Sie können die Cloud Life Sciences API in einer freigegebenen VPC ausführen. Mithilfe einer freigegebenen VPC können Sie Ressourcen aus mehreren Projekten mit einem gemeinsamen VPC-Netzwerk (Virtual Private Cloud) verbinden, sodass sie sicher und effizient über interne IP-Adressen aus diesem Netzwerk miteinander kommunizieren können.
Zum Bereitstellen von freigegebenen VPCs müssen Sie dem Dienstkonto Cloud Life Sciences-Dienst im Hostprojekt die Rolle roles/compute.networkUser zuweisen.
Das Dienstkonto hat das Format service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.
Führen Sie den Befehl gcloud projects add-iam-policy-binding aus, um die Rolle roles/compute.networkUser zu gewähren. Wie Sie die PROJECT_ID und PROJECT_NUMBER des freigegebene VPC-Hostprojekts ermitteln, erfahren Sie unter Projekte identifizieren.
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \
--role=roles/compute.networkUser
Wenn die Anfrage erfolgreich ist, wird in der Eingabeaufforderung eine Meldung ähnlich der folgenden angezeigt:
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE