Criar clusters de estações de trabalho usando uma VPC compartilhada
Para criar clusters de estações de trabalho usando uma VPC compartilhada, siga estas etapas.
Comece recuperando ou criando a conta de serviço de gerenciamento para o serviço. Se você não tiver uma conta de serviço e precisar criar uma, use o seguinte comando:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDSubstitua
$PROJECT_IDpela ID do seu projeto. Para encontrar o ID do projeto no console do Google Cloud, clique no nome do projeto na barra de menus do Google Cloud e localize o ID na caixa de diálogo Nome e ID do projeto que é aberta.Conceda o papel
roles/compute.networkUserà conta de serviço de gerenciamento de estações de trabalho na sub-rede da VPC compartilhada. Consulte a Observação na etapa anterior para ver o formulário da conta de serviço de gerenciamento.Ao criar o cluster de estações de trabalho no console do Google Cloud, especifique a rede e a sub-rede da VPC compartilhada. Essa etapa só é possível se a sub-rede for compartilhada com o usuário usando o console. Para mais informações, consulte Provisionar VPC compartilhada.
Para informações gerais sobre o acesso à VPC compartilhada, consulte VPC compartilhada.
Quando você cria um cluster de estações de trabalho, o Cloud Workstations associa o cluster a uma sub-rede específica e todas as estações de trabalho são colocadas nessa sub-rede. Para ativar os registros de fluxo de VPC, ative a geração de registros para essa sub-rede. Para mais informações, consulte Ativar registros de fluxo de VPC para uma sub-rede atual.
A seguir
- Resolver problemas de política e acesso
- Configure o VPC Service Controls e os clusters particulares
- Ativar os registros de fluxo de VPC