Criar clusters de estações de trabalho usando uma VPC compartilhada
Para criar clusters de estações de trabalho usando uma VPC compartilhada, siga estas etapas.
Comece recuperando ou criando a conta de serviço de gerenciamento para o serviço. Se você não tiver uma conta de serviço e precisar criar uma, use o seguinte comando:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDSubstitua
$PROJECT_IDpela ID do seu projeto. Para encontrar o ID do projeto no console do Google Cloud, clique no nome dele na barra de menus do Google Cloud e encontre o ID na caixa de diálogo Nome e ID do projeto que é aberta.Conceda à conta de serviço de gerenciamento de estações de trabalho o papel
roles/compute.networkUserna sub-rede VPC compartilhada. Consulte a Observação na etapa anterior para ver o formulário da conta de serviço de gerenciamento.Ao criar o cluster de estações de trabalho no console do Google Cloud, especifique a rede e a sub-rede VPC compartilhada. Essa etapa só será possível se a sub-rede for compartilhada com o usuário por meio do console. Para mais informações, consulte Provisionar a VPC compartilhada.
Para informações gerais sobre o acesso à VPC compartilhada, consulte VPC compartilhada.
Quando você cria um cluster de estação de trabalho, o Cloud Workstations o associa a uma sub-rede específica, e todas as estações de trabalho são colocadas nessa sub-rede. Ative os registros de fluxo de VPC para essa sub-rede. Para mais informações, consulte Ativar registros de fluxo de VPC para uma sub-rede atual.
A seguir
- Resolver problemas de políticas e acesso
- Configurar o VPC Service Controls e clusters particulares
- Ativar registros de fluxo de VPC