设置共享 VPC 访问权限

使用共享 VPC 创建工作站集群

如需使用共享 VPC 创建工作站集群，请按照以下步骤操作。

1. 首先，检索或创建服务的管理服务账号。如果您没有服务账号但需要创建一个，请使用 以下命令：

   gcloud beta services identity create --service=workstations.googleapis.com \
       --project=$PROJECT_ID
   

   将 $PROJECT_ID 替换为项目 ID。您可以 项目 ID，方法是在 Google Cloud 控制台中点击项目 名称，并在项目名称 和 ID 对话框。

2. 授予工作站管理服务账号 拥有共享 VPC 子网的 roles/compute.networkUser 角色。 请参阅上一步中的备注，了解管理形式 服务账号。

3. 在 Google Cloud 控制台中创建工作站集群时，请指定共享 VPC 网络和子网。只有在使用 控制台。如需了解详情，请参阅预配共享 VPC。

有关共享 VPC 访问的一般信息，请参阅 共享 VPC。

创建工作站集群时，Cloud Workstations 会将该集群 具有特定子网的所有工作站，并且所有工作站都位于该子网中。如需启用 VPC 流日志，请务必为相应子网开启日志记录。如需了解详情，请参阅 为现有子网启用 VPC 流日志。

后续步骤

• 排查政策和访问权限问题
• 配置 VPC Service Controls 和专用集群
• 启用 VPC 流日志