Optional: Wenn Sie Virtual Private Cloud (VPC) in der Umgebung verwenden möchten, in der der Dienst Ihres Produkts ausgeführt wird, müssen Sie die folgenden Schritte ausführen, um die Google Cloud Marketplace-Berichterstellung in VPC zu integrieren. Standardmäßig können die Compute Engine-VMs in Ihrem VPC nur intern kommunizieren. Sie müssen eine der VMs für die externe Kommunikation konfigurieren, damit die übrigen VMs in Ihrem VPC sie für die Berichterstellung verwenden können.
Hinweis
- Richten Sie die gewünschte VPC-Implementierung in Ihrer Dienstumgebung ein. Eine Anleitung zum Einrichten einer VPC finden Sie unter VPC-Netzwerke (Virtual Private Cloud) erstellen und ändern.
- Sie benötigen die IAM-Rolle (Identity and Access Management) Compute-Netzwerkadministrator für Ihr Google Cloud-Projekt.
Privaten Google-Zugriff einrichten
Damit die Compute Engine-VMs Ihres Produkts zu Berichtszwecken extern kommunizieren können, müssen Sie den privaten Google-Zugriff einrichten. Weitere Informationen zum Konfigurieren des privaten Google-Zugriffs finden Sie unter Privaten Google-Zugriff konfigurieren.
Privaten Google-Zugriff aktivieren für Ihre Dienstumgebung.
DNS konfigurieren für Klären von Anfragen an
private.googleapis.com
.Erstellen Sie eine benutzerdefinierte Route für Google APIs:
- Geben Sie für Name
route-google-apis-services
ein. - Wählen Sie als Netzwerk Ihre VPC aus.
- Geben Sie für Ziel-IP-Bereich
199.36.153.8/30
an. - Geben Sie unter Priority (Priorität) den Wert
0
an. - Geben Sie unter Instanztags den Wert
google-apis-services
an. - Wählen Sie für Nächster Hop die Option Standard-Internetgateway aus.
- Geben Sie für Name
VPC-Firewallregel erstellen damit Ihr Produkt mit Google APIs kommunizieren kann:
- Geben Sie im Feld Name
google-apis-services
ein. - Geben Sie unter Beschreibung den Wert
Allow egress traffic to Google APIs and services
an. - Aktivieren Sie das Logging von Firewallregeln.
- Wählen Sie als Netzwerk Ihre VPC aus.
- Wählen Sie unter Traffic-Richtung Ausgehend aus.
- Wählen Sie für Aktion bei Übereinstimmung die Option Zulassen aus.
- Wählen Sie für Ziele den Wert
Specified target tags
und anschließend für das Ziel Tags, geben Siegoogle-apis-services
an. - Wählen Sie für den Zielfilter die Option
IPv4 ranges
und für die IPv4-Zielbereiche die Option199.36.153.8/30
aus. - Wählen Sie unter Protokolle und Ports die Option
Allow all
aus.
- Geben Sie im Feld Name
Wählen Sie in der Google Cloud Console die VM aus, mit der Sie die Nutzung Ihres Produkts erfassen möchten. Fügen Sie unter Netzwerk-Tags
google-apis-services
hinzu. Klicken Sie auf SPEICHERN.Suchen Sie unter Netzwerkschnittstellen nach der Netzwerkschnittstelle Ihres VPC.
Klicken Sie in der Spalte Subnetzwerk auf den Subnetzlink. Klicken Sie auf der Seite Subnetzdetails auf Bearbeiten und aktivieren Sie Privater Google-Zugriff.
Klicken Sie auf Speichern.