공유 VPC 액세스 설정

공유 VPC를 사용하여 워크스테이션 클러스터 만들기

공유 VPC를 사용하여 워크스테이션 클러스터를 만들려면 다음 단계를 수행합니다.

먼저 서비스의 관리 서비스 계정을 검색하거나 만듭니다. 서비스 계정이 없어 서비스 계정을 만들어야 하면 다음 명령어를 사용합니다.
```
gcloud beta services identity create --service=workstations.googleapis.com \
    --project=$PROJECT_ID
```
$PROJECT_ID를 프로젝트 ID로 바꿉니다. Google Cloud 메뉴 바에서 프로젝트 이름을 클릭하고 열리는 프로젝트 이름 및 ID 대화상자에서 ID를 찾으면 Google Cloud 콘솔을 통해 프로젝트 ID를 찾을 수 있습니다.

참고: 관리 서비스 계정에 다음 형식을 사용하세요.
service-$WORKSTATION_CLUSTER_HOST_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com
공유 VPC 서브넷에 대한 워크스테이션 관리 서비스 계정에 roles/compute.networkUser 역할을 부여합니다. 관리 서비스 계정 양식은 이전 단계의 참고를 참조하세요.
Google Cloud 콘솔에서 워크스테이션 클러스터를 만들 때 공유 VPC 네트워크와 서브네트워크를 지정합니다. 서브넷이 콘솔을 사용하는 사용자와 공유된 경우에만 이 단계를 수행할 수 있습니다. 자세한 내용은 공유 VPC 프로비저닝을 참조하세요.

공유 VPC 액세스에 대한 일반적인 정보는 공유 VPC를 참조하세요.

워크스테이션 클러스터를 만들면 Cloud Workstations가 클러스터를 특정 서브넷과 연결하고 모든 워크스테이션이 이 서브넷에 배치됩니다. VPC 흐름 로그를 사용 설정하려면 이 서브넷에 대해 로깅을 사용 설정해야 합니다. 자세한 내용은 기존 서브넷에 대해 VPC 흐름 로그 사용 설정을 참조하세요.