Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1
本節說明如何為 Cloud Composer 環境安排大規模網路。
使用 Private Service Connect,而非虛擬私有雲對等互連網路
詳情請參閱「設定 Private Service Connect」。
VPC、子網路和轉送規則的配額
Cloud Composer 和 GKE 服務會使用 VPC 對等連線,在 Cloud Composer 環境的元件 (客戶專案和租用戶專案) 之間,以及 GKE 叢集和 GKE 控制層之間建立連線。
如果專案有大規模的網路設定 (例如設定了數百個網路和許多虛擬私有雲對等互連),則在您嘗試建立新的 Cloud Composer 環境時,可能會因 VPC、子網路或轉送規則配額錯誤而失敗。
您可能會遇到下列錯誤:
單一 VPC 網路的 VPC 對等互連數量已達上限。
單一虛擬私人雲端中虛擬私人雲端對等互連的預設配額為 25 個 (除非您要求提高此配額)。
已達主要和次要子網路 IP 範圍數量上限。
這個參數的配額為 400。
對等互連群組中內部 TCP/UDP 負載平衡的轉送規則數量已達上限。
這個參數的配額為 175。
如要進一步瞭解 Google Cloud中虛擬私有雲的預設配額,請參閱「配額與限制」。
關於 Cloud Composer 環境的大規模網路
如要克服這些限制所帶來的挑戰,您可以將 Cloud Composer 環境分類,將其劃分為多個與主要/主幹 VPC 連線的 VPC 網路,如後續章節所述。
這個解決方案適用於共用虛擬私有雲和非共用虛擬私有雲的情況。
在非共用虛擬私有雲情況下設定大型網路
如要為 Cloud Composer 建立大規模網路設定,請按照下列步驟操作:
建立主幹 VPC 網路。這個網路會做為主機代管 Cloud Composer 環境的個別虛擬私有雲網路的中樞。
為 Cloud Composer 環境建立專用虛擬私有雲網路。您可以將多個 Cloud Composer 環境合併至一個 VPC 網路。例如,您可以將這些網路命名為
composer-vpc-1、composer-vpc-2等。建立高可用性 VPN 通道,在 Cloud Composer 環境 VPC 網路和主幹 VPC 之間建立連線。
共用虛擬私有雲情境中的大規模網路設定
如要解決共用 VPC 網路中的網路對等互連限制問題,請將 Cloud Composer 環境分成多個專案和 VPC 網路,並連結至一個主幹 VPC。
如要為 Cloud Composer 建立大規模共用虛擬私有雲網路設定,請按照下列步驟操作:
在主專案中建立主幹虛擬私有雲網路。這個網路會連結執行 Cloud Composer 環境的服務專案所需的個別虛擬私有雲網路。
在主機專案中,為 Cloud Composer 環境建立虛擬私有雲網路。例如,您可以將這些網路命名為
composer-shared-vpc-1、composer-shared-vpc-2等。手動建立高可用性 VPN 通道,藉此在這些虛擬私有雲網路與主幹虛擬私有雲網路之間建立連線。
在共用虛擬私有雲設定中設定 Cloud Composer 環境。