Attribuer les rôles requis
L'agent de service Cloud Workstations permet à Cloud Workstations d'effectuer des tâches de service sur votre projet. Lorsque vous avez activé le service Cloud Workstations dans votre projet, l'agent de service a été créé automatiquement. Pour permettre à Cloud Workstations d'utiliser votre réseau et votre sous-réseau VPC partagés, accordez à l'agent de service Cloud Workstations de votre projet le rôle Utilisateur du réseau Compute Engine (roles/compute.networkUser) sur le sous-réseau VPC partagé.
Pour récupérer l'agent de service Cloud Workstations pour votre projet, utilisez la commande suivante :
gcloud beta services identity create \ --service=workstations.googleapis.com \ --project=WORKSTATIONS_PROJECT_IDRemplacez
WORKSTATIONS_PROJECT_IDpar l'ID du projet dans lequel vous allez créer votre cluster de postes de travail.L'agent de service Cloud Workstations utilise le format suivant :
service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com.Attribuez le rôle Utilisateur de réseau Compute Engine (
roles/compute.networkUser) à l'agent de service Cloud Workstations sur le sous-réseau VPC partagé.
Créer des clusters de stations de travail à l'aide d'un VPC partagé
Lorsque vous créez votre cluster de postes de travail dans la console Google Cloud , spécifiez le réseau et le sous-réseau VPC partagés. Cette étape n'est possible que si le sous-réseau est partagé avec l'utilisateur à l'aide de la console. Pour en savoir plus, consultez Provisionner le VPC partagé.
Pour obtenir des informations générales sur l'accès au VPC partagé, consultez VPC partagé.
Lorsque vous créez un cluster de stations de travail, Cloud Workstations l'associe à un sous-réseau spécifique, et toutes les stations de travail sont placées dans ce sous-réseau. Pour activer les journaux de flux VPC, assurez-vous d'activer la journalisation pour ce sous-réseau. Pour en savoir plus, consultez Activer les journaux de flux VPC pour un sous-réseau existant.
Étapes suivantes
- Résoudre les problèmes liés aux règles et aux accès
- Configurer VPC Service Controls et les clusters privés
- Activer les journaux de flux VPC