Workstationcluster mithilfe einer freigegebene VPC erstellen
So erstellen Sie Workstationcluster mithilfe einer freigegebene VPC:
Rufen Sie zuerst das Verwaltungsdienstkonto für die Service. Wenn Sie kein Dienstkonto haben und eines erstellen müssen, verwenden Sie den folgenden Befehl:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDErsetzen Sie
$PROJECT_IDdurch Ihre Projekt-ID. Sie finden die Projekt-ID über die Google Cloud Console, indem Sie auf das Projekt in der Google Cloud-Menüleiste eingeben und die ID im Feld Projektname und ID wird geöffnet.Dienstkonto für die Workstationverwaltung gewähren
roles/compute.networkUserfür das freigegebene VPC-Subnetz. Die Form des Verwaltungsdienstkontos finden Sie im Hinweis im vorherigen Schritt.Wenn Sie Workstationcluster erstellen Geben Sie in der Google Cloud Console das freigegebene VPC-Netzwerk und das Subnetzwerk an. Dieser Schritt ist nur möglich, wenn das Subnetz über die Methode . Weitere Informationen finden Sie unter Stellen Sie eine freigegebene VPC bereit.
Allgemeine Informationen zum Zugriff auf freigegebene VPC finden Sie unter Freigegebene VPC:
Wenn Sie einen Workstation-Cluster erstellen, ordnet Cloud Workstations den Cluster einem bestimmten Subnetz zu und alle Workstations werden in dieses Subnetz platziert. Bis Aktivieren Sie VPC-Flusslogs und aktivieren Sie Logging für in diesem Subnetz. Weitere Informationen finden Sie unter Aktivieren Sie VPC-Flusslogs für ein vorhandenes Subnetz.
Nächste Schritte
- Probleme mit Richtlinien und dem Zugriff beheben
- VPC Service Controls und private Cluster konfigurieren
- VPC-Flusslogs aktivieren