(원하는 경우) Virtual Private Cloud(VPC)를 사용하도록 보고 구성

원하는 경우 제품 서비스가 실행되는 환경에서 Virtual Private Cloud(VPC)를 사용하려면 다음 단계를 완료하여 Google Cloud Marketplace 보고를 VPC와 통합해야 합니다. 기본적으로 VPC의 Compute Engine 가상 머신(VM)은 내부적으로만 통신할 수 있습니다. VPC에서 나머지 VM이 보고에 사용할 수 있도록 VM 중 하나를 외부적으로 통신할 수 있도록 구성해야 합니다.

시작하기 전에

• 서비스 환경에서 선호하는 VPC 구현을 설정합니다. VPC 설정 단계는 Virtual Private Cloud(VPC) 네트워크 만들기 및 수정을 참조하세요.
• Google Cloud 프로젝트에 대해 Compute 네트워크 관리자 Identity and Access Management(IAM) 역할이 있는지 확인합니다.

비공개 Google 액세스 설정

제품의 Compute Engine 가상 머신(VM)이 보고 목적으로 외부와 통신하도록 하려면 비공개 Google 액세스를 설정해야 합니다. 비공개 Google 액세스 구성에 대한 자세한 내용은 비공개 Google 액세스를 참조하세요.

1. 서비스 계정에 대해 비공개 Google 액세스를 사용 설정합니다.

2. private.googleapis.com에 대한 요청 해결을 위해 DNS를 구성합니다.

3. Google API에 대해 커스텀 경로를 만듭니다.

   • 이름에 route-google-apis-services을 지정합니다.
   • 네트워크에에서 VPC를 선택합니다.
   • 대상 IP 범위에 199.36.153.8/30을 지정합니다.
   • 우선순위에 0을 지정합니다.
   • 인스턴스 태그에 google-apis-services를 지정합니다.
   • 다음 홉에서 기본 인터넷 게이트웨이를 선택합니다.

4. 제품이 Google API와 통신할 수 있도록 VPC 방화벽 규칙을 만듭니다.

   • 이름에 google-apis-services를 지정합니다.
   • 설명에 Allow egress traffic to Google APIs and services를 지정합니다.
   • 방화벽 규칙 로깅을 사용 설정합니다.
   • 네트워크에에서 VPC를 선택합니다.
   • 트래픽 방향에 대해 이그레스를 선택합니다.
   • 일치 시 작업으로 허용을 선택합니다.
   • 대상에 대해 Specified target tags를 선택하고 대상 태그에 대해 google-apis-services를 지정합니다.
   • 대상 필터에 대해 IPv4 ranges를 선택하고 대상 IPv4 범위에 대해 199.36.153.8/30을 지정합니다.
   • 프로토콜 및 포트에 대해 Allow all을 선택합니다.

5. Google Cloud 콘솔에서 제품 사용량을 보고하는 데 사용할 VM을 선택합니다. 네트워크 태그에서 google-apis-services를 추가하고 저장을 클릭합니다.

6. 네트워크 인터페이스에서 VPC의 네트워크 인터페이스를 찾습니다.

7. 서브네트워크 열에서 서브넷 링크를 클릭합니다. 서브넷 세부정보 페이지에서 수정을 클릭하고 비공개 Google 액세스를 사용으로 설정합니다.

8. 저장을 클릭합니다.