您可以选择在产品服务运行的环境中使用 Virtual Private Cloud (VPC),但必须完成以下步骤才能将 Google Cloud Marketplace 报告与 VPC 集成。默认情况下,VPC 中的 Compute Engine 虚拟机 (VM) 只能在内部通信。您必须将其中一个虚拟机配置为进行外部通信,以便 VPC 中的其余虚拟机可以使用它进行报告。
准备工作
- 在服务环境中设置您的首选 VPC 实现。如需了解设置 VPC 的步骤,请参阅 创建和修改 Virtual Private Cloud (VPC) 网络。
- 确保您拥有 Google Cloud 项目的 Compute Network Admin Identity and Access Management (IAM) 角色。
设置专用 Google 访问通道
如需让您产品的 Compute Engine 虚拟机 (VM) 能够出于报告目的与外部通信,您必须设置专用 Google 访问通道。如需详细了解如何配置专用 Google 访问通道,请参阅配置专用 Google 访问通道。
为您的服务环境启用专用 Google 访问通道。
配置 DNS 以将请求解析为
private.googleapis.com。为 Google API 创建自定义路由:
- 对于名称,指定
route-google-apis-services。 - 对于网络,请选择您的 VPC。
- 对于目标 IP 地址范围,请指定
199.36.153.8/30。 - 对于优先级,指定
0。 - 对于实例标记,请指定
google-apis-services。 - 对于下一个跃点,选择默认互联网网关。
- 对于名称,指定
创建 VPC 防火墙规则,以便您的产品能够与 Google API 通信:
- 对于名称,指定
google-apis-services。 - 对于说明,指定
Allow egress traffic to Google APIs and services。 - 启用防火墙规则日志记录。
- 对于网络,请选择您的 VPC。
- 在流量方向列表中,选择出站。
- 对于对匹配项执行的操作,选择允许。
- 对于目标,选择
Specified target tags;对于目标标记,指定google-apis-services。 - 对于目标过滤条件,选择
IPv4 ranges;对于目标 IPv4 范围,指定199.36.153.8/30。 - 对于协议和端口,选择
Allow all。
- 对于名称,指定
在 Google Cloud 控制台中,选择要用于报告产品使用情况的虚拟机。在网络标记下,添加
google-apis-services,然后点击保存。在网络接口下,找到您的 VPC 的网络接口。
在子网列中,点击相应子网链接。在子网详情页面上,点击修改,然后将专用 Google 访问通道设置为开启。
点击保存。