(Optional) Berichte für die Verwendung von Virtual Private Cloud (VPC) konfigurieren

Optional: Wenn Sie Virtual Private Cloud (VPC) in der Umgebung verwenden möchten, in der der Dienst Ihres Produkts ausgeführt wird, müssen Sie die folgenden Schritte ausführen, um die Google Cloud Marketplace-Berichterstellung in VPC zu integrieren. Standardmäßig können die Compute Engine-VMs in Ihrem VPC nur intern kommunizieren. Sie müssen eine der VMs für die externe Kommunikation konfigurieren, damit die übrigen VMs in Ihrem VPC sie für die Berichterstellung verwenden können.

Hinweise

• Richten Sie die gewünschte VPC-Implementierung in Ihrer Dienstumgebung ein. Eine Anleitung zum Einrichten einer VPC finden Sie unter VPC-Netzwerke (Virtual Private Cloud) erstellen und ändern.
• Sie benötigen die IAM-Rolle (Identity and Access Management) Compute-Netzwerkadministrator für Ihr Google Cloud-Projekt.

Privater Google-Zugriff einrichten

Damit die Compute Engine-VMs Ihres Produkts zu Berichtszwecken extern kommunizieren können, müssen Sie den privaten Google-Zugriff einrichten. Weitere Informationen zum Konfigurieren des privater Google-Zugriff finden Sie unter Privaten Google-Zugriff konfigurieren.

1. Aktivieren Sie den privaten Google-Zugriff für Ihre Dienstumgebung.

2. Konfigurieren Sie das DNS, um Anfragen an private.googleapis.com aufzulösen.

3. Erstellen Sie eine benutzerdefinierte Route für Google APIs:

   • Geben Sie für Name route-google-apis-services ein.
   • Wählen Sie unter Netzwerk Ihr VPC aus.
   • Geben Sie für Ziel-IP-Bereich 199.36.153.8/30 an.
   • Geben Sie unter Priority (Priorität) den Wert 0 an.
   • Geben Sie für Instanz-Tags den Wert google-apis-services ein.
   • Wählen Sie für Nächster Hop die Option Standard-Internetgateway aus.

4. Erstellen Sie eine VPC-Firewallregel, damit Ihr Produkt mit Google APIs kommunizieren kann:

   • Geben Sie im Feld Name google-apis-services ein.
   • Geben Sie unter Beschreibung Allow egress traffic to Google APIs and services ein.
   • Aktivieren Sie das Logging von Firewallregeln.
   • Wählen Sie unter Netzwerk Ihr VPC aus.
   • Wählen Sie unter Traffic-Richtung Ausgehend aus.
   • Wählen Sie für Aktion bei Übereinstimmung die Option Zulassen aus.
   • Wählen Sie unter Ziele die Option Specified target tags und dann unter Ziel-Tags die Option google-apis-services aus.
   • Wählen Sie für den Zielfilter die Option IPv4 ranges und für die IPv4-Zielbereiche die Option 199.36.153.8/30 aus.
   • Wählen Sie unter Protokolle und Ports die Option Allow all aus.

5. Wählen Sie in der Google Cloud Console die VM aus, mit der Sie die Nutzung Ihres Produkts erfassen möchten. Fügen Sie unter Netzwerk-Tags google-apis-services hinzu und klicken Sie auf SPEICHERN.

6. Suchen Sie unter Netzwerkschnittstellen nach der Netzwerkschnittstelle Ihres VPC.

7. Klicken Sie in der Spalte Subnetzwerk auf den Link zum Subnetzwerk. Klicken Sie auf der Seite Subnetzdetails auf Bearbeiten und aktivieren Sie Privater Google-Zugriff.

8. Klicken Sie auf Speichern.