Concede los roles necesarios
El agente de servicio de Cloud Workstations permite que Cloud Workstations realice tareas de servicio en tu proyecto. Cuando activaste el servicio Cloud Workstations en tu proyecto, el agente de servicio se creó automáticamente. Para permitir que Cloud Workstations use tu red y subred de VPC compartida, otorga al agente de servicio de Cloud Workstations de tu proyecto el rol Usuario de red de Compute Engine (roles/compute.networkUser) en la subred de VPC compartida.
Para obtener el agente de servicio de Cloud Workstations de tu proyecto, usa el siguiente comando:
gcloud beta services identity create \ --service=workstations.googleapis.com \ --project=WORKSTATIONS_PROJECT_IDSustituye
WORKSTATIONS_PROJECT_IDpor el ID del proyecto en el que crearás tu clúster de estaciones de trabajo.El agente de servicio de Cloud Workstations usa el siguiente formato:
service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com.Concede a la cuenta de agente de servicio de Cloud Workstations el rol Usuario de red de Compute Engine (
roles/compute.networkUser) en la subred de la VPC compartida.
Crear clústeres de estaciones de trabajo con una VPC compartida
Cuando crees tu clúster de estaciones de trabajo en la consola Google Cloud , especifica la red de VPC compartida y la subred. Este paso solo es posible si la subred se comparte con el usuario mediante la consola. Para obtener más información, consulta Aprovisionar una VPC compartida.
Para obtener información general sobre el acceso a la VPC compartida, consulta el artículo VPC compartida.
Cuando creas un clúster de estaciones de trabajo, Cloud Workstations asocia el clúster a una subred concreta y todas las estaciones de trabajo se colocan en esa subred. Para habilitar los registros de flujo de VPC, asegúrate de activar el registro de esa subred. Para obtener más información, consulta Habilitar los registros de flujo de VPC en una subred.
Siguientes pasos
- Solucionar problemas de acceso y con las políticas
- Configurar Controles de Servicio de VPC y clústeres privados
- Habilitar registros de flujo de VPC