필수 역할 부여
Cloud Workstations 서비스 에이전트를 사용하면 Cloud Workstations에서 프로젝트에 대한 서비스 의무를 수행할 수 있습니다. 프로젝트에서 Cloud Workstations 서비스를 활성화하면 서비스 에이전트가 자동으로 생성되었습니다. Cloud Workstations에서 공유 VPC 네트워크 및 서브넷을 사용할 수 있도록 하려면 프로젝트의 Cloud Workstations 서비스 에이전트에 공유 VPC 서브넷에 대한 Compute Engine 네트워크 사용자 역할(roles/compute.networkUser)을 부여하세요.
프로젝트의 Cloud Workstations 서비스 에이전트를 검색하려면 다음 명령어를 사용합니다.
gcloud beta services identity create \ --service=workstations.googleapis.com \ --project=WORKSTATIONS_PROJECT_IDWORKSTATIONS_PROJECT_ID를 워크스테이션 클러스터를 만들 프로젝트의 ID로 바꿉니다.Cloud Workstations 서비스 에이전트는
service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com형식을 사용합니다.공유 VPC 서브넷에 대한 Cloud Workstations 서비스 에이전트에 Compute Engine 네트워크 사용자 역할(
roles/compute.networkUser)을 부여합니다.
공유 VPC를 사용하여 워크스테이션 클러스터 만들기
Google Cloud 콘솔에서 워크스테이션 클러스터를 만들 때 공유 VPC 네트워크와 서브네트워크를 지정합니다. 서브넷이 콘솔을 사용하는 사용자와 공유된 경우에만 이 단계를 수행할 수 있습니다. 자세한 내용은 공유 VPC 프로비저닝을 참고하세요.
공유 VPC 액세스에 대한 일반적인 정보는 공유 VPC를 참고하세요.
워크스테이션 클러스터를 만들면 Cloud Workstations가 클러스터를 특정 서브넷과 연결하고 모든 워크스테이션이 이 서브넷에 배치됩니다. VPC 흐름 로그를 사용 설정하려면 이 서브넷에 대해 로깅을 사용 설정해야 합니다. 자세한 내용은 기존 서브넷에 대해 VPC 흐름 로그 사용 설정을 참조하세요.