Cette page a été traduite par l'API Cloud Translation.

(Facultatif) Configurer vos rapports pour utiliser le cloud privé virtuel (VPC)

Si vous souhaitez utiliser un cloud privé virtuel (VPC) dans le environnement dans lequel s'exécute le service de votre produit, vous devez effectuer la pour intégrer la création de rapports Google Cloud Marketplace au VPC. Par défaut, les machines virtuelles (VM) Compute Engine de votre Le VPC ne peut communiquer qu'en interne. Vous devez configurer l'une des VM pour qu'elle communique en externe afin que les autres VM de votre VPC puissent l'utiliser pour les rapports.

Avant de commencer

Configurez la mise en œuvre de votre choix pour le VPC dans votre service. environnement. Pour savoir comment configurer un VPC, consultez Créer et modifier des réseaux de cloud privé virtuel (VPC).
Vérifiez que vous disposez des le rôle IAM (Identity and Access Management) d'administrateur de réseaux Compute pour votre projet Google Cloud.

Configurer l'accès privé à Google

Pour permettre aux machines virtuelles (VM) Compute Engine de votre produit de communiquer en externe à des fins de création de rapports, vous devez configurer Accès privé à Google. Pour en savoir plus sur la configuration de l'accès privé à Google, consultez la section Configurer l'accès privé à Google.

Activez l'accès privé à Google pour votre environnement de service.
Configurez le DNS pour résoudre les requêtes envoyées à private.googleapis.com.
Créez un parcours personnalisé pour les API Google :
- Dans le champ Nom, spécifiez route-google-apis-services.
- Dans Réseau, sélectionnez votre VPC.
- Dans Plage d'adresses IP de destination, spécifiez 199.36.153.8/30.
- Pour Priorité, spécifiez 0.
- Dans le champ Tags d'instance, spécifiez google-apis-services.
- Pour Saut suivant, sélectionnez Passerelle Internet par défaut.
Créez une règle de pare-feu VPC pour permettre à votre produit de communiquer avec les API Google :
- Dans le champ Nom, spécifiez google-apis-services.
- Dans Description, spécifiez Allow egress traffic to Google APIs and services.
- Activez la journalisation des règles de pare-feu.
- Sous Réseau, sélectionnez votre VPC.
- Pour le champ Sens du trafic, sélectionnez Sortie.
- Pour l'option Action en cas de correspondance, sélectionnez Autoriser.
- Dans le champ Cibles, sélectionnez Specified target tags, puis dans Target (Cible) : , spécifiez google-apis-services.
- Pour le filtre de destination, sélectionnez IPv4 ranges, et pour les plages IPv4 de destination, spécifiez 199.36.153.8/30.
- Dans Protocoles et ports, sélectionnez Allow all.
Dans la console Google Cloud, sélectionnez la VM que vous souhaitez utiliser pour enregistrer l'utilisation de votre produit. Sous Tags réseau, ajoutez google-apis-services, puis cliquez sur ENREGISTRER.
Sous Interfaces réseau, localisez le réseau de votre VPC de commande.
Dans la colonne Sous-réseau, cliquez sur le lien du sous-réseau. Sur la page Détails du sous-réseau, cliquez sur Modifier, puis définissez Accès privé à Google sur Activé.
Cliquez sur Enregistrer.

Bonnes pratiques pour l'étiquetage de l'utilisation

Configurer vos rapports pour qu'ils utilisent VPC Service Controls