Cloud Composer 1 è in modalità post-manutenzione. Google non rilascia ulteriori aggiornamenti a Cloud Composer 1, incluse nuove versioni di Airflow, correzioni di bug e aggiornamenti della sicurezza. Ti consigliamo di pianificare la migrazione a Cloud Composer 3.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare la rete VPC condivisa

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Questa pagina descrive i requisiti della rete VPC condiviso e del progetto host per Cloud Composer.

La rete VPC condivisa consente alle organizzazioni di stabilire confini di budgeting e controllo dell'accesso a livello di progetto, consentendo al contempo una comunicazione sicura ed efficiente utilizzando IP privati all'interno di questi confini. Nella configurazione VPC condiviso, Cloud Composer può richiamare i servizi ospitati in altri progetti Google Cloud della stessa organizzazione senza esporli all'internet pubblico.

Linee guida per la rete VPC condiviso

Un ambiente Cloud Composer si trova nel progetto
di servizio. Un collegamento di rete nell'ambiente Cloud Composer è collegato a una rete VPC nel progetto host. — **Figura 1.** Progetti di servizi e host per Cloud Composer 3 (fai clic per ingrandire)

Il VPC condiviso richiede di designare un progetto host a cui appartengono le reti e le subnet e un progetto di servizio collegato al progetto host. Quando Cloud Composer partecipa a un VPC condiviso, l'ambiente Cloud Composer si trova nel progetto di servizio.
Assicurati che l'intervallo IP interno dell'ambiente Cloud Composer e gli intervalli della rete VPC non siano in conflitto.
Cloud Composer 3 ha un limite di un hop DNS transitivo, quindi assicurati che la tua configurazione DNS lo consenta.

preparazione

Trova i seguenti ID progetto e numeri di progetto:
- Progetto host: il progetto che contiene la rete VPC condiviso.
- Progetto di servizio: il progetto che contiene l'ambiente Cloud Composer.
Prepara la tua organizzazione.

Configura il progetto di servizio

Se non sono mai stati creati ambienti Cloud Composer nel progetto di servizio, esegui il provisioning dell'account agente di servizio Composer nel progetto di servizio:

gcloud beta services identity create --service=composer.googleapis.com

Configura il progetto host

Configura il progetto host come descritto di seguito.

Configura le risorse di rete

Scegli una delle seguenti opzioni:

Opzione 1. Crea una nuova rete VPC e una subnet.
Opzione 2. Crea una subnet in una rete VPC esistente.
Opzione 3. Utilizza una rete VPC e una subnet esistenti.

Configura VPC condiviso e collega il progetto di servizio

Se non l'hai ancora fatto, configura la VPC condivisa. Se hai già configurato la rete VPC condiviso, vai al passaggio successivo.
Collega il progetto di servizio, che utilizzi per ospitare gli ambienti Cloud Composer.

Quando colleghi un progetto, lascia invariate le autorizzazioni della rete VPC predefinite.

Concedi le autorizzazioni all'account agente di servizio Composer

Nel progetto host:

Modifica le autorizzazioni per l'account agente di servizio Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com
Aggiungi un altro ruolo, Agente Composer VPC condivisa (composer.sharedVpcAgent), a livello di progetto.

Conclusione

Hai completato la configurazione della rete VPC condiviso sia per i progetti di servizio che per i progetti host.

Ora puoi collegare gli ambienti nuovi ed esistenti nel progetto di servizio alla rete VPC del progetto host. Puoi utilizzare uno dei seguenti approcci:

Collega un ambiente a una rete VPC condiviso. Cloud Composer crea un nuovo collegamento di rete per l'ambiente.
Crea un collegamento di rete nel progetto di servizio, collegalo a una rete VPC condivisa e collega uno o più ambienti a questo collegamento di rete.

Per istruzioni e ulteriori informazioni sulle differenze tra i due approcci descritti, consulta Collegare una rete VPC all'ambiente.