Workstationcluster mithilfe einer freigegebene VPC erstellen
So erstellen Sie Workstationcluster mithilfe einer freigegebene VPC:
Rufen Sie zuerst das Verwaltungsdienstkonto für die . Wenn Sie kein Dienstkonto haben und eines erstellen müssen, verwenden Sie die Methode folgenden Befehl:
gcloud beta services identity create --service=workstations.googleapis.com \ --project=$PROJECT_IDErsetzen Sie
$PROJECT_IDdurch Ihre Projekt-ID. Sie finden die Projekt-ID über die Google Cloud Console, indem Sie auf das Projekt in der Google Cloud-Menüleiste eingeben und die ID im Feld Projektname und ID geöffnet.Dienstkonto für die Workstationverwaltung gewähren
roles/compute.networkUserfür das freigegebene VPC-Subnetz. Weitere Informationen zur Art der Verwaltung finden Sie im Hinweis im vorherigen Schritt. Dienstkonto.Wenn Sie Workstationcluster erstellen Geben Sie in der Google Cloud Console das freigegebene VPC-Netzwerk und das Subnetzwerk an. Dieser Schritt ist nur möglich, wenn das Subnetz über die Methode . Weitere Informationen finden Sie unter Stellen Sie eine freigegebene VPC bereit.
Allgemeine Informationen zum Zugriff auf freigegebene VPC finden Sie unter Freigegebene VPC:
Wenn Sie einen Workstationcluster erstellen, verknüpft Cloud Workstations den Cluster mit einem bestimmten Subnetz und alle Workstations in diesem Subnetz. Bis Aktivieren Sie VPC-Flusslogs und aktivieren Sie Logging für in diesem Subnetz. Weitere Informationen finden Sie unter Aktivieren Sie VPC-Flusslogs für ein vorhandenes Subnetz.
Nächste Schritte
- Probleme mit Richtlinien und dem Zugriff beheben
- VPC Service Controls und private Cluster konfigurieren
- VPC-Flusslogs aktivieren