Criar clusters de estações de trabalho usando uma VPC compartilhada
Para criar clusters de estações de trabalho usando uma VPC compartilhada, siga estas etapas.
Comece recuperando ou criando a conta de serviço de gerenciamento para o serviço. Se você não tiver uma conta de serviço e precisar criar uma, use o seguinte comando:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDSubstitua
$PROJECT_IDpela ID do seu projeto. Para encontrar o ID do projeto no console do Google Cloud, clique no nome do projeto na barra de menus do Google Cloud e encontre o ID na caixa de diálogo Project name and ID que é aberta.Conceda o papel
roles/compute.networkUserda conta de serviço de gerenciamento de estações de trabalho na sub-rede da VPC compartilhada. Consulte a Observação na etapa anterior para ver o formulário do pedido conta de serviço.Quando você criar o cluster da estação de trabalho No console do Google Cloud, especifique a rede e a sub-rede da VPC compartilhada. Essa etapa só é possível se a sub-rede for compartilhada com o usuário usando o no console do Google Cloud. Para mais informações, consulte Provisionar a VPC compartilhada.
Para informações gerais sobre o acesso à VPC compartilhada, consulte VPC compartilhada.
Quando você cria um cluster de estações de trabalho, o Cloud Workstations o associa a uma sub-rede específica, e todas as estações de trabalho são colocadas nela. Para ative os registros de fluxo de VPC, ative a geração de registros para nessa sub-rede. Para mais informações, consulte Ative os registros de fluxo de VPC para uma sub-rede existente.
A seguir
- Resolver problemas de política e acesso
- Configure o VPC Service Controls e os clusters particulares
- Ativar os registros de fluxo de VPC