Google Cloud Private Marketplace 包含经过精选的产品列表(称为合集),这些产品符合贵组织的使用要求,可供指定项目和文件夹或整个组织使用。
为贵组织启用“私人 Marketplace”后,用户只能访问您与他们共享的集合中的产品,而无法部署您未与他们共享的产品。私下交易市场采用“开启故障时转为开启”治理模式,可靠性估计为 99.994%。
我们建议您启用产品申请,以允许用户申请访问特定 Google Cloud Marketplace 产品。
所需 IAM 角色
若要以管理员身份管理您的 Private Marketplace,您必须拥有 Google Cloud 组织的以下角色:
| 操作 | 角色 | 分配角色的级别 |
|---|---|---|
| 启用私下交易市场 |
Commerce Organization Governance Admin (roles/commerceorggovernance.admin) 和
Organization Viewer (roles/resourcemanager.organizationViewer) 角色
|
组织级层 |
| 管理集合 |
Commerce Organization Governance Admin (roles/commerceorggovernance.admin) 和
Organization Viewer (roles/resourcemanager.organizationViewer) 角色
|
组织级层 |
支持的产品
非公开 Marketplace 支持由独立软件供应商 (ISV) 销售且受 Google Cloud Marketplace 服务条款约束的第三方 Cloud Marketplace 商品详情。
对于以下类型的产品,如果您的用户未获批准使用它们,私下交易市场会阻止您的用户使用该 API 部署它们:
- 部署到版本为 1.32.1-gke.1376000 或更高版本的 Google Kubernetes Engine (GKE) 集群上的 Kubernetes 应用和容器映像
- 部署到 Cloud Run 的容器映像
- 虚拟映像磁盘创建
- 可采购的 Vertex AI 模型
- 可获取的 BigQuery 数据集
对于部署到 Compute Engine 的虚拟机,专用 Marketplace 会按产品服务名称识别虚拟机。对于容器映像,Private Marketplace 会按如下方式标识映像:
- 对于 Cloud Marketplace 商品详情中直接引用的图片,Private Marketplace 会通过指向这些图片的网址来识别容器映像。
- 对于与 Cloud Marketplace 中提供的映像匹配的映像,Private Marketplace 会根据其安全哈希算法 (SHA) 值来识别容器映像。
- 对于部署到 Cloud Run 的映像,Private Marketplace 会通过检查其元数据中的 Cloud Marketplace 注释来识别映像。
不受支持的产品
不支持以下类型的产品:
- Google 提供的公共操作系统映像
- Google 提供的公共数据集
- 由 Google 拥有和管理的产品,例如 Google 地图、Firebase、Mandiant 或 Kubeflow
- 列为由以下实体提供的商品:
- Google Enterprise API
- Google Cloud Platform
- 第三方和开源数据集以及 AI 模型,您需要拥有 BigQuery 或 Vertex AI Identity and Access Management (IAM) 权限才能访问它们
- API 库
Google Cloud 私下交易市场使用入门
如需为贵组织设置不公开的购物平台,请完成以下步骤:
为贵组织创建和发布默认合集。
您可以选择创建其他合集并与特定文件夹或项目共享,以便与其他 Cloud Marketplace 产品共享。
(可选)开启“产品申请”。