Créer des clusters de stations de travail à l'aide d'un VPC partagé
Pour créer des clusters de stations de travail à l'aide d'un VPC partagé, procédez comme suit.
Commencez par récupérer ou créer le compte de service de gestion du service. Si vous ne possédez pas de compte de service et que vous devez en créer un, utilisez la commande suivante:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDRemplacez
$PROJECT_IDpar l'ID du projet. Pour trouver l'ID du projet dans la console Google Cloud, cliquez sur le nom du projet dans la barre de menu Google Cloud, puis recherchez l'ID dans la boîte de dialogue Project name and ID (Nom et ID du projet) qui s'ouvre.Accordez au compte de service de gestion des stations de travail le rôle
roles/compute.networkUsersur le sous-réseau VPC partagé. Reportez-vous à la remarque de l'étape précédente pour afficher le format du compte de service de gestion.Lorsque vous créez votre cluster de stations de travail dans la console Google Cloud, spécifiez le réseau et le sous-réseau VPC partagés. Cette étape n'est possible que si le sous-réseau est partagé avec l'utilisateur à l'aide de la console. Pour en savoir plus, consultez la page Provisionner un VPC partagé.
Pour obtenir des informations générales sur l'accès au VPC partagé, consultez la section VPC partagé.
Lorsque vous créez un cluster de stations de travail, Cloud Workstations associe le cluster à un sous-réseau particulier et toutes les stations de travail sont placées dans ce sous-réseau. Pour activer les journaux de flux VPC, assurez-vous d'activer la journalisation pour ce sous-réseau. Pour en savoir plus, consultez la page Activer les journaux de flux VPC pour un sous-réseau existant.
Étapes suivantes
- Résoudre les problèmes de stratégie et d'accès
- Configurer VPC Service Controls et des clusters privés
- Activer les journaux de flux VPC