Zugriff auf freigegebene VPC einrichten

Erforderliche Rollen gewähren

Mit dem Cloud Workstations-Dienstagent kann Cloud Workstations Dienstaufgaben in Ihrem Projekt ausführen. Wenn Sie den Cloud Workstations-Dienst in Ihrem Projekt aktiviert haben, wurde der Dienst-Agent automatisch erstellt. Damit Cloud Workstations Ihr freigegebenes VPC-Netzwerk und ‑Subnetz verwenden kann, müssen Sie dem Cloud Workstations-Dienst-Agent für Ihr Projekt die Rolle Compute Engine Network User (roles/compute.networkUser) für das freigegebene VPC-Subnetz zuweisen.

1. Verwenden Sie den folgenden Befehl, um den Cloud Workstations-Dienst-Agent für Ihr Projekt abzurufen:

   gcloud beta services identity create \
       --service=workstations.googleapis.com \
       --project=WORKSTATIONS_PROJECT_ID
   

   Ersetzen Sie WORKSTATIONS_PROJECT_ID durch die ID des Projekts, in dem Sie den Workstations-Cluster erstellen.

   Der Cloud Workstations-Dienst-Agent hat das folgende Format:
   service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com.

2. Weisen Sie dem Cloud Workstations-Dienst-Agent die Rolle Compute Engine-Netzwerknutzer (roles/compute.networkUser) für das freigegebene VPC-Subnetz zu.

Workstationcluster mit einer freigegebene VPC erstellen

Wenn Sie in der Google Cloud Console Ihren Workstation-Cluster erstellen, geben Sie das freigegebene VPC-Netzwerk und das Subnetzwerk an. Dieser Schritt ist nur möglich, wenn das Subnetz über die Console für den Nutzer freigegeben wurde. Weitere Informationen finden Sie unter Freigegebene VPC bereitstellen.

Allgemeine Informationen zum Zugriff auf Shared VPC finden Sie unter Freigegebene VPC.

Wenn Sie einen Workstation-Cluster erstellen, ordnet Cloud Workstations den Cluster einem bestimmten Subnetz zu und alle Workstations werden in diesem Subnetz platziert. Wenn Sie VPC-Flusslogs aktivieren möchten, müssen Sie die Protokollierung für das entsprechende Subnetz aktivieren. Weitere Informationen finden Sie unter VPC-Flusslogs für ein vorhandenes Subnetz aktivieren.

Nächste Schritte

• Richtlinien- und Zugriffsprobleme beheben
• VPC Service Controls und private Cluster konfigurieren
• VPC-Flusslogs aktivieren