Otorga los roles necesarios
El agente de servicio de Cloud Workstations permite que Cloud Workstations realice tareas de servicio en tu proyecto. Cuando activaste el servicio de Cloud Workstations en tu proyecto, el agente de servicio se creó automáticamente. Para permitir que Cloud Workstations use tu red y subred de VPC compartida, otorga al agente de servicio de Cloud Workstations de tu proyecto el rol de usuario de red de Compute Engine (roles/compute.networkUser) en la subred de VPC compartida.
Para recuperar el agente de servicio de Cloud Workstations para tu proyecto, usa el siguiente comando:
gcloud beta services identity create \ --service=workstations.googleapis.com \ --project=WORKSTATIONS_PROJECT_IDReemplaza
WORKSTATIONS_PROJECT_IDpor el ID del proyecto en el que crearás tu clúster de estaciones de trabajo.El agente de servicio de Cloud Workstations usa el siguiente formato:
service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com.Otorga al agente de servicio de Cloud Workstations el rol de usuario de la red de Compute Engine (
roles/compute.networkUser) en la subred de la VPC compartida.
Crea clústeres de estaciones de trabajo con una VPC compartida
Cuando crees tu clúster de estaciones de trabajo en la consola de Google Cloud , especifica la red de VPC compartida y la subred. Este paso solo es posible si la subred se comparte con el usuario a través de la consola. Para obtener más información, consulta Aprovisiona la VPC compartida.
Para obtener información general sobre el acceso a la VPC compartida, consulta VPC compartida.
Cuando creas un clúster de estaciones de trabajo, Cloud Workstations asocia el clúster con una subred en particular, y todas las estaciones de trabajo se colocan en esa subred. Para habilitar los registros de flujo de VPC, asegúrate de activar el registro para esa subred. Para obtener más información, consulta Habilita los registros de flujo de VPC en una subred existente.
¿Qué sigue?
- Soluciona problemas de políticas y acceso
- Configura los Controles del servicio de VPC y los clústeres privados
- Habilita los registros de flujo de VPC