(Opcional) Configurar los informes para usar una nube privada virtual (VPC)

Si quieres usar nubes privadas virtuales (VPC) en el entorno en el que se ejecuta el servicio de tu producto, debes completar los siguientes pasos para integrar los informes de Google Cloud Marketplace con las VPC. De forma predeterminada, las máquinas virtuales (VMs) de Compute Engine de tu VPC solo pueden comunicarse internamente. Debes configurar una de las VMs para que se comunique externamente, de forma que el resto de las VMs de tu VPC puedan usarla para generar informes.

Antes de empezar

• Configura la implementación de VPC que prefieras en tu entorno de servicio. Para saber cómo configurar una VPC, consulta el artículo Crear y modificar redes de nube privada virtual (VPC).
• Asegúrate de que tienes el rol de gestión de identidades y accesos Administrador de red de Compute en tu Google Cloud proyecto.

Configurar Acceso privado de Google

Para que las máquinas virtuales (VMs) de Compute Engine de tu producto puedan comunicarse externamente con fines de creación de informes, debes configurar el acceso privado a Google. Para obtener más información sobre cómo configurar Acceso privado de Google, consulta el artículo Configurar Acceso privado de Google.

1. Habilita el acceso privado a Google en tu entorno de servicio.

2. Configura el DNS para resolver las solicitudes a private.googleapis.com.

3. Crea una ruta personalizada para las APIs de Google:

   • En Name (Nombre), especifica route-google-apis-services.
   • En Red, selecciona tu VPC.
   • En Intervalo de IP de destino, especifica 199.36.153.8/30.
   • En Priority (Prioridad), especifica 0.
   • En Etiquetas de instancia, especifique google-apis-services.
   • En Siguiente salto, selecciona Pasarela de Internet predeterminada.

4. Crea una regla de cortafuegos de VPC para que tu producto pueda comunicarse con las APIs de Google:

   • En Nombre, especifica google-apis-services.
   • En Descripción, especifica Allow egress traffic to Google APIs and services.
   • Habilita el registro de reglas de cortafuegos.
   • En Red, selecciona tu VPC.
   • En Dirección del tráfico, selecciona Salida.
   • En Acción tras coincidencia, selecciona Permitir.
   • En Objetivos, selecciona Specified target tags y, en Etiquetas de objetivo, especifica google-apis-services.
   • En Filtrar por destino, seleccione IPv4 ranges y, en Intervalos de IPv4 de destino, especifique 199.36.153.8/30.
   • En Protocolos y puertos, selecciona Allow all.

5. En la consola, selecciona la VM que quieras usar para informar del uso de tu producto. Google Cloud En Etiquetas de red, añade google-apis-services y haz clic en GUARDAR.

6. En Interfaces de red, busca la interfaz de red de tu VPC.

7. En la columna Subred, haga clic en el enlace de la subred. En la página Detalles de la subred, haz clic en Editar y activa Acceso privado a Google.

8. Haz clic en Guardar.