A tecnologia do Google Cloud ajuda tanto nossos clientes quanto nossas equipes internas. Recentemente, a equipe de arquitetos de soluções decidiu mover um processo interno para usar o BigQuery com o objetivo de otimizar e concentrar melhor os esforços em toda a equipe.
Eles publicaram os guias de referência para que os clientes possam usá-los durante a criação de aplicativos no Google Cloud. Nosso processo de publicação tem várias etapas, incluindo aprovação de esboço, rascunho, revisão dos colegas, edição técnica, revisão jurídica, aprovação de RP e, por fim, a publicação no nosso site. Esse processo envolve a colaboração entres as equipes de edição técnica, jurídico e RP.
Com tantas etapas e pessoas envolvidas, é importante que colaboremos efetivamente. Nossa equipe usa uma ferramenta de colaboração executada no Google Cloud Platform (GCP) como um repositório central e fluxo de trabalho para nossos guias de referência.
À medida que nossa equipe de arquitetos de soluções crescia e nossas necessidades de relatórios se tornavam mais sofisticadas, percebemos que não podíamos fornecer efetivamente os insights de que precisávamos diretamente na nossa ferramenta de colaboração existente. Por exemplo, precisávamos criar e compartilhar painéis de status dos nossos guias de referência, criar um roteiro para os próximos trabalhos e analisar quanto tempo nossas soluções demoram para serem publicadas, desde a aprovação do esboço até a publicação. Também era necessário compartilhar essas informações fora da equipe, mas sem compartilhar informações desnecessárias, concedendo amplo acesso a toda a nossa instância de colaboração.
Como nossa ferramenta de colaboração oferece uma REST API robusta e flexível, decidimos escrever um script de exportação que armazenasse os resultados no BigQuery. O BigQuery foi escolhido porque sabíamos que seria possível escrever consultas avançadas nos dados e, em seguida, usar o Data Studio para criar os painéis. O uso do BigQuery para análise forneceu uma solução escalonável bem integrada a outras ferramentas de GCP e compatível com inserções em lote e em tempo real por meio da API de streaming.
Usamos um script Python simples para ler os problemas da API e inserir as entradas no BigQuery por meio do método da API de streaming. Escolhemos a API de streaming, em vez do Cloud Pub/Sub ou do Cloud Dataflow, porque queríamos preencher novamente o conteúdo do BigQuery com os dados mais recentes várias vezes ao dia. A biblioteca do cliente API Python do Google foi uma escolha óbvia, porque ela oferece uma maneira idiomática de interagir com as APIs do Google, incluindo a API de streaming do BigQuery.
Como esses dados seriam usados somente para fins de relatório, optamos por manter apenas a versão mais recente dos dados extraída. Tivemos duas razões para essa decisão:
Seguimos as práticas recomendadas comuns de extrair, transformar e carregar (ETL), com uma tabela de preparação e uma tabela de produção separada para que pudéssemos carregar dados na tabela de preparação sem afetar os usuários dos dados. O design criado com base nas práticas recomendadas de ETL exigia a exclusão de todos os registros da tabela de preparação. Além disso, era necessário carregá-la e substituir a tabela de produção pelo conteúdo.
Ao usar a API de streaming, o buffer de streaming do BigQuery permanece ativo por cerca de 30 a 60 minutos ou mais após o uso. Isso significa que não é possível excluir nem alterar os dados durante esse período. Como usamos a API de streaming, programamos o carregamento a cada três horas para equilibrar a inserção rápida de dados no BigQuery e poder excluir os dados subsequentemente da tabela de preparação durante o processo de carregamento.
Após os dados estarem no BigQuery, seria possível escrever consultas SQL diretamente neles ou usar qualquer uma das diversas ferramentas integradas disponíveis para analisá-los. Para visualização, escolhemos o Data Studio, porque ele é bem integrado ao BigQuery, oferece recursos personalizáveis do painel e a capacidade de colaborar, além de ser gratuito, é claro.
Como os conjuntos de dados do BigQuery podem ser compartilhados com os usuários, a usabilidade dos dados foi aberta para quem recebeu acesso e autorização apropriada. Com isso, também poderíamos combinar esses dados no BigQuery com outros conjuntos de dados. Por exemplo, rastreamos as métricas de engajamento on-line dos nossos guias de referência e as carregamos no BigQuery. Com os dois conjuntos de dados no BigQuery, foi fácil levar em consideração os números de engajamento on-line para criar os painéis.
