(Optional) Berichterstellung für die Verwendung von Virtual Private Cloud (VPC) konfigurieren

Optional: Wenn Sie Virtual Private Cloud (VPC) in der Umgebung verwenden möchten, in der der Dienst Ihres Produkts ausgeführt wird, müssen Sie die folgenden Schritte ausführen, um die Google Cloud Marketplace-Berichterstellung in VPC zu integrieren. Standardmäßig können die Compute Engine-VMs in Ihrem VPC nur intern kommunizieren. Sie müssen eine der VMs für die externe Kommunikation konfigurieren, damit die übrigen VMs in Ihrem VPC sie für die Berichterstellung verwenden können.

Hinweis

• Richten Sie die gewünschte VPC-Implementierung in Ihrer Dienstumgebung ein. Eine Anleitung zum Einrichten einer VPC finden Sie unter VPC-Netzwerke (Virtual Private Cloud) erstellen und ändern.
• Sie benötigen die IAM-Rolle (Identity and Access Management) Compute-Netzwerkadministrator für Ihr Google Cloud-Projekt.

Privaten Google-Zugriff einrichten

Damit die Compute Engine-VMs Ihres Produkts zu Berichtszwecken extern kommunizieren können, müssen Sie den privaten Google-Zugriff einrichten. Weitere Informationen zum Konfigurieren des privaten Google-Zugriffs finden Sie unter Privaten Google-Zugriff konfigurieren.

1. Privaten Google-Zugriff aktivieren für Ihre Dienstumgebung.

2. DNS konfigurieren für Klären von Anfragen an private.googleapis.com.

3. Erstellen Sie eine benutzerdefinierte Route für Google APIs:

   • Geben Sie für Name route-google-apis-services ein.
   • Wählen Sie als Netzwerk Ihre VPC aus.
   • Geben Sie für Ziel-IP-Bereich 199.36.153.8/30 an.
   • Geben Sie unter Priority (Priorität) den Wert 0 an.
   • Geben Sie unter Instanztags den Wert google-apis-services an.
   • Wählen Sie für Nächster Hop die Option Standard-Internetgateway aus.

4. VPC-Firewallregel erstellen damit Ihr Produkt mit Google APIs kommunizieren kann:

   • Geben Sie im Feld Name google-apis-services ein.
   • Geben Sie unter Beschreibung den Wert Allow egress traffic to Google APIs and services an.
   • Aktivieren Sie das Logging von Firewallregeln.
   • Wählen Sie als Netzwerk Ihre VPC aus.
   • Wählen Sie unter Traffic-Richtung Ausgehend aus.
   • Wählen Sie für Aktion bei Übereinstimmung die Option Zulassen aus.
   • Wählen Sie für Ziele den Wert Specified target tags und anschließend für das Ziel Tags, geben Sie google-apis-services an.
   • Wählen Sie für den Zielfilter die Option IPv4 ranges und für die IPv4-Zielbereiche die Option 199.36.153.8/30 aus.
   • Wählen Sie unter Protokolle und Ports die Option Allow all aus.

5. Wählen Sie in der Google Cloud Console die VM aus, mit der Sie die Nutzung Ihres Produkts erfassen möchten. Fügen Sie unter Netzwerk-Tags google-apis-services hinzu. Klicken Sie auf SPEICHERN.

6. Suchen Sie unter Netzwerkschnittstellen nach der Netzwerkschnittstelle Ihres VPC.

7. Klicken Sie in der Spalte Subnetzwerk auf den Subnetzlink. Klicken Sie auf der Seite Subnetzdetails auf Bearbeiten und aktivieren Sie Privater Google-Zugriff.

8. Klicken Sie auf Speichern.