Créer des clusters de stations de travail à l'aide d'un VPC partagé
Pour créer des clusters de stations de travail à l'aide d'un VPC partagé, procédez comme suit.
Commencez par récupérer ou créer le compte de service de gestion pour Google Cloud. Si vous ne possédez pas de compte de service et que vous devez en créer un, utilisez la commande suivante :
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDRemplacez
$PROJECT_IDpar l'ID du projet. Vous trouverez l'ID du projet dans la console Google Cloud en cliquant sur son nom dans la barre de menu Google Cloud et recherchez l'ID dans le champ Nom du projet et ID qui s'ouvre.Attribuez le rôle
roles/compute.networkUserau compte de service de gestion des stations de travail sur le sous-réseau VPC partagé. Consultez la Remarque de l'étape précédente pour voir la forme du compte de service de gestion.Lorsque vous créez votre cluster de stations de travail dans la console Google Cloud, spécifiez le réseau et le sous-réseau VPC partagés. Cette étape n'est possible que si le sous-réseau est partagé avec l'utilisateur qui utilise la console. Pour en savoir plus, consultez Provisionner un VPC partagé
Pour en savoir plus sur l'accès au VPC partagé, consultez la section VPC partagé.
Lorsque vous créez un cluster de stations de travail, Cloud Workstations l'associe à un sous-réseau particulier et toutes les stations de travail sont placées dans ce sous-réseau. À activer les journaux de flux VPC, veillez à activer la journalisation de ce sous-réseau. Pour en savoir plus, consultez Activez les journaux de flux VPC pour un sous-réseau existant.
Étape suivante
- Résoudre les problèmes de stratégie et d'accès
- Configurer VPC Service Controls et des clusters privés
- Activer les journaux de flux VPC