Configura tus informes para usar la nube privada virtual (VPC) (opcional)

De manera opcional, si deseas usar una nube privada virtual (VPC) en el entorno en el que se ejecuta el servicio de tu producto, debes completar los siguientes pasos para integrar los informes de Google Cloud Marketplace con la VPC. De forma predeterminada, las máquinas virtuales (VMs) de Compute Engine de tu La VPC solo puede comunicarse internamente. Debes configurar uno de que las VMs se comuniquen externamente, para que el resto de las VMs de tu VPC puede usarlos para generar informes.

Antes de comenzar

• Configura la implementación de VPC que prefieras en tu servicio en un entorno de nube. Si quieres conocer los pasos para configurar una VPC, visita Crear y modificar redes de nube privada virtual (VPC)
• Asegúrate de tener el rol de Identity and Access Management (IAM) de administrador de la red de Compute para tu proyecto de Google Cloud.

Configura el Acceso privado a Google

Permitir que las máquinas virtuales (VM) de Compute Engine de tu producto se comuniquen de forma externa para generar informes, debes configurar Acceso privado a Google. Más información sobre la configuración del Acceso privado a Google, consulta Configura el Acceso privado a Google.

1. Habilita el Acceso privado a Google para tu entorno de servicio.

2. Configurar DNS para resuelve las solicitudes a private.googleapis.com.

3. Crea una ruta personalizada para las APIs de Google:

   • En Nombre, especifica route-google-apis-services.
   • En Red, selecciona tu VPC.
   • En Rango de IP de destino, especifica 199.36.153.8/30.
   • En Prioridad, especifica 0.
   • En Etiquetas de instancia, especifica google-apis-services.
   • En Siguiente salto, selecciona Puerta de enlace de Internet predeterminada.

4. Crea una regla de firewall de VPC para permitir que tu producto se comunique con las APIs de Google:

   • En Nombre, especifica google-apis-services.
   • En Descripción, especifica Allow egress traffic to Google APIs and services.
   • Habilita el registro de reglas de firewall.
   • En Red, selecciona tu VPC.
   • En Dirección del tráfico, selecciona Salida.
   • En Acción en caso de coincidencia, selecciona Permitir.
   • En Destinos, selecciona Specified target tags y, luego, Destino rótulos identificadores, especifica google-apis-services.
   • En el filtro de destino, selecciona IPv4 ranges y, en los rangos de IPv4 de destino, especifica 199.36.153.8/30.
   • En Protocolos y puertos, selecciona Allow all.

5. En la consola de Google Cloud, selecciona la VM que quieres usar para informar tu el uso del producto. En Etiquetas de red, agrega google-apis-services y haz clic en GUARDAR.

6. En Interfaces de red, busca la interfaz de red de tu VPC.

7. En la columna Subred, haz clic en el vínculo de la subred. Desde En la página Detalles de la subred, haz clic en Editar y configura el Acceso privado a Google. a la opción Activado.

8. Haz clic en Guardar.