공유 VPC를 사용하여 워크스테이션 클러스터 만들기
공유 VPC를 사용하여 워크스테이션 클러스터를 만들려면 다음 단계를 따르세요.
서비스의 관리 서비스 계정을 검색하거나 만들어 시작합니다. 서비스 계정이 없고 이를 만들어야 하는 경우 다음 명령어를 사용합니다.
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_ID$PROJECT_ID를 프로젝트 ID로 바꿉니다. Google Cloud 메뉴 바에서 프로젝트 이름을 클릭하고 열리는 프로젝트 이름 및 ID 대화상자에서 ID를 찾으면 Google Cloud 콘솔을 통해 프로젝트 ID를 찾을 수 있습니다.워크스테이션 관리 서비스 계정에 공유 VPC의 호스트 프로젝트에 대한
roles/compute.networkUser역할을 부여합니다. 관리 서비스 계정의 형식을 보려면 이전 단계의 참고를 참조하세요. 최소 권한의 원칙을 따르려면 IAM 조건을 사용하여 공유 VPC 네트워크 및 서브넷에만 이 역할을 적용하세요. 예를 들면 다음과 같습니다.resource.name == "projects/$SHARED_VPC_HOST_PROJECT/global/networks/$NETWORK" || resource.name == "projects/$SHARED_VPC_HOST_PROJECT/regions/$LOCATION/subnetworks/$SUBNETWORK"Google Cloud 콘솔에서 워크스테이션 클러스터를 만들 때 공유 VPC 네트워크 및 서브네트워크를 지정합니다. 이 단계는 서브넷이 콘솔을 사용하여 사용자와 공유되는 경우에만 가능합니다. 자세한 내용은 공유 VPC 프로비저닝을 참조하세요.
공유 VPC 액세스에 대한 일반적인 내용은 공유 VPC를 참조하세요.
워크스테이션 클러스터를 만들 때 Cloud Workstations는 클러스터를 특정 서브넷과 연결하고 모든 워크스테이션이 해당 서브넷에 배치됩니다. VPC 흐름 로그를 사용 설정하려면 이 서브넷에 대해 로깅을 사용 설정해야 합니다. 자세한 내용은 기존 서브넷의 VPC 흐름 로그 사용 설정을 참조하세요.