Um dos principais motivos para querermos criar relatórios no nosso processo de publicação é acompanhar esse processo ao longo do tempo. O Data Studio facilitou a criação de painéis com gráficos, semelhantes aos dois que podem ser vistos abaixo. A criação do painel no Data Studio nos permitiu analisar facilmente nossas métricas de publicação ao longo do tempo e depois compartilhar os painéis específicos com outras equipes além da nossa.
O monitoramento é uma parte importante de qualquer canal ETL. O Stackdriver Monitoring oferece monitoramento, alertas e painéis para ambientes do GCP. Optamos por usar o módulo Google Cloud Logging no script de carregamento do Python porque isso geraria registros de erros no Stackdriver Logging e eles poderiam ser usados para alertar sobre erros no Stackdriver Monitoring. Configuramos um espaço de trabalho do Stackdriver Monitoring especificamente para o projeto com o processo de carregamento. Em seguida, criamos um painel de gerenciamento para rastrear qualquer erro de aplicativo. Configuramos alertas para enviar uma notificação por SMS sempre que erros aparecessem nos arquivos de registro do processo de carregamento. Veja os painéis no espaço de trabalho do Stackdriver:
Estes são os detalhes dos alertas que configuramos:
O BigQuery oferece a flexibilidade para você atender às suas necessidades comerciais ou analíticas, sejam elas de tamanho de petabyte ou não. A API de streaming do BigQuery significa que você pode transmitir dados diretamente no BigQuery e fornecer aos usuários finais acesso rápido aos dados. O Data Studio oferece uma integração fácil de usar com o BigQuery, que simplifica o desenvolvimento de painéis avançados. A abordagem de custo por consulta significa que você pagará pelo que armazenar e analisar, embora o BigQuery também ofereça preços fixos, caso você tenha um número alto de consultas grandes. O uso do BigQuery permitiu à nossa equipe ter novos insights consideráveis sobre o processo de publicação. Isso nos ajudou a refinar esse processo e concentrar maiores esforços nos tópicos técnicos mais conhecidos.
Se ainda não tiver visto, confira o que o BigQuery pode fazer com os conjuntos de dados públicos do BigQuery e consulte o que mais você pode fazer com o GCP nos nossos guias de referência.
Ricardo Costeira é um engenheiro de software da cidade de Coimbra, em Portugal. No ano passado, ele participou pela primeira vez do DevFest, o maior movimento organizado pela comunidade de desenvolvedores e hospedado por Grupos de Desenvolvedores do Google em todo o mundo. Para comemorar o DevFest 2019, queremos compartilhar com você a história do Ricardo e como ele passou da escrita de códigos à descoberta da comunidade.
Ricardo (à esquerda) e um colega líder do GDG planejam o DevFest Coimbra.
1. Como você ficou sabendo sobre o DevFest? O que o inspirou a participar?
2. Você pode nos contar um pouco sobre sua primeira experiência no DevFest?
Foi emocionante, algo inacreditável. Assim que cheguei, todos falaram comigo como se nos conhecêssemos há anos. Fiquei cercado por sorrisos largos, risadas contagiantes e muito carinho. Como alguém relativamente tímido e reservado por natureza, fiquei surpreso quando percebi que aquele era meu lugar, que me sentia em casa. Naquela mesma noite, procurei pelo próximo evento em que eu poderia comparecer. Desde então, participei de outros dois eventos, me inscrevi em mais seis e me tornei um líder do GDG. Ou seja, estou completamente envolvido.
Como tudo isso mudou minha forma de ser? Para ser sincero, o DevFest causou uma mudança na minha personalidade. Agora, quero fazer parte de uma comunidade. Algo completamente novo na minha vida.
3. O que você viu no DevFest 2018 e espera ver novamente este ano?
Os estandes. No DevFest Coimbra, há estandes onde é possível conversar com diversas empresas. É muito bom aprender sobre todas essas oportunidades de crescimento, tão perto de casa. No meu caso, foi emocionante ver o rápido crescimento de Portugal e a quantidade de empresas que vêm ao DevFest ansiosas para conversar com os melhores talentos. A criação desses relacionamentos é o que pode fazer a diferença para que você encontre sua oportunidade ideal.
4. O que mais anima você com relação ao DevFest 2019?
Entusiasmar os novos participantes. Entrei recentemente para a equipe organizacional e estou animado para oferecer aos novos participantes a mesma sensação que eu tive quando cheguei ao DevFest. Eu acho muito significativo trabalhar com meus colegas líderes do GDG para reunir os participantes em um sentimento de admiração compartilhada.
