Se você quiser usar a nuvem privada virtual (VPC) no ambiente em que o serviço do seu produto é executado, siga as etapas abaixo para integrar os relatórios do Google Cloud Marketplace à VPC. Por padrão, as máquinas virtuais (VMs) do Compute Engine na sua VPC só podem se comunicar internamente. É necessário configurar uma das VMs para se comunicar externamente, para que o restante das VMs na VPC possa usá-la para gerar relatórios.
Antes de começar
- Configure a implementação preferida da VPC no seu ambiente de serviço. Para saber como configurar a VPC, acesse Criar e modificar redes de nuvem privada virtual (VPC).
- Verifique se você tem o papel de gerenciamento de identidade e acesso (IAM) Administrador de rede do Compute no seu projeto do Google Cloud.
Configurar o Acesso privado do Google
Para permitir que as máquinas virtuais (VMs) do Compute Engine do seu produto se comuniquem externamente para fins de geração de relatórios, configure o acesso particular do Google. Para mais informações sobre como configurar o Acesso privado do Google, consulte Como configurar o Acesso privado do Google.
Ative o Acesso privado do Google para seu ambiente de serviço.
Configure o DNS para resolver solicitações para
private.googleapis.com
.Crie uma rota personalizada para as APIs do Google:
- Em Nome, especifique
route-google-apis-services
. - Em Rede, selecione sua VPC.
- Em Intervalo de IP de destino, especifique
199.36.153.8/30
. - Em Prioridade, especifique
0
. - Em Tags da instância, especifique
google-apis-services
. - Em Próximo salto, selecione Gateway de Internet padrão.
- Em Nome, especifique
Crie uma regra de firewall da VPC para permitir que seu produto se comunique com as APIs do Google:
- Em Nome, especifique
google-apis-services
. - Em Descrição, especifique
Allow egress traffic to Google APIs and services
. - Ative a geração de registros de regras de firewall.
- Em Rede, selecione sua VPC.
- Em Direção do tráfego, selecione Saída.
- Em Ação se houver correspondência, selecione Permitir.
- Em Destinos, selecione
Specified target tags
e, em Tags de destino, especifiquegoogle-apis-services
. - Em Filtro de destino, selecione
IPv4 ranges
e, em Intervalos IPv4 de destino, especifique199.36.153.8/30
. - Em Protocolos e portas, selecione
Allow all
.
- Em Nome, especifique
No console do Google Cloud, selecione a VM que você quer usar para informar o uso do seu produto. Em Tags de rede, adicione
google-apis-services
e clique em SALVAR.Em Interfaces de rede, localize a interface de rede da VPC.
Na coluna Sub-rede, clique no link da sub-rede. Na página Detalhes da sub-rede, clique em Editar e defina Acesso privado do Google como Ativado.
Clique em Salvar.