设置共享 VPC 访问权限

使用共享 VPC 创建工作站集群

如需使用共享 VPC 创建工作站集群,请按照以下步骤操作。

  1. 首先,检索或创建服务的管理服务账号。如果您没有服务账号但需要创建一个,请使用 以下命令:

    gcloud beta services identity create --service=workstations.googleapis.com \
    --project=$PROJECT_ID

    $PROJECT_ID 替换为项目 ID。您可以 项目 ID,方法是在 Google Cloud 控制台中点击项目 名称,并在项目名称 和 ID 对话框。

  2. 授予工作站管理服务账号 拥有共享 VPC 子网的 roles/compute.networkUser 角色。 请参阅上一步中的备注,了解管理形式 服务账号。

  3. 在 Google Cloud 控制台中创建工作站集群时,请指定共享 VPC 网络和子网。只有在使用 控制台。如需了解详情,请参阅预配共享 VPC

有关共享 VPC 访问的一般信息,请参阅 共享 VPC

创建工作站集群时,Cloud Workstations 会将该集群 具有特定子网的所有工作站,并且所有工作站都位于该子网中。如需启用 VPC 流日志,请务必为相应子网开启日志记录。如需了解详情,请参阅 为现有子网启用 VPC 流日志

后续步骤