De manera opcional, si deseas usar una nube privada virtual (VPC) en el entorno en el que se ejecuta el servicio de tu producto, debes completar los siguientes pasos para integrar los informes de Google Cloud Marketplace con la VPC. De forma predeterminada, las máquinas virtuales (VMs) de Compute Engine de tu La VPC solo puede comunicarse internamente. Debes configurar uno de que las VMs se comuniquen externamente, para que el resto de las VMs de tu VPC puede usarlos para generar informes.
Antes de comenzar
- Configura la implementación de VPC que prefieras en tu servicio en un entorno de nube. Si quieres conocer los pasos para configurar una VPC, visita Crear y modificar redes de nube privada virtual (VPC)
- Asegúrate de tener el rol de Identity and Access Management (IAM) de administrador de la red de Compute para tu proyecto de Google Cloud.
Configura el Acceso privado a Google
Permitir que las máquinas virtuales (VM) de Compute Engine de tu producto se comuniquen de forma externa para generar informes, debes configurar Acceso privado a Google. Más información sobre la configuración del Acceso privado a Google, consulta Configura el Acceso privado a Google.
Habilita el Acceso privado a Google para tu entorno de servicio.
Configurar DNS para resuelve las solicitudes a
private.googleapis.com
.Crea una ruta personalizada para las APIs de Google:
- En Nombre, especifica
route-google-apis-services
. - En Red, selecciona tu VPC.
- En Rango de IP de destino, especifica
199.36.153.8/30
. - En Prioridad, especifica
0
. - En Etiquetas de instancia, especifica
google-apis-services
. - En Siguiente salto, selecciona Puerta de enlace de Internet predeterminada.
- En Nombre, especifica
Crea una regla de firewall de VPC para permitir que tu producto se comunique con las APIs de Google:
- En Nombre, especifica
google-apis-services
. - En Descripción, especifica
Allow egress traffic to Google APIs and services
. - Habilita el registro de reglas de firewall.
- En Red, selecciona tu VPC.
- En Dirección del tráfico, selecciona Salida.
- En Acción en caso de coincidencia, selecciona Permitir.
- En Destinos, selecciona
Specified target tags
y, luego, Destino rótulos identificadores, especificagoogle-apis-services
. - En el filtro de destino, selecciona
IPv4 ranges
y, en los rangos de IPv4 de destino, especifica199.36.153.8/30
. - En Protocolos y puertos, selecciona
Allow all
.
- En Nombre, especifica
En la consola de Google Cloud, selecciona la VM que quieres usar para informar tu el uso del producto. En Etiquetas de red, agrega
google-apis-services
y haz clic en GUARDAR.En Interfaces de red, busca la interfaz de red de tu VPC.
En la columna Subred, haz clic en el vínculo de la subred. Desde En la página Detalles de la subred, haz clic en Editar y configura el Acceso privado a Google. a la opción Activado.
Haz clic en Guardar.