Configurare l'accesso alla rete VPC condiviso

Concedere i ruoli richiesti

L'agente del servizio Cloud Workstations consente a Cloud Workstations di svolgere le attività di servizio nel tuo progetto. Quando hai attivato il servizio Cloud Workstations nel tuo progetto, l'agente di servizio è stato creato automaticamente. Per consentire a Cloud Workstations di utilizzare la rete e la subnet VPC condiviso, concedi al service agent Cloud Workstations per il tuo progetto il ruolo Utente di rete Compute Engine (roles/compute.networkUser) nella subnet VPC condiviso.

  1. Per recuperare l'agente di servizio Cloud Workstations per il tuo progetto, utilizza il seguente comando:

    gcloud beta services identity create \
    --service=workstations.googleapis.com \
    --project=WORKSTATIONS_PROJECT_ID

    Sostituisci WORKSTATIONS_PROJECT_ID con l'ID del progetto in cui creerai il cluster di workstation.

    L'agente di servizio Cloud Workstations utilizza il seguente formato:
    service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com.

  2. Concedi all'agente di servizio Cloud Workstations il ruolo Utente di rete Compute Engine (roles/compute.networkUser) nella subnet VPC condiviso.

Crea cluster di workstation utilizzando un VPC condiviso

Quando crei il cluster di workstation nella console Google Cloud , specifica la rete VPC condiviso e la subnet. Questo passaggio è possibile solo se la subnet è condivisa con l'utente tramite la console. Per maggiori informazioni, consulta Eseguire il provisioning di un VPC condiviso.

Per informazioni generali sull'accesso al VPC condiviso, consulta VPC condiviso .

Quando crei un cluster di workstation, Cloud Workstations lo associa a una subnet specifica e tutte le workstation vengono inserite in quella subnet. Per abilitare i log di flusso VPC, assicurati di attivare la registrazione per la subnet. Per maggiori informazioni, consulta Abilitare i log di flusso VPC per una subnet esistente.

Passaggi successivi