設定共用虛擬私有雲存取權

Shared VPC 是選用的部署模式,可讓機構將多項專案中的資源連線至共同的虛擬私有雲網路。機構管理員可使用共用 VPC 委派管理職責,同時集中控管網路資源,例如子網路、路徑和防火牆。

授予必要角色

Cloud Workstations 服務代理程式可讓 Cloud Workstations 在專案中執行服務工作。在專案中啟用 Cloud Workstations 服務時,系統會自動建立服務代理程式。如要讓 Cloud Workstations 使用 Shared VPC 網路和子網路,請在 Shared VPC 子網路上,將 Compute Engine 網路使用者角色 (roles/compute.networkUser) 授予專案的 Cloud Workstations 服務代理程式。

  1. 如要擷取專案的 Cloud Workstations 服務代理,請使用下列指令:

    gcloud beta services identity create \
        --service=workstations.googleapis.com \
        --project=WORKSTATIONS_PROJECT_ID
    

    WORKSTATIONS_PROJECT_ID 替換為您要建立工作站叢集的專案 ID。

    Cloud Workstations 服務代理人使用以下格式:
    service-$WORKSTATIONS_PROJECT_NUMBER@gcp-sa-workstations.iam.gserviceaccount.com

  2. 在共用虛擬私有雲子網路上,將 Compute Engine 網路使用者角色 (roles/compute.networkUser) 授予 Cloud Workstations 服務代理程式。

使用 Shared VPC 建立工作站叢集

在 Google Cloud 控制台建立工作站叢集時,請指定共用虛擬私有雲網路和子網路。只有透過控制台與使用者共用子網路時,才能執行這個步驟。詳情請參閱「佈建 Shared VPC」。

如需 Shared VPC 存取權的一般資訊,請參閱「Shared VPC」。

建立工作站叢集時,Cloud Workstations 會將叢集與特定子網路建立關聯,所有工作站都會放置在該子網路中。如要啟用虛擬私有雲流量記錄,請務必開啟該子網路的記錄功能。詳情請參閱「為現有子網路啟用虛擬私有雲流量記錄」。

後續步驟