Créer des clusters de stations de travail à l'aide d'un VPC partagé
Pour créer des clusters de stations de travail à l'aide d'un VPC partagé, procédez comme suit.
Commencez par récupérer ou créer le compte de service de gestion pour Google Cloud. Si vous ne possédez pas de compte de service et que vous devez en créer un, utilisez la commande suivante:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDRemplacez
$PROJECT_IDpar l'ID du projet. Vous trouverez l'ID du projet dans la console Google Cloud en cliquant sur son nom dans la barre de menu Google Cloud et recherchez l'ID dans le champ Nom du projet et ID qui s'ouvre.Accorder au compte de service de gestion des stations de travail
roles/compute.networkUsersur le sous-réseau VPC partagé. Reportez-vous à la remarque de l'étape précédente pour connaître le format de la gestion de service géré.Lorsque vous Créer votre cluster de stations de travail dans la console Google Cloud, spécifiez le réseau et le sous-réseau VPC partagé. Cette étape n'est possible que si le sous-réseau est partagé avec l'utilisateur à l'aide du console. Pour en savoir plus, consultez Provisionner un VPC partagé
Pour obtenir des informations générales sur l'accès au VPC partagé, consultez la page VPC partagé.
Lorsque vous créez un cluster de stations de travail, Cloud Workstations associe le cluster avec un sous-réseau particulier et toutes les stations de travail sont placées dans ce sous-réseau. À activer les journaux de flux VPC, veillez à activer la journalisation de ce sous-réseau. Pour en savoir plus, consultez Activez les journaux de flux VPC pour un sous-réseau existant.
Étape suivante
- Résoudre les problèmes de stratégie et d'accès
- Configurer VPC Service Controls et des clusters privés
- Activer les journaux de flux VPC