為 Cloud Composer 環境設定大規模網路

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

本節說明如何為 Cloud Composer 環境安排大規模網路。

使用 Private Service Connect，而非虛擬私有雲對等互連網路

詳情請參閱「設定 Private Service Connect」。

VPC、子網路和轉送規則的配額

Cloud Composer 和 GKE 服務會使用 VPC 對等連線，在 Cloud Composer 環境的元件 (客戶專案和租用戶專案) 之間，以及 GKE 叢集和 GKE 控制層之間建立連線。

如果專案有大規模的網路設定 (例如設定了數百個網路和許多虛擬私有雲對等互連)，則在您嘗試建立新的 Cloud Composer 環境時，可能會因 VPC、子網路或轉送規則配額錯誤而失敗。

您可能會遇到下列錯誤：

• 單一 VPC 網路的 VPC 對等互連數量已達上限。

  單一虛擬私人雲端中虛擬私人雲端對等互連的預設配額為 25 個 (除非您要求提高此配額)。

• 已達主要和次要子網路 IP 範圍數量上限。

  這個參數的配額為 400。

• 對等互連群組中內部 TCP/UDP 負載平衡的轉送規則數量已達上限。

  這個參數的配額為 175。

如要進一步瞭解 Google Cloud中虛擬私有雲的預設配額，請參閱「配額與限制」。

關於 Cloud Composer 環境的大規模網路

如要克服這些限制所帶來的挑戰，您可以將 Cloud Composer 環境分類，將其劃分為多個與主要/主幹 VPC 連線的 VPC 網路，如後續章節所述。

這個解決方案適用於共用虛擬私有雲和非共用虛擬私有雲的情況。

在非共用虛擬私有雲情況下設定大型網路

如要為 Cloud Composer 建立大規模網路設定，請按照下列步驟操作：

1. 建立主幹 VPC 網路。這個網路會做為主機代管 Cloud Composer 環境的個別虛擬私有雲網路的中樞。

2. 為 Cloud Composer 環境建立專用虛擬私有雲網路。您可以將多個 Cloud Composer 環境合併至一個 VPC 網路。例如，您可以將這些網路命名為 composer-vpc-1、composer-vpc-2 等。

3. 建立高可用性 VPN 通道，在 Cloud Composer 環境 VPC 網路和主幹 VPC 之間建立連線。

共用虛擬私有雲情境中的大規模網路設定

如要解決共用 VPC 網路中的網路對等互連限制問題，請將 Cloud Composer 環境分成多個專案和 VPC 網路，並連結至一個主幹 VPC。

如要為 Cloud Composer 建立大規模共用虛擬私有雲網路設定，請按照下列步驟操作：

1. 在主專案中建立主幹虛擬私有雲網路。這個網路會連結執行 Cloud Composer 環境的服務專案所需的個別虛擬私有雲網路。

2. 在主機專案中，為 Cloud Composer 環境建立虛擬私有雲網路。例如，您可以將這些網路命名為 composer-shared-vpc-1、composer-shared-vpc-2 等。

3. 手動建立高可用性 VPN 通道，藉此在這些虛擬私有雲網路與主幹虛擬私有雲網路之間建立連線。

4. 在共用虛擬私有雲設定中設定 Cloud Composer 環境。

後續步驟

• 設定共用虛擬私有雲
• 建立環境