Crea clústeres de estaciones de trabajo con una VPC compartida
Para crear clústeres de estaciones de trabajo con una VPC compartida, sigue estos pasos.
Para comenzar, recupera o crea la cuenta de servicio de administración del servicio. Si no tienes una cuenta de servicio y necesitas crear una, usa el siguiente comando:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDReemplaza
$PROJECT_IDcon el ID del proyecto. Puedes encontrar el ID del proyecto en la consola de Google Cloud haciendo clic en el nombre del en la barra de menú de Google Cloud y encontrar el ID en la sección Nombre del proyecto and ID que se abre.Otorga la cuenta de servicio de administración de estaciones de trabajo Rol
roles/compute.networkUseren la subred de VPC compartida. Consulta la Nota del paso anterior para ver la forma de la administración. cuenta de servicio.Cuando crees tu clúster de estaciones de trabajo en la consola de Google Cloud, especifica la red y la subred de VPC compartidas. Este paso solo es posible si se comparte la subred con el usuario a través del la consola de Cloud. Para obtener más información, consulta Aprovisiona una VPC compartida.
Para obtener información general sobre el acceso a la VPC compartida, consulta VPC compartida.
Cuando creas un clúster de estaciones de trabajo, Cloud Workstations lo asocia con una subred en particular, y todas las estaciones de trabajo se colocan en esa subred. Para habilita los registros de flujo de VPC, asegúrate de activar los registros para esa subred. Para obtener más información, consulta Habilita los registros de flujo de VPC para una subred existente.
¿Qué sigue?
- Soluciona problemas relacionados con las políticas y el acceso
- Configura los Controles del servicio de VPC y los clústeres privados
- Habilita los registros de flujo de VPC