共有 VPC アクセスを設定する

共有 VPC を使用してワークステーション クラスタを作成する

共有 VPC を使用してワークステーション クラスタを作成するには、次の手順に従います。

  1. まず、サービスの管理サービス アカウントを取得または作成します。サービス アカウントがなく、作成する必要がある場合は、次のコマンドを使用します。

    gcloud beta services identity create --service=workstations.googleapis.com \
        --project=$PROJECT_ID
    

    $PROJECT_ID を実際のプロジェクト ID に置き換えます。プロジェクト ID は Google Cloud コンソールで確認できます。Google Cloud メニューバーのプロジェクト名をクリックし、開いた [プロジェクト名と ID] ダイアログで ID を見つけます。

  2. ワークステーションの管理サービス アカウントに、共有 VPC のサブネットに対する roles/compute.networkUser ロールを付与します。 管理サービス アカウントのフォームを確認するには、前の手順のをご覧ください。

  3. Google Cloud コンソールでワークステーション クラスタを作成するときに、共有 VPC ネットワークとサブネットワークを指定します。このステップは、サブネットがコンソールを使用するユーザーと共有されている場合にのみ可能です。詳しくは、共有 VPC をご覧ください。

共有 VPC アクセスの一般的な情報については、共有 VPC をご覧ください。

ワークステーション クラスタを作成すると、Cloud Workstations はクラスタを特定のサブネットに関連付け、すべてのワークステーションがそのサブネットに配置されます。VPC フローログを有効にするには、そのサブネットのロギングを必ず有効にしてください。詳細については、既存のサブネットの VPC フローログを有効にするをご覧ください。

次のステップ