Creare cluster di workstation utilizzando una VPC condivisa
Per creare cluster di workstation utilizzando un VPC condiviso, segui questi passaggi.
Inizia recuperando o creando l'account di servizio di gestione per completamente gestito di Google Cloud. Se non hai un account di servizio e devi crearne uno, utilizza il seguente comando:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDSostituisci
$PROJECT_IDcon l'ID progetto. Puoi trovare l'ID progetto tramite la console Google Cloud facendo clic sul nome del progetto nella barra dei menu di Google Cloud e individuando l'ID nella finestra di dialogo Nome progetto e ID che si apre.Concedi l'account di servizio di gestione delle workstation Ruolo
roles/compute.networkUserper la subnet VPC condiviso. Fai riferimento alla Nota nel passaggio precedente per visualizzare la forma dell'account di servizio di gestione.Quando crei il cluster di workstation nella console Google Cloud, specifica la rete e la subnet VPC condivisa. Questo passaggio è possibile solo se la subnet è condivisa con l'utente utilizzando Google Cloud. Per ulteriori informazioni, vedi Esegui il provisioning di un VPC condiviso.
Per informazioni generali sull'accesso VPC condiviso, consulta VPC condiviso.
Quando crei un cluster di workstation, Cloud Workstations lo associa con una subnet particolare e tutte le workstation si trovano in quella subnet. Per attivare i log di flusso VPC, assicurati di attivare il logging per la subnet in questione. Per ulteriori informazioni, consulta Abilitare i log di flusso VPC per una subnet esistente.
Passaggi successivi
- Risolvere i problemi relativi ai criteri e all'accesso
- Configurare i Controlli di servizio VPC e i cluster privati
- Abilita i log di flusso VPC