Criar clusters de estações de trabalho usando uma VPC compartilhada
Para criar clusters de estações de trabalho usando uma VPC compartilhada, siga estas etapas.
Comece recuperando ou criando a conta de serviço de gerenciamento para o serviço. Se você não tiver uma conta de serviço e precisar criar uma, use o seguinte comando:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_ID
Substitua
$PROJECT_ID
pela ID do seu projeto. Para encontrar o ID do projeto no console do Google Cloud, clique no nome do projeto na barra de menus do Google Cloud e encontre o ID na caixa de diálogo Project name and ID que é aberta.Conceda o papel
roles/compute.networkUser
da conta de serviço de gerenciamento de estações de trabalho na sub-rede da VPC compartilhada. Consulte a Observação na etapa anterior para conferir o formulário da conta de serviço de gerenciamento.Ao criar o cluster de estação de trabalho no console do Google Cloud, especifique a rede e a sub-rede VPC compartilhada. Essa etapa só é possível se a sub-rede for compartilhada com o usuário usando o console. Para mais informações, consulte Provisionar VPC compartilhada.
Para informações gerais sobre o acesso à VPC compartilhada, consulte VPC compartilhada.
Quando você cria um cluster de estações de trabalho, o Cloud Workstations associa o cluster a uma sub-rede específica, e todas as estações de trabalho são colocadas nessa sub-rede. Para ativar os registros de fluxo de VPC, ative a geração de registros para essa sub-rede. Para mais informações, consulte Ativar os registros de fluxo de VPC para uma sub-rede atual.
A seguir
- Resolver problemas de política e acesso
- Configurar o VPC Service Controls e clusters privados
- Ativar os registros de fluxo de VPC