(Opcional) Configure os relatórios para usar a nuvem virtual privada (VPC)

Opcionalmente, se quiser usar a nuvem virtual privada (VPC) no ambiente em que o serviço do seu produto é executado, tem de concluir os seguintes passos para integrar os relatórios do Google Cloud Marketplace com a VPC. Por predefinição, as máquinas virtuais (VMs) do Compute Engine na sua VPC só podem comunicar internamente. Tem de configurar uma das VMs para comunicar externamente, para que as restantes VMs na sua VPC possam usá-la para relatórios.

Antes de começar

• Configure a implementação preferida da VPC no seu ambiente de serviço. Para ver os passos de configuração da VPC, aceda a Criar e modificar redes da nuvem virtual privada (VPC).
• Certifique-se de que tem a função de gestão de identidade e de acesso (IAM) administrador de rede do Compute para o seu Google Cloud projeto.

Configure o acesso privado da Google

Para permitir que as máquinas virtuais (MVs) do Compute Engine do seu produto comuniquem externamente para fins de relatórios, tem de configurar o acesso privado à Google. Para mais informações sobre a configuração do acesso privado à Google, consulte o artigo Configurar o acesso privado à Google.

1. Ative o acesso privado à Google para o seu ambiente de serviço.

2. Configure o DNS para resolver pedidos para private.googleapis.com.

3. Crie uma rota personalizada para as APIs Google:

   • Para Nome, especifique route-google-apis-services.
   • Para Rede, selecione a sua VPC.
   • Para o Intervalo de IP de destino, especifique 199.36.153.8/30.
   • Para Prioridade, especifique 0.
   • Para Etiquetas de instância, especifique google-apis-services.
   • Para Próximo salto, selecione Gateway da Internet predefinido.

4. Crie uma regra de firewall da VPC para permitir que o seu produto comunique com as APIs Google:

   • Para o Nome, especifique google-apis-services.
   • Para a Descrição, especifique Allow egress traffic to Google APIs and services.
   • Ative o registo de regras de firewall.
   • Para Rede, selecione a sua VPC.
   • Em Direção do trânsito, selecione Saída.
   • Para a Ação em caso de correspondência, selecione Permitir.
   • Para Alvos, selecione Specified target tags e, em seguida, para Etiquetas de destino, especifique google-apis-services.
   • Para o Filtro de destino, selecione IPv4 ranges e, para os Intervalos IPv4 de destino, especifique 199.36.153.8/30.
   • Para Protocolos e portas, selecione Allow all.

5. Na Google Cloud consola, selecione a MV que quer usar para comunicar a utilização do seu produto. Em Etiquetas de rede, adicione google-apis-services e clique em GUARDAR.

6. Em Interfaces de rede, localize a interface de rede da sua VPC.

7. Na coluna Sub-rede, clique no link da sub-rede. Na página Detalhes da sub-rede, clique em Editar e defina Acesso privado à Google como Ativado.

8. Clique em Guardar.