Workstationcluster mithilfe einer freigegebene VPC erstellen
So erstellen Sie Workstationcluster mithilfe einer freigegebene VPC:
Rufen Sie zuerst das Verwaltungsdienstkonto für den Dienst ab oder erstellen Sie es. Wenn Sie kein Dienstkonto haben und eines erstellen müssen, verwenden Sie den folgenden Befehl:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDErsetzen Sie
$PROJECT_IDdurch Ihre Projekt-ID. Sie finden die Projekt-ID in der Google Cloud Console. Klicken Sie dazu in der Google Cloud-Menüleiste auf den Projektnamen und suchen Sie die ID im Dialogfeld Projektname und -ID.Gewähren Sie dem Dienstkonto für die Workstationverwaltung die Rolle
roles/compute.networkUserim freigegebene VPC-Subnetz. In der Hinweis im vorherigen Schritt finden Sie das Formular des Verwaltungsdienstkontos.Wenn Sie in der Google Cloud Console Ihren Workstationcluster erstellen, geben Sie das freigegebene VPC-Netzwerk und das Subnetzwerk an. Dieser Schritt ist nur möglich, wenn das Subnetz über die Console für den Nutzer freigegeben wurde. Weitere Informationen finden Sie unter Freigegebene VPC bereitstellen.
Allgemeine Informationen zum Zugriff auf freigegebene VPCs finden Sie unter Freigegebene VPC.
Wenn Sie einen Workstationcluster erstellen, verknüpft Cloud Workstations den Cluster mit einem bestimmten Subnetz und alle Workstations werden in diesem Subnetz platziert. Damit Sie VPC-Flusslogs aktivieren können, muss das Logging für dieses Subnetz aktiviert sein. Weitere Informationen finden Sie unter VPC-Flusslogs für ein vorhandenes Subnetz aktivieren.
Nächste Schritte
- Probleme mit Richtlinien und dem Zugriff beheben
- VPC Service Controls und private Cluster konfigurieren
- VPC-Flusslogs aktivieren