授予必要角色
Cloud Workstations 服務代理程式可讓 Cloud Workstations 在專案中執行服務工作。在專案中啟用 Cloud Workstations 服務時,系統會自動建立服務代理程式。如要讓 Cloud Workstations 使用共用 VPC 網路和子網路,請在共用 VPC 子網路上,將 Compute Engine 網路使用者角色 (roles/compute.networkUser) 授予專案的 Cloud Workstations 服務代理程式。
如要擷取專案的 Cloud Workstations 服務代理,請使用下列指令:
gcloud beta services identity create \ --service=workstations.googleapis.com \ --project=WORKSTATIONS_PROJECT_ID將
WORKSTATIONS_PROJECT_ID替換為您要建立工作站叢集的專案 ID。Cloud Workstations 服務代理人使用以下格式:
service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com。在共用 VPC 子網路中,將 Compute Engine 網路使用者角色 (
roles/compute.networkUser) 授予 Cloud Workstations 服務代理程式。
使用共用虛擬私有雲建立工作站叢集
在 Google Cloud 控制台建立工作站叢集時,請指定共用虛擬私有雲網路和子網路。只有透過控制台與使用者共用子網路時,才能執行這個步驟。詳情請參閱「佈建共用虛擬私有雲」。
如需共用虛擬私有雲存取的相關一般資訊,請參閱「共用虛擬私有雲」。
建立工作站叢集時,Cloud Workstations 會將叢集與特定子網路建立關聯,所有工作站都會放置在該子網路中。如要啟用虛擬私有雲流量記錄,請務必開啟該子網路的記錄功能。詳情請參閱針對現有子網路啟用虛擬私有雲流量記錄。