设置共享 VPC 访问权限

使用共享 VPC 创建工作站集群

如需使用共享 VPC 创建工作站集群,请按以下步骤操作。

  1. 首先,检索或创建服务的管理服务账号。如果您没有服务账号,并且需要创建一个,请使用以下命令:

    gcloud beta services identity create --service=workstations.googleapis.com \
    --project=$PROJECT_ID

    $PROJECT_ID 替换为项目 ID。您可以通过 Google Cloud 控制台查找项目 ID,具体方法是点击 Google Cloud 菜单栏中的项目名称,然后在随即打开的项目名称和 ID 对话框中找到该 ID。

  2. 在共享 VPC 子网上向工作站管理服务账号授予 roles/compute.networkUser 角色。请参阅上一步中的注意,了解管理服务账号的形式。

  3. 在 Google Cloud 控制台中创建工作站集群时,请指定共享 VPC 网络和子网。只有在子网与使用控制台的用户共享的情况下,才能执行此步骤。如需了解详情,请参阅预配共享 VPC

如需了解共享 VPC 访问权限的一般信息,请参阅共享 VPC

创建工作站集群时,Cloud Workstations 会将该集群与特定子网相关联,并将所有工作站放置在该子网中。如需启用 VPC 流日志,请务必为相应子网开启日志记录。如需了解详情,请参阅为现有子网启用 VPC 流日志

后续步骤