Configure o acesso à VPC partilhada

Conceda as funções necessárias

O agente de serviço do Cloud Workstations permite que o Cloud Workstations execute tarefas de serviço no seu projeto. Quando ativou o serviço Cloud Workstations no seu projeto, o agente de serviço foi criado automaticamente. Para permitir que o Cloud Workstations use a sua rede e sub-rede de VPC partilhada, conceda ao agente de serviço do Cloud Workstations para o seu projeto a função de utilizador da rede do Compute Engine (roles/compute.networkUser) na sub-rede de VPC partilhada.

  1. Para obter o agente de serviço do Cloud Workstations para o seu projeto, use o seguinte comando:

    gcloud beta services identity create \
    --service=workstations.googleapis.com \
    --project=WORKSTATIONS_PROJECT_ID

    Substitua WORKSTATIONS_PROJECT_ID pelo ID do projeto onde vai criar o cluster de estações de trabalho.

    O agente de serviço do Cloud Workstations usa o seguinte formato:
    service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com.

  2. Conceda ao agente de serviço do Cloud Workstations a função Utilizador da rede do Compute Engine (roles/compute.networkUser) na sub-rede da VPC partilhada.

Crie clusters de estações de trabalho com uma VPC partilhada

Quando criar o cluster da estação de trabalho na Google Cloud consola, especifique a rede VPC partilhada e a sub-rede. Este passo só é possível se a sub-rede for partilhada com o utilizador através da consola. Para mais informações, consulte o artigo Aprovisione a VPC partilhada .

Para obter informações gerais sobre o acesso à VPC partilhada, consulte o artigo VPC partilhada .

Quando cria um cluster de estações de trabalho, o Cloud Workstations associa o cluster a uma sub-rede específica, e todas as estações de trabalho são colocadas nessa sub-rede. Para ativar os registos de fluxo da VPC, certifique-se de que ativa o registo para essa sub-rede. Para mais informações, consulte o artigo Ative os registos de fluxo de VPC para uma sub-rede existente.

O que se segue?