Workstationcluster mithilfe einer freigegebene VPC erstellen
So erstellen Sie Workstationcluster mithilfe einer freigegebene VPC:
Rufen Sie zuerst das Verwaltungsdienstkonto für den Dienst ab oder erstellen Sie es. Wenn Sie kein Dienstkonto haben und eines erstellen müssen, verwenden Sie die Methode folgenden Befehl:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDErsetzen Sie
$PROJECT_IDdurch Ihre Projekt-ID. Sie finden die Projekt-ID über die Google Cloud Console, indem Sie auf das Projekt klicken in der Google Cloud-Menüleiste eingeben und die ID im Feld Projektname und ID wird geöffnet.Weisen Sie dem Dienstkonto für die Verwaltung der Workstations die Rolle
roles/compute.networkUserim Subnetzwerk der freigegebenen VPC zu. Die Form des Verwaltungsdienstkontos finden Sie im Hinweis im vorherigen Schritt.Geben Sie beim Erstellen des Workstation-Clusters in der Google Cloud Console das freigegebene VPC-Netzwerk und das Subnetzwerk an. Dieser Schritt ist nur möglich, wenn das Subnetz für den Nutzer freigegeben ist, der die Console verwendet. Weitere Informationen finden Sie unter Freigegebene VPC bereitstellen.
Allgemeine Informationen zum Zugriff auf freigegebene VPCs finden Sie unter Freigegebene VPC.
Wenn Sie einen Workstationcluster erstellen, verknüpft Cloud Workstations den Cluster mit einem bestimmten Subnetz und alle Workstations in diesem Subnetz. Bis Aktivieren Sie VPC-Flusslogs und aktivieren Sie Logging für in diesem Subnetz. Weitere Informationen finden Sie unter VPC-Flusslogs für ein vorhandenes Subnetz aktivieren.
Nächste Schritte
- Richtlinien- und Zugriffsprobleme beheben
- VPC Service Controls und private Cluster konfigurieren
- VPC-Flusslogs aktivieren