5. Algum conselho para os participantes do DevFest 2019?
Basta dizer “olá”. Será surpreendente aonde isso levará você. O DevFest não é só sobre palestras ou oficinas, mas também sobre as pessoas. A comunidade conhece os extrovertidos e entende os introvertidos. Ela recebe os dois de forma acolhedora. Ou seja, não importa quem você é ou qual sua forma de codificar, há um lugar para você aqui.
Quer encontrar um evento do DevFest próximo a você? Confira devfest.withgoogle.com para participar da nossa comunidade, conhecer outros desenvolvedores e aprender sobre Cloud, Android, Flutter, aprendizado de máquina e muito mais.
Nos últimos dois anos, a mistura de gêneros em aplicativos e jogos tornou-se uma tendência cada vez mais adotada. Ao combinar a mecânica de diferentes gêneros, os aplicativos e jogos podem atrair públicos diferentes e oferecer uma nova experiência para manter ou melhorar o engajamento. A mistura de gêneros também cria novas possibilidades de inovar e diversificar com relação à monetização com o uso de outras combinações de compras no app (IAPs, na sigla em inglês), anúncios e assinaturas. No entanto, as combinações de mecânicas e públicos também criam desafios de monetização. Por exemplo, como equilibrar no mesmo jogo um público que prefere compras no app e outro mais interessado em assistir a anúncios para adquirir recursos no jogo?
Nesta postagem, compartilharei as experiências de três empresas desenvolvedoras: a IGG, a Fourdesire e a Kolibri Games. Você terá acesso a insights das opções de monetização geradas pela mistura de estilos. Também abordarei como essas empresas de desenvolvimento otimizaram a estratégia para equilibrar as necessidades de diferentes públicos.
A desenvolvedora alemã Kolibri Games talvez seja mais conhecida pelos títulos que empregam a mecânica de jogos incrementais: Idle Miner Tycoon e Idle Factory Tycoon. Nesses jogos, é possível adquirir gestores e trabalhadores que continuam a minerar ou fabricar enquanto o jogador não está presente.
“Nossos jogos são feitos de maneira a centrar o máximo possível no jogador”, diz Julian Erhardt, diretor de produtos da Kolibri Games. “Então, é importante que saibamos o que nossos jogadores querem.”
Ao ouvir seus jogadores, a Kolibri Games foi levada a inserir aspectos de RPG em “Idle Miner Tycoon”.
“O Idle Miner Tycoon começou como um jogo incremental, e verificávamos a todo momento se os jogadores estavam interagindo com essa mecânica”, diz Julian. “No entanto, começamos a perceber que eles estavam mais interessados nos recursos do Idle Miner Tycoon voltados a RPG.”
Inicialmente, devido à mecânica incremental, a monetização era feita por meio de anúncios implementados ao redor do loop central do jogo. A equipe inseriu as compras no app, que antes serviam para oferecer aos jogadores itens consumíveis, como impulsionadores (para aumentar a velocidade da produção) e dinheiro instantâneo (o usuário compra a moeda do jogo, que só seria gerada nas próximas 24 horas).
A Kolibri Games estava considerando a adição das mecânicas de RPG ao Idle Miner Tycoon. No entanto, o estímulo principal foi o fato de os usuários solicitarem recursos de RPG. Esse pedido surgiu em comunidades de jogadores no Facebook, no Reddit e em um canal do Discord. “Logo percebemos que havia bastante escopo para usar as compras no app e monetizar os personagens”, diz Julian. As mecânicas de RPG surgiram com a disponibilização dos Supergestores como opção de compra no app. Os Supergestores são uma variante mais poderosa dos gestores comuns. Eles ajudam os jogadores a impulsionar a renda nas minas por um múltiplo das contrapartes, que não são tão excepcionais.
Na captura de tela abaixo, à esquerda, está o Idle Miner Tycoon antes da inclusão dos Supergestores. O jogo oferecia gestores com nomes próprios, mas eles não eram exclusivos (não havia diferença visual ou melhoria nos recursos). Do lado direito, está o Idle Miner Tycoon após a inclusão dos Supergestores. Os novos Supergestores têm visual exclusivo, espaço de destaque e uma história própria que explica os recursos de cada um. É possível desbloqueá-los jogando uma parte do jogo principal e recebendo moedas para contratá-los, elevar o nível e promovê-los.
