Crea clústeres de estaciones de trabajo con una VPC compartida
Para crear clústeres de estaciones de trabajo con una VPC compartida, sigue estos pasos.
Para comenzar, recupera o crea la cuenta de servicio de administración del servicio. Si no tienes una cuenta de servicio y necesitas crear una, usa el siguiente comando:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDReemplaza
$PROJECT_IDcon el ID del proyecto. Para encontrar el ID del proyecto a través de la consola de Google Cloud, haz clic en el nombre del proyecto en la barra de menú de Google Cloud y busca el ID en el diálogo Project name and ID que se abre.Otorga a la cuenta de servicio de administración de estaciones de trabajo el rol
roles/compute.networkUseren la subred de la VPC compartida. Consulta la Nota del paso anterior para ver el formulario de la cuenta de servicio de administración.Cuando crees tu clúster de estaciones de trabajo en la consola de Google Cloud, especifica la red y la subred de VPC compartida. Este paso solo es posible si la subred se comparte con el usuario a través de la consola. Para obtener más información, consulta Aprovisiona una VPC compartida.
Para obtener información general sobre el acceso a la VPC compartida, consulta VPC compartida.
Cuando creas un clúster de estaciones de trabajo, Cloud Workstations lo asocia con una subred en particular, y todas las estaciones de trabajo se colocan en esa subred. Para habilitar los registros de flujo de VPC, asegúrate de activar el registro de esa subred. Para obtener más información, consulta Habilita los registros de flujo de VPC en una subred existente.
¿Qué sigue?
- Soluciona problemas de políticas y acceso
- Configura los Controles del servicio de VPC y los clústeres privados
- Habilita los registros de flujo de VPC