Creare cluster di workstation utilizzando una VPC condiviso
Per creare cluster di workstation utilizzando un VPC condiviso, segui questi passaggi.
Per iniziare, recupera o crea l'account di servizio di gestione per il servizio. Se non hai un account di servizio e devi crearne uno, utilizza il seguente comando:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDSostituisci
$PROJECT_IDcon l'ID progetto. Puoi trovare l'ID progetto tramite la console Google Cloud facendo clic sul nome del progetto nella barra dei menu di Google Cloud e individuando l'ID nella finestra di dialogo Nome progetto e ID che si apre.Concedi il ruolo account di servizio per la gestione delle stazioni di lavoro
roles/compute.networkUseralla subnet del VPC condiviso. Fai riferimento alla Nota nel passaggio precedente per visualizzare la forma dell'account di servizio di gestione.Quando crei il cluster di workstation nella console Google Cloud, specifica la rete e la subnet VPC condiviso. Questo passaggio è possibile solo se la subnet è condivisa con l'utente che utilizza la console. Per ulteriori informazioni, consulta Eseguire il provisioning di un VPC condiviso.
Per informazioni generali sull'accesso al VPC condiviso, consulta VPC condiviso.
Quando crei un cluster di workstation, Cloud Workstations lo associa a una determinata subnet e tutte le workstation vengono posizionate in quella subnet. Per attivare i log di flusso VPC, assicurati di attivare il logging per la subnet in questione. Per ulteriori informazioni, consulta Abilitare i log di flusso VPC per una subnet esistente.
Passaggi successivi
- Risolvere i problemi relativi alle norme e all'accesso
- Configurare i Controlli di servizio VPC e i cluster privati
- Abilita i log di flusso VPC