A equipe começou testando a pré-venda dos personagens de estilo RPG uma semana antes da disponibilização deles como item de compra no app. “Percebemos que isso nos rendeu um aumento momentâneo na receita”, diz Julian. “No entanto, a longo prazo, o volume não foi conforme o esperado. Descobrimos que ocultar os personagens por trás de uma mecânica de jogo, levando a já bem-sucedida monetização central, é um jeito melhor de conseguir receita contínua.”
Segundo a Kolibri Games, as compras no app aumentaram para cerca de 50% da receita do jogo, e a soma continua a aumentar. Curiosamente, a adição de compras no app não afetou a receita de anúncios, porque essas compras atraem jogadores altamente engajados, enquanto os anúncios permanecem relevantes para os mais casuais. “Nós havíamos pensado em usar as compras no app para remover os anúncios”, diz Julian. “Mas decidimos não fazer isso. Percebemos que não seria atraente o bastante para nossos jogadores casuais.”
A adição das mecânicas de RPG trouxe um público mais amplo para o Idle Miner Tycoon e fortaleceu as oportunidades de gerar compras no app. A Kolibri Games vinha usando de maneira bem-sucedida Live Ops e eventos juntamente com a mecânica de jogo incremental, uma abordagem que estava gerando uma parcela significativa da receita. A inclusão de personagens de RPG aumentou o engajamento geral, melhorando os efeitos de Live Ops e eventos, impulsionando as compras no app e ajudando a melhorar a retenção de jogadores.
Julian não vê o Idle Miner Tycoon simplesmente como “mais um jogo de simulação incremental”, e sim como uma plataforma que oferece aos jogadores experiências que podem abranger vários estilos diferentes. “O crescimento de jogos hipercasuais mostra que as pessoas estão mais abertas a diferentes mecânicas de jogo, em vez de se concentrar em estilos específicos”, diz Julian. “Não se trata somente de uma simulação nem de só um ‘gerente’. Trata-se de apresentar um gênero que manterá os jogadores engajados, oferecendo a eles mais formas de permanecer no jogo.”
Com sede em Singapura, a desenvolvedora IGG começou criando jogos de estratégia para PC, com foco em jogadores de alto padrão. A mudança para dispositivos móveis expôs a IGG a uma gama muito mais ampla de jogadores, o que trouxe desafios e oportunidades.
Quando a IGG começou a desenvolver o Lords Mobile, o objetivo era criar um jogo com forte apelo aos jogadores casuais e que fosse construído com base no conhecimento central que a empresa já tinha em jogos de estratégia. Também havia a intenção de atrair de forma mais abrangente os jogadores dos mercados ocidentais. No entanto, isso trazia um desafio. Os jogos casuais no ocidente costumam ser do tipo match 3, como Candy Crush. Esse estilo não combina com jogos de estratégia.
A IGG então começou a buscar outros gêneros que pudessem ser usados para aumentar o apelo a jogadores casuais. “O gênero arena de batalha multijogador on-line (MOBA, na sigla em inglês) parecia ser uma opção interessante”, diz Kevin Xu, diretor de operações da IGG. “A receita nesse gênero é incrível e o comportamento de instalação é ótimo. Isso indica que o público é imensamente amplo.”
Ao combinar os gêneros de estratégia e MOBA em Lords Mobile, a IGG conseguiu uma ótima combinação de usuários pagantes e não pagantes. Uma consequência disso foi que a abordagem inicial de estratégia única para monetização, usando somente compras no app, não funcionou. Além de não gerar receita, também foi difícil reter os jogadores, fazendo com que a retenção do dia 2 diminuísse para 20%.
A equipe percebeu que precisava encontrar uma maneira de ajudar a garantir que os jogadores não pagantes pudessem jogar em um nível mais próximo dos usuários pagantes. Para isso, foram adicionados anúncios premiados e ofertas. Essa mudança na abordagem ajudou a aumentar a retenção do dia 2 para 30%.
A IGG agora está testando eventos promocionais incentivados. Para esses eventos, os jogadores convidam um amigo para participar de uma missão. Quando o amigo conclui a missão, o jogador é recompensado.
A IGG introduziu assinaturas focadas nas batalhas mensais de Reino x Reino e descobriu que elas são uma combinação perfeita de jogadores fiéis, que antecipam as batalhas mensais no jogo. As assinaturas oferecem pacotes semanais e mensais que permitem aos jogadores se prepararem para as batalhas mensais.
