Workstationcluster mit einer freigegebene VPC erstellen
So erstellen Sie Workstation-Cluster mit einer freigegebene VPC:
Rufen Sie zuerst das Verwaltungsdienstkonto für den Dienst ab oder erstellen Sie es. Wenn Sie kein Dienstkonto haben und eines erstellen müssen, verwenden Sie den folgenden Befehl:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDErsetzen Sie
$PROJECT_IDdurch Ihre Projekt-ID. Sie finden die Projekt-ID in der Google Cloud Console. Klicken Sie dazu in der Google Cloud-Menüleiste auf den Projektnamen und suchen Sie im sich öffnenden Dialogfeld Projektname und ‑ID nach der ID.Weisen Sie dem Dienstkonto für die Verwaltung der Workstations die Rolle
roles/compute.networkUserim Subnetz der freigegebene VPC zu. Die Form des Verwaltungsdienstkontos finden Sie im Hinweis im vorherigen Schritt.Geben Sie beim Erstellen des Workstation-Clusters in der Google Cloud Console das freigegebene VPC-Netzwerk und das Subnetzwerk an. Dieser Schritt ist nur möglich, wenn das Subnetz für den Nutzer freigegeben ist, der die Console verwendet. Weitere Informationen finden Sie unter Freigegebene VPC bereitstellen.
Allgemeine Informationen zum Zugriff auf freigegebene VPCs finden Sie unter Freigegebene VPC.
Wenn Sie einen Workstation-Cluster erstellen, ordnet Cloud Workstations den Cluster einem bestimmten Subnetz zu und alle Workstations werden in dieses Subnetz platziert. Wenn Sie VPC-Flusslogs aktivieren möchten, müssen Sie die Protokollierung für dieses Subnetz aktivieren. Weitere Informationen finden Sie unter VPC-Flusslogs für ein vorhandenes Subnetz aktivieren.
Nächste Schritte
- Richtlinien- und Zugriffsprobleme beheben
- VPC Service Controls und private Cluster konfigurieren
- VPC-Flusslogs aktivieren