הקצאת התפקידים הנדרשים
סוכן השירות של Cloud Workstations מאפשר ל-Cloud Workstations לבצע משימות שירות בפרויקט שלכם. כשמפעילים את שירות Cloud Workstations בפרויקט, סוכן השירות נוצר באופן אוטומטי. כדי לאפשר ל-Cloud Workstations להשתמש ברשת ה-VPC המשותפת ובתת-הרשת שלכם, צריך להעניק לסוכן השירות של Cloud Workstations בפרויקט את התפקיד Compute Engine Network User (roles/compute.networkUser) בתת-הרשת של ה-VPC המשותף.
כדי לאחזר את סוכן השירות של Cloud Workstations בפרויקט, משתמשים בפקודה הבאה:
gcloud beta services identity create \ --service=workstations.googleapis.com \ --project=WORKSTATIONS_PROJECT_IDמחליפים את
WORKSTATIONS_PROJECT_IDבמזהה הפרויקט שבו ייצור אשכול תחנות העבודה.סוכן השירות של Cloud Workstations משתמש בפורמט הבא:
service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com.מקצים לסוכן השירות של Cloud Workstations את התפקיד Compute Engine Network User (
roles/compute.networkUser) ברשת המשנה של ה-VPC המשותף.
יצירת אשכולות של תחנות עבודה באמצעות VPC משותף
כשיוצרים את אשכול תחנות העבודה במסוף Google Cloud , מציינים את רשת ה-VPC המשותפת ואת רשת המשנה. אפשר לבצע את השלב הזה רק אם רשת המשנה משותפת עם המשתמש באמצעות המסוף. מידע נוסף זמין במאמר בנושא הקצאת VPC משותף.
מידע כללי על גישה ל-VPC משותף זמין במאמר בנושא VPC משותף.
כשיוצרים אשכול של תחנות עבודה, Cloud Workstations משייך את האשכול לתת-רשת מסוימת, וכל תחנות העבודה ממוקמות בתת-הרשת הזו. כדי להפעיל את VPC Flow Logs, צריך לוודא שהפעלתם את הרישום ביומן עבור רשת המשנה הזו. מידע נוסף זמין במאמר בנושא הפעלת יומני תעבורה של VPC עבור רשת משנה קיימת.
המאמרים הבאים
- פתרון בעיות שקשורות למדיניות ולגישה
- הגדרת VPC Service Controls ואשכולות פרטיים
- הפעלת יומני זרימה של VPC