必要に応じて、プロダクトのサービスが実行される環境で Virtual Private Cloud(VPC)を使用する場合は、次の手順に沿って Google Cloud Marketplace レポートを VPC と統合する必要があります。デフォルトでは、VPC 内の Compute Engine 仮想マシン(VM)は内部でのみ通信できます。VPC 内の他の VM がレポートに使用できるように、いずれかの VM を外部と通信するように構成する必要があります。
始める前に
- サービス環境で、VPC の推奨実装を設定します。VPC を設定する手順については、Virtual Private Cloud(VPC)ネットワークの作成と変更をご覧ください。
- Google Cloud プロジェクトの Compute ネットワーク管理者の Identity and Access Management(IAM)ロールがあることを確認します。
限定公開の Google アクセスを設定します。
プロダクトの Compute Engine 仮想マシン(VM)がレポート目的で外部と通信できるようにするには、限定公開の Google アクセスを設定する必要があります。限定公開の Google アクセスの構成の詳細については、限定公開の Google アクセスの構成をご覧ください。
サービス環境で限定公開の Google アクセスを有効にします。
private.googleapis.comへのリクエストを解決するように DNS を構成します。Google API のカスタムルートを作成する:
- [Name] に「
route-google-apis-services」を指定します。 - [ネットワーク] に VPC を選択します。
- [送信先 IP 範囲] に
199.36.153.8/30を指定します。 - [優先度] には
0を指定します。 - [インスタンス タグ] に
google-apis-servicesを指定します。 - [ネクストホップ] で [デフォルト インターネット ゲートウェイ] を選択します。
- [Name] に「
VPC ファイアウォール ルールを作成して、プロダクトが Google API と通信できるようにします。
- [名前] に
google-apis-servicesを指定します。 - [説明] に
Allow egress traffic to Google APIs and servicesを指定します。 - ファイアウォール ルール ロギングを有効にする
- [ネットワーク] に VPC を選択します。
- [トラフィックの方向] に [下り] を選択します。
- [一致したときのアクション] に [許可] を選択します。
- [ターゲット] に
Specified target tagsを選択し、[ターゲットタグ] にgoogle-apis-servicesを指定します。 - [宛先フィルタ] に
IPv4 rangesを選択し、[宛先 IPv4 範囲] に199.36.153.8/30を指定します。 - [プロトコルとポート] に
Allow allを選択します。
- [名前] に
コンソールで、プロダクトの使用状況の報告に使用する VM を選択します。 Google Cloud [ネットワーク タグ] で
google-apis-servicesを追加し、[保存] をクリックします。[ネットワーク インターフェース] で、VPC のネットワーク インターフェースを見つけます。
[サブネットワーク] 列で、サブネットのリンクをクリックします。[サブネットの詳細] ページで、[編集] をクリックして、[限定公開の Google アクセス] を [オン] に設定します。
[保存] をクリックします。