Créer des clusters de stations de travail à l'aide d'un VPC partagé
Pour créer des clusters de stations de travail à l'aide d'un VPC partagé, procédez comme suit.
Commencez par récupérer ou créer le compte de service de gestion du service. Si vous ne possédez pas de compte de service et que vous devez en créer un, utilisez la commande suivante:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDRemplacez
$PROJECT_IDpar l'ID du projet. Pour trouver l'ID du projet dans la console Google Cloud, cliquez sur le nom du projet dans la barre de menu Google Cloud, puis recherchez l'ID dans la boîte de dialogue Nom et ID du projet qui s'ouvre.Attribuez le rôle
roles/compute.networkUserau compte de service de gestion des stations de travail sur le sous-réseau VPC partagé. Consultez la Remarque de l'étape précédente pour voir la forme du compte de service de gestion.Lorsque vous créez votre cluster de stations de travail dans la console Google Cloud, spécifiez le réseau et le sous-réseau VPC partagés. Cette étape n'est possible que si le sous-réseau est partagé avec l'utilisateur qui utilise la console. Pour en savoir plus, consultez la section Provisionner un VPC partagé.
Pour en savoir plus sur l'accès au VPC partagé, consultez la section VPC partagé.
Lorsque vous créez un cluster de stations de travail, Cloud Workstations l'associe à un sous-réseau particulier et toutes les stations de travail sont placées dans ce sous-réseau. Pour activer les journaux de flux VPC, assurez-vous d'activer la journalisation pour ce sous-réseau. Pour en savoir plus, consultez la section Activer les journaux de flux VPC pour un sous-réseau existant.
Étape suivante
- Résoudre les problèmes liés aux stratégies et aux accès
- Configurer VPC Service Controls et des clusters privés
- Activer les journaux de flux VPC