetro de configuración de la lista de entidades permitidas de dominios de correo electrónico y cómo interactúa con los permisos y los atributos del usuario, consulta la página de documentación Lista de entidades permitidas de dominios de correo electrónico para contenido programado.

  • Gemini en Looker: Cuando el parámetro de configuración de Gemini está habilitado, las funciones de Gemini en Looker están disponibles para la instancia de Looker (Google Cloud Core). Cuando se habilita el parámetro de configuración Funciones de verificador de confianza, los usuarios de la instancia pueden acceder a las capacidades de verificador de confianza que están disponibles para Gemini en Looker. Cuando se habilita el parámetro de configuración Uso de datos de verificadores de confianza, se le otorga a Google acceso a los datos del usuario de Gemini en Looker, como se describe en las condiciones del Programa de verificadores de confianza de Gemini para Google Cloud . Para obtener más información sobre las funciones de Gemini en Looker y cómo administrarlas en una instancia de Looker (Google Cloud Core), consulta la página de documentación Administra Gemini en tu instancia de Looker (Google Cloud Core).

Cuando hayas realizado los cambios, haz clic en Guardar.

gcloud

Para actualizar la configuración, usa el comando gcloud looker instances update:


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

Reemplaza lo siguiente:

  • INSTANCE_NAME: Es el nombre de tu instancia de Looker (Google Cloud Core) y no está asociado a la URL de la instancia.
  • REGION: Es la región en la que se aloja tu instancia de Looker (Google Cloud Core).

  • ALLOWED_EMAIL_DOMAINS: Cuando no hay dominios en --allowed-email-domains, los dominios de correo electrónico no están restringidos. Para restringir dominios, agrega el dominio o los dominios que se permitirán en el formato domain.suffix. Si realizas cambios en los dominios de correo electrónico permitidos para una instancia, esta deberá reiniciarse y, si hay tablas derivadas persistentes en ejecución dentro de la instancia, se volverán a generar. Para obtener más información sobre la lista de dominios de correo electrónico permitidos y cómo interactúa con los permisos y los atributos del usuario, consulta la documentación de la lista de dominios de correo electrónico permitidos para el contenido programado.

  • OAUTH_CLIENT_ID y OAUTH_CLIENT_SECRET: El ID de cliente de OAuth y el secreto de OAuth que configuraste con tu cliente de OAuth.

  • DENY_MAINTENANCE_PERIOD_START_DATE y DENY_MAINTENANCE_PERIOD_END_DATE: Deben tener el formato YYYY-MM-DD.

  • MAINTENANCE_WINDOW_TIME y DENY_MAINTENANCE_PERIOD_TIME: Deben estar en hora UTC en formato de 24 horas (por ejemplo, 13:00, 17:45).

  • MAINTENANCE_WINDOW_DAY: Debe ser uno de los siguientes: friday, monday, saturday, sunday, thursday, tuesday, wednesday. Consulta la página de documentación Administra las políticas de mantenimiento de Looker (Google Cloud Core) para obtener más información sobre la configuración de los períodos de mantenimiento.

  • DOMAIN_1 y DOMAIN_2: Son los nombres de dominio de los servicios publicados a los que deseas conectarte a una instancia de Looker (Google Cloud Core) con Private Service Connect. Para obtener más información, consulta la página de documentación Crea una instancia de Private Service Connect de Looker (Google Cloud Core).

  • SERVICE_ATTACHMENT_URI_1 y SERVICE_ATTACHMENT_URI_2: URIs completos de los adjuntos de servicio de los servicios publicados a los que deseas conectarte a una instancia de Looker (Google Cloud Core) con Private Service Connect. Para obtener más información, consulta la página de documentación Crea una instancia de Private Service Connect de Looker (Google Cloud Core).

  • ALLOWED_VPC_1 y ALLOWED_VPC_2: Son las VPC que tendrán permitido el ingreso a una instancia de Looker (Google Cloud Core) que usa Private Service Connect. Para obtener más información, consulta la página de documentación Crea una instancia de Private Service Connect de Looker (Google Cloud Core).

También puedes incluir las siguientes marcas:

  • --public-ip-enabled habilita la IP pública.
  • --no-public-ip-enabled inhabilita la IP pública.
  • --clear-psc-allowed-vpcs quita todas las VPC de una instancia que usa Private Service Connect.

Si tienes una instancia que usa conexiones privadas, puedes agregar o quitar una conexión segura pública. No puedes agregar ni quitar una conexión privada.

Antes de actualizar las credenciales de OAuth, asegúrate de configurar las credenciales nuevas y agregar el dominio de la instancia al campo URIs de redireccionamiento autorizados en el cliente de OAuth.

¿Qué sigue?