Menyiapkan akses VPC Bersama

Memberikan peran yang diperlukan

Agen Layanan Cloud Workstations memungkinkan Cloud Workstations melakukan tugas layanan di project Anda. Saat Anda mengaktifkan Layanan Cloud Workstations di project, agen layanan akan dibuat secara otomatis. Untuk mengizinkan Cloud Workstations menggunakan jaringan dan subnetwork VPC Bersama Anda, berikan peran Pengguna Jaringan Compute Engine (roles/compute.networkUser) kepada Agen Layanan Cloud Workstations untuk project Anda di subnetwork VPC Bersama.

1. Untuk mengambil Agen Layanan Cloud Workstations untuk project Anda, gunakan perintah berikut:

   gcloud beta services identity create \
       --service=workstations.googleapis.com \
       --project=WORKSTATIONS_PROJECT_ID
   

   Ganti WORKSTATIONS_PROJECT_ID dengan ID project tempat Anda akan membuat cluster workstation.

   Agen Layanan Cloud Workstations menggunakan format berikut:
   service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations..

2. Berikan peran Compute Engine Network User (roles/compute.networkUser) kepada Agen Layanan Cloud Workstations di subnet VPC Bersama.

Membuat cluster workstation menggunakan VPC Bersama

Saat Anda membuat cluster workstation di konsol Google Cloud , tentukan jaringan dan subnetwork VPC Bersama. Langkah ini hanya dapat dilakukan jika subnet dibagikan kepada pengguna menggunakan konsol. Untuk mengetahui informasi selengkapnya, lihat Menyediakan VPC Bersama .

Untuk mengetahui informasi umum tentang akses VPC Bersama, lihat VPC Bersama .

Saat Anda membuat cluster workstation, Cloud Workstations akan mengaitkan cluster dengan subnet tertentu dan semua workstation ditempatkan di subnet tersebut. Untuk mengaktifkan Log Alur VPC, pastikan Anda mengaktifkan logging untuk subnet tersebut. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Log Alur VPC untuk subnet yang ada.

Langkah berikutnya

• Memecahkan masalah kebijakan dan akses
• Mengonfigurasi Kontrol Layanan VPC dan cluster pribadi
• Mengaktifkan Log Aliran VPC