Configurar o acesso à VPC compartilhada

Conceder os papéis necessários

O agente de serviço do Cloud Workstations permite que o Cloud Workstations execute tarefas de serviço no seu projeto. Quando você ativou o serviço Cloud Workstations no seu projeto, o agente de serviço foi criado automaticamente. Para permitir que o Cloud Workstations use sua rede e sub-rede de VPC compartilhada, conceda ao agente de serviço do Cloud Workstations do seu projeto o papel Usuário da rede do Compute Engine (roles/compute.networkUser) na sub-rede da VPC compartilhada.

  1. Para recuperar o agente de serviço do Cloud Workstations do seu projeto, use o comando a seguir:

    gcloud beta services identity create \
    --service=workstations.googleapis.com \
    --project=WORKSTATIONS_PROJECT_ID

    Substitua WORKSTATIONS_PROJECT_ID pelo ID do projeto em que você vai criar o cluster de estações de trabalho.

    O agente de serviço do Cloud Workstations usa o seguinte formato:
    service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com.

  2. Conceda ao agente de serviço do Cloud Workstations o papel de Usuário da rede do Compute Engine (roles/compute.networkUser) na sub-rede da VPC compartilhada.

Criar clusters de estações de trabalho usando uma VPC compartilhada

Ao criar seu cluster de estações de trabalho no console Google Cloud , especifique a rede e a sub-rede da VPC compartilhada. Essa etapa só é possível se a sub-rede for compartilhada com o usuário usando o console. Para mais informações, consulte Provisionar VPC compartilhada .

Para informações gerais sobre o acesso à VPC compartilhada, consulte VPC compartilhada .

Ao criar um cluster de estação de trabalho, o Cloud Workstations associa o cluster a uma sub-rede específica, e todas as estações de trabalho são colocadas nessa sub-rede. Para ativar os registros de fluxo de VPC, ative o registro em log para essa sub-rede. Para mais informações, consulte Ativar os registros de fluxo de VPC para uma sub-rede atual.

A seguir