Configura tus informes para usar la nube privada virtual (VPC) (opcional)

De manera opcional, si deseas usar una nube privada virtual (VPC) en el entorno en el que se ejecuta el servicio de tu producto, debes completar los siguientes pasos para integrar los informes de Google Cloud Marketplace con la VPC. De forma predeterminada, las máquinas virtuales (VM) de Compute Engine en tu VPC solo pueden comunicarse de forma interna. Debes configurar una de las VMs para que se comunique de forma externa, de modo que el resto de las VMs de tu VPC puedan usarla para generar informes.

Antes de comenzar

• Configura tu implementación preferida de VPC en tu entorno de servicio. Para conocer los pasos para configurar una VPC, consulta Crea y modifica redes de nube privada virtual (VPC).
• Asegúrate de tener el rol de Identity and Access Management (IAM) de administrador de la red de Compute para tu proyecto de Google Cloud.

Configura el Acceso privado a Google

Para permitir que las máquinas virtuales (VM) de Compute Engine de tu producto se comuniquen de forma externa con fines de generación de informes, debes configurar el acceso privado a Google. Para obtener más información sobre la configuración del Acceso privado a Google, consulta Configura el Acceso privado a Google.

1. Habilita el Acceso privado a Google para tu entorno de servicio.

2. Configura el DNS para resolver las solicitudes a private.googleapis.com.

3. Crea una ruta personalizada para las APIs de Google:

   • En Nombre, especifica route-google-apis-services.
   • En Red, selecciona tu VPC.
   • En Rango de IP de destino, especifica 199.36.153.8/30.
   • En Prioridad, especifica 0.
   • En Etiquetas de instancia, especifica google-apis-services.
   • En Siguiente salto, selecciona Puerta de enlace de Internet predeterminada.

4. Crea una regla de firewall de VPC para permitir que tu producto se comunique con las APIs de Google:

   • En Nombre, especifica google-apis-services.
   • En Descripción, especifica Allow egress traffic to Google APIs and services.
   • Habilita el registro de reglas de firewall.
   • En Red, selecciona tu VPC.
   • En Dirección del tráfico, selecciona Salida.
   • En Acción en caso de coincidencia, selecciona Permitir.
   • En Destinos, selecciona Specified target tags y, luego, en Etiquetas de destino, especifica google-apis-services.
   • En el filtro de destino, selecciona IPv4 ranges y, en los rangos de IPv4 de destino, especifica 199.36.153.8/30.
   • En Protocolos y puertos, selecciona Allow all.

5. En la consola de Google Cloud, selecciona la VM que deseas usar para informar el uso de tu producto. En Etiquetas de red, agrega google-apis-services y haz clic en GUARDAR.

6. En Interfaces de red, busca la interfaz de red de tu VPC.

7. En la columna Subred, haz clic en el vínculo de la subred. En la página Detalles de la subred, haz clic en Editar y establece Acceso privado a Google en Activar.

8. Haz clic en Guardar.