O apelo das assinaturas é reforçado por notificações semanais sobre os recursos necessários para a próxima batalha. Além disso, essas notificações se mostraram benéficas ao levar os jogadores a revisitar o jogo. A inclusão de assinaturas aumentou a receita, e o engajamento geral com os compradores cresceu mais de 20%.
Com base em Taiwan, a Fourdesire escolheu uma das abordagens mais incomuns para a mistura de gêneros: a combinação de aplicativos utilitários com jogabilidade. Por exemplo, no título sobre acompanhamento de despesas, Fortune City, o processo de rastreamento está vinculado à criação de uma simulação de cidade.
“Sempre procuramos formas de motivar as pessoas a fazerem coisas que podem parecer tediosas, mas que elas sabem ser essenciais, como beber água, fazer exercícios e acompanhar as despesas”, diz Taco Chen, fundador e presidente executivo da Fourdesire. “Assim buscamos maneiras de tornar nossos aplicativos utilitários jogáveis, para que as pessoas possam sentir alegria ao lidar com uma atividade que seria rotineira.”
A mudança na forma como as pessoas interagem com os jogos foi um fator significativo para permitir que a Fourdesire adotasse essa abordagem: mais especificamente, o surgimento de jogos casuais, como Angry Birds e Candy Crush. Ao contrário dos jogos para PC ou consoles, esses jogos casuais não exigem toda a atenção do jogador: não é necessário ligar a máquina nem estar sentado na sala de estar. Em vez disso, os jogos casuais permitem que os usuários usem fragmentos de tempo: pode ser uma partida rápida antes de dormir ou enquanto esperam pelo ônibus. “Percebemos que poderíamos combinar essa nova abordagem de jogabilidade fragmentada com resolução dos desafios de vida das pessoas”, diz Taco.
Essa mistura também tem implicações interessantes na retenção. Taco comenta: “A retenção é um problema para os jogos, porque os usuários sempre procurarão as últimas tendências. No caso de uma ferramenta de aplicativo utilitário, se ela atende às suas necessidades, você provavelmente não mudará. No entanto, pode ser que você pare de usar o aplicativo por perder interesse na atividade registrada. Ao combinar um jogo e um utilitário, os desenvolvedores podem melhorar a retenção geral”.
Os aplicativos de utilitários geralmente dependem de uma abordagem de compra única ou premium para monetização. Mas, ao incluir um jogo às ferramentas, a Fourdesire acreditou que teria novas opções para monetizar os títulos. O desafio era garantir que a experiência do jogo e a monetização não se desviassem do objetivo original.
O Fortune City adota uma abordagem tripla: usa compras no app, anúncios e assinaturas.
O mecanismo de compra no app é direto. Os usuários podem comprar diamantes que ajudarão na construção da cidade. No entanto, essa opção é mantida em segundo plano e deliberadamente não é fortemente promovida aos usuários.
Uma abordagem de baixo perfil semelhante foi adotada para anúncios recompensados e nativos. Como parte da simulação da cidade, os jogadores ocasionalmente encontrarão vendedores que pedirão ajuda para alcançar a meta de vendas. Para ajudá-los, o jogador precisa assistir a um anúncio. “Ao usar anúncios para monetizar um título, o equilíbrio precisa ser perfeito”, diz Taco. “Por meio da inserção de anúncios durante o jogo, acredito que encontramos a experiência de monetização perfeita para usuários não pagantes.”
As assinaturas foram introduzidas originalmente como um motivador para a ferramenta principal. Se as pessoas estivessem pagando uma assinatura mensal regular por recursos adicionais, elas provavelmente continuariam registrando as despesas. No entanto, a Fourdesire percebeu que, à medida que os usuários se envolviam mais com o título, havia uma necessidade crescente de adicionar mais conteúdo e experiência premium. Uma forma que a Fourdesire encontrou de lidar com isso foi por meio da inclusão da função de diretor financeiro. Este pacote de assinatura fornece recursos adicionais aos usuários, incluindo análise de tendências, controle de frequência de despesas e a capacidade de exportar registros.
O desafio enfrentado pelas três desenvolvedoras, quando se trata de monetizar títulos que misturam gêneros, é a combinação de públicos que essa mistura pode trazer. Ao contrário de um jogo de gênero único, você pode ter que atender usuários pagantes e não pagantes. Isso se torna um desafio ainda maior quando o jogo inclui recursos multijogador: como impedir que os usuários pagantes, que têm melhor acesso aos recursos do jogo, neutralizem os não pagadores? Vimos como o IGG e o Fourdesire usam anúncios recompensados para ajudar a manter um equilíbrio saudável entre pagantes e não pagantes.
