(Facoltativo) Configura i report in modo da utilizzare Virtual Private Cloud (VPC)

Se vuoi utilizzare Virtual Private Cloud (VPC) nell'ambiente in cui viene eseguito il servizio del tuo prodotto, devi completare i passaggi che seguono per integrare i report di Google Cloud Marketplace con VPC. Per impostazione predefinita, le macchine virtuali (VM) Compute Engine nel VPC possono comunicare solo internamente. Devi configurare una delle VM in modo che comunichi esternamente, in modo che le altre VM nel VPC possano utilizzarla per i report.

Prima di iniziare

• Configura l'implementazione preferita del VPC nell'ambiente di servizio. Per la procedura di configurazione del VPC, consulta Creare e modificare le reti Virtual Private Cloud (VPC).
• Assicurati di disporre del ruolo Amministrazione rete di calcolo di Identity and Access Management (IAM) per il tuo progetto Google Cloud.

Configurare l'accesso privato Google

Per consentire alle macchine virtuali (VM) Compute Engine del tuo prodotto di comunicare esternamente a fini di generazione di report, devi configurare Accesso privato Google. Per ulteriori informazioni sulla configurazione dell'accesso privato Google, consulta Configurare l'accesso privato Google.

1. Abilita l'accesso privato Google per il tuo ambiente di servizio.

2. Configura il DNS in modo da risolvere le richieste in private.googleapis.com.

3. Crea un percorso personalizzato per le API di Google:

   • In Nome, specifica route-google-apis-services.
   • In Rete, seleziona la tua VPC.
   • In Intervallo IP di destinazione, specifica 199.36.153.8/30.
   • In Priorità, specifica 0.
   • In Tag istanza, specifica google-apis-services.
   • Per Hop successivo, seleziona Gateway internet predefinito.

4. Crea una regola firewall VPC per consentire al tuo prodotto di comunicare con le API Google:

   • In Nome, specifica google-apis-services.
   • Per Descrizione, specifica Allow egress traffic to Google APIs and services.
   • Attiva il logging delle regole firewall.
   • In Rete, seleziona la tua VPC.
   • In Direzione del traffico, seleziona In uscita.
   • Per l'Azione in caso di corrispondenza, seleziona Consenti.
   • Per Target, seleziona Specified target tags e per Tag target, specifica google-apis-services.
   • Per il Filtro di destinazione, seleziona IPv4 ranges e per gli intervalli IPv4 di destinazione, specifica 199.36.153.8/30.
   • In Protocolli e porte, seleziona Allow all.

5. Nella console Google Cloud, seleziona la VM che vuoi utilizzare per registrare l'utilizzo del tuo prodotto. In Tag di rete, aggiungi google-apis-services e fai clic su SALVA.

6. In Interfacce di rete, individua l'interfaccia di rete del VPC.

7. Nella colonna Subnet, fai clic sul link della sottorete. Nella pagina Dettagli della subnet, fai clic su Modifica e imposta Accesso privato Google su On.

8. Fai clic su Salva.