Cloud Composer 3 | Cloud Composer 2 | Cloud Composer�
本節說明如何為 Cloud Composer 環境整理大規模網路。
使用 Private Service Connect,而非虛擬私有雲對等互連網路
詳情請參閱「設定 Private Service Connect」。
虛擬私有雲、子網路和轉送規則的配額
Cloud Composer 和 GKE 服務會使用 VPC 對等互連,在 Cloud Composer 環境的元件 (客戶專案和租戶專案) 之間,以及 GKE 叢集和 GKE 控制層之間建立連線。
如果專案具有大規模網路設定 (例如數百個網路,以及許多已設定的虛擬私有雲對等互連),當您嘗試建立新的 Cloud Composer 環境時,作業可能會因虛擬私有雲、子網路或轉送規則配額錯誤而失敗。
您可能會遇到的錯誤如下:
單一 VPC 網路的 VPC 對等互連數量已達上限。
單一虛擬私有雲中虛擬私有雲對等互連的預設配額為 25 個 (除非您要求增加這項配額)。
主要和次要子網路 IP 範圍數量已達上限。
這個參數的配額為 400。
對等互連群組中內部 TCP/UDP 負載平衡的轉送規則數量已達上限。
這項參數的配額為 175。
如要進一步瞭解 Google Cloud中虛擬私有雲的預設配額,請參閱配額與限制。
關於 Cloud Composer 環境的大規模網路
如要克服與這些限制相關的挑戰,您可以將 Cloud Composer 環境劃分為多個 VPC 網路,並連線至主要/骨幹 VPC,如下節所述。
這項解決方案適用於共用虛擬私有雲和非共用虛擬私有雲情境。
非共用虛擬私有雲情境中的大規模網路設定
如要為 Cloud Composer 建立大規模網路設定,請按照下列步驟操作:
建立骨幹虛擬私有雲網路。 這個網路會做為個別虛擬私有雲網路的中樞,用來代管 Cloud Composer 環境。
為 Cloud Composer 環境建立專屬的虛擬私有雲網路。您可以將多個 Cloud Composer 環境合併至一個 VPC 網路。例如,您可以將這些網路命名為
composer-vpc-1、composer-vpc-2等。建立高可用性 VPN 通道,在 Cloud Composer 環境 VPC 網路和骨幹 VPC 之間建立連線。
在共用虛擬私有雲情境中設定大規模網路
如要解決共用虛擬私有雲網路的網路對等互連限制問題,請將 Cloud Composer 環境劃分為多個專案和虛擬私有雲網路,並連線至一個骨幹虛擬私有雲。
如要為 Cloud Composer 建立大規模共用虛擬私有雲網路設定,請按照下列步驟操作:
在主專案中,建立骨幹虛擬私有雲網路。這個網路會連結執行 Cloud Composer 環境的服務專案,以建立個別的虛擬私有雲網路。
在主專案中,為 Cloud Composer 環境建立虛擬私有雲網路。舉例來說,您可以將這些網路命名為
composer-shared-vpc-1、composer-shared-vpc-2等。手動建立高可用性 VPN 通道,在這些虛擬私有雲網路和骨幹虛擬私有雲網路之間建立連線。
在共用虛擬私有雲設定中設定 Cloud Composer 環境。