Apesar dos desafios, a mistura de gêneros costuma ter vantagens sobre a abordagem de gênero único. Os títulos de gêneros misturados criam apelo para um público mais amplo e oferecem uma experiência variada que mantém as pessoas engajadas, com maior flexibilidade em relação às maneiras com que podem contribuir para o jogo.
Você tem ideias sobre como monetizar títulos que misturam gêneros? Comente abaixo ou poste um tweet usando a hashtag #AskPlayDev. Você receberá uma resposta do nosso perfil @GooglePlayDev, onde compartilhamos regularmente notícias e dicas sobre como ter sucesso no Google Play.
Com frequência, os administradores de sistema precisam avaliar os riscos ao migrar aplicativos para a nuvem. Uma preocupação comum é a presença inerente da plataforma na Internet e como proteger adequadamente as máquinas virtuais e os serviços baseados na nuvem que são expostos. No Google Cloud, é possível configurar VMs e APIs para que não sejam conectadas à Internet pública, mas continuem acessíveis aos administradores de sistema. Veja como.
A primeira coisa que você pode fazer para proteger as VMs é configurar uma política que as impeça de acessar um IP externo. No Admin Console, clique em Segurança e selecione Políticas da organização.
Essa política não é retroativa. Portanto, se você já tiver máquinas com endereços IP externos, elas não serão removidas. Além disso, saiba que, embora a VPC padrão tenha regras de firewall para permitir SSH / RDP, se não houver um IP externo, eles só poderão ser acessados pela rede interna.
A próxima etapa é permitir que os desenvolvedores acessem as máquinas. Normalmente, um cliente de VPN é configurado para se conectar à VPC. No Google Cloud, há uma forma melhor: use o Cloud Identity-Aware Proxy (IAP) para se conectar às máquinas. Para mostrar como, vamos seguir este guia.
No Admin Console, clique em Segurança e selecione Identity-Aware Proxy.
Se você nunca usou o Cloud IAP, precisará configurar a tela do OAuth:
Configure a tela de consentimento para permitir somente usuários internos em seu domínio e clique em Salvar.
Em seguida, será preciso definir os usuários que podem usar o Cloud IAP para se conectar remotamente. Adicione um usuário ao papel "Usuário do túnel protegido pelo IAP" no recurso em que quer se conectar.
Depois, conecte-se à máquina por meio do botão ssh na IU da Web ou no gcloud.
Ao usar a IU da Web, observe o parâmetro de URL useAdminProxy = true.
Dica: caso você não tenha instalado o gcloud localmente, também é possível usar o Cloud Shell:
Agora você deve estar conectado. Tente dar um ping para verificar a conectividade com a Internet. O endereço 8.8.8.8 (DNS aberto do Google) é ótimo para esse teste.
A maioria dos desenvolvedores do GCP optará por continuar tendo acesso às APIs do Google Cloud. Com VPC Service Controls, você pode conceder acesso às APIs do Google Cloud, mas restringir os recursos presentes no projeto.
Primeiro, ative o acesso privado à API do Google na rede VPC em que a VM está localizada (neste exemplo, US-West1.) Selecione a rede VPC na região onde suas máquinas virtuais estão localizadas. Selecione a sub-rede e clique em Editar. Ative o acesso privado do Google selecionando "Acesso privado do Google" e clique em Salvar.
Depois de ativar o acesso privado, os comandos do gcloud na VM funcionarão.
Agora, use o VPC Service Controls para definir onde quer que as solicitações da API sejam permitidas. Acesse o nó ORG do seu domínio e selecione VPC Service Controls na guia Segurança. Selecione Novo perímetro. Adicione seu projeto e as APIs que você gostaria de proteger ao "Novo perímetro de serviço VPC" e clique em Salvar.
Agora que você completou todas essas etapas, suas VMs devem estar configuradas para que sejam acessadas somente por meio do Identity-Aware Proxy e tenham acesso apenas à rede local e às APIs do Google que fazem parte do projeto ao qual pertencem.
Como vimos, o uso de ferramentas do Google Cloud, como o Cloud IAP e o VPC Service Controls, podem ajudar a isolar projetos da Internet pública, reduzindo o risco e as preocupações de migrar aplicativos e infraestrutura para a nuvem. Para saber mais sobre funções e recursos de segurança, acesse cloud.google.com/security.
