Cette page a été traduite par l'API Cloud Translation.

(Facultatif) Configurer vos rapports pour utiliser un cloud privé virtuel (VPC)

Si vous souhaitez utiliser un cloud privé virtuel (VPC) dans l'environnement dans lequel le service de votre produit s'exécute, vous pouvez suivre les étapes ci-dessous pour intégrer les rapports Google Cloud Marketplace au VPC. Par défaut, les machines virtuelles (VM) Compute Engine de votre VPC ne peuvent communiquer qu'en interne. Vous devez configurer l'une des VM pour qu'elle communique en externe afin que le reste des VM de votre VPC puisse l'utiliser pour les rapports.

Avant de commencer

Configurez l'implémentation de VPC de votre choix dans votre environnement de service. Pour savoir comment configurer un VPC, consultez Créer et modifier des réseaux de cloud privé virtuel (VPC).
Assurez-vous de disposer du rôle IAM (Identity and Access Management) Administrateur de réseaux Compute pour votre projet Google Cloud.

Configurer l'accès privé à Google

Pour permettre aux machines virtuelles (VM) Compute Engine de votre produit de communiquer en externe à des fins de création de rapports, vous devez configurer l'accès privé à Google. Pour en savoir plus sur la configuration de l'accès privé à Google, consultez la section Configurer l'accès privé à Google.

Activez l'accès privé à Google pour votre environnement de service.
Configurez le DNS pour résoudre les requêtes envoyées à private.googleapis.com.
Créez un parcours personnalisé pour les API Google:
- Dans le champ Nom, spécifiez route-google-apis-services.
- Sous Réseau, sélectionnez votre VPC.
- Dans Plage d'adresses IP de destination, spécifiez 199.36.153.8/30.
- Pour Priorité, spécifiez 0.
- Dans le champ Tags d'instance, spécifiez google-apis-services.
- Pour Saut suivant, sélectionnez Passerelle Internet par défaut.
Créez une règle de pare-feu VPC pour permettre à votre produit de communiquer avec les API Google:
- Dans le champ Nom, spécifiez google-apis-services.
- Dans Description, spécifiez Allow egress traffic to Google APIs and services.
- Activez la journalisation des règles de pare-feu.
- Sous Réseau, sélectionnez votre VPC.
- Pour le champ Sens du trafic, sélectionnez Sortie.
- Pour l'option Action en cas de correspondance, sélectionnez Autoriser.
- Pour Cibles, sélectionnez Specified target tags, puis pour Tags cibles, spécifiez google-apis-services.
- Pour le filtre de destination, sélectionnez IPv4 ranges, et pour les plages IPv4 de destination, spécifiez 199.36.153.8/30.
- Dans Protocoles et ports, sélectionnez Allow all.
Dans la console Google Cloud, sélectionnez la VM que vous souhaitez utiliser pour enregistrer l'utilisation de votre produit. Sous Tags réseau, ajoutez google-apis-services, puis cliquez sur ENREGISTRER.
Sous Interfaces réseau, recherchez l'interface réseau de votre VPC.
Dans la colonne Sous-réseau, cliquez sur le lien du sous-réseau. Sur la page Détails du sous-réseau, cliquez sur Modifier, puis définissez Accès privé à Google sur Activé.
Cliquez sur Enregistrer.

Bonnes pratiques pour l'étiquetage de l'utilisation

Configurer vos rapports pour qu'ils utilisent VPC Service Controls