Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
이 섹션에서는 Cloud Composer 환경에 대해 대규모 네트워크를 구성하는 방법을 설명합니다.
VPC 피어링 네트워킹 대신 Private Service Connect 사용
자세한 내용은 Private Service Connect 구성을 참조하세요.
VPC, 서브넷, 전달 규칙 할당량
Cloud Composer 및 GKE 서비스는 VPC 피어링을 사용하여 Cloud Composer 환경의 구성요소들(고객 프로젝트 및 테넌트 프로젝트) 간의 연결 및 GKE 클러스터와 GKE 제어 영역 간의 연결을 설정합니다.
프로젝트에 수백 개의 네트워크와 다수의 VPC 피어링이 구성된 대규모 네트워크 구성이 있는 경우 새 Cloud Composer 환경을 만들려고 시도하면 VPC, 서브넷 또는 전달 규칙 할당량 오류로 인하여 작업이 실패할 수 있습니다.
나타날 수 있는 오류는 다음과 같습니다.
단일 VPC 네트워크의 최대 VPC 피어링 수에 도달했습니다.
단일 VPC 내의 여러 VPC 피어링에 대한 기본 할당량은 25개입니다(할당량 증가를 요청하지 않는 한).
기본 및 보조 서브넷 IP 범위의 최대 수에 도달했습니다.
이 매개변수의 할당량은 400입니다.
내부 TCP/UDP 부하 분산에 대한 피어링 그룹에서 최대 전달 규칙 수에 도달했습니다.
이 매개변수의 할당량은 175입니다.
Google Cloud에서 VPC의 기본 할당량은 할당량 및 한도를 참조하세요.
Cloud Composer 환경의 대규모 네트워크에 대한 개요
이러한 한도와 관련된 문제를 해결하기 위해 다음 섹션에 설명된 대로 Cloud Composer 환경을 기본/백본 VPC에 연결된 여러 VPC 네트워크로 구성할 수 있습니다.
이 해결법은 공유 VPC 및 비공유 VPC 시나리오에 적용할 수 있습니다.
비공유 VPC 시나리오에서 대규모 네트워크 설정
Cloud Composer에 대해 대규모 네트워크 설정을 만들려면 다음 안내를 따르세요.
백본 VPC 네트워크를 만듭니다. 이 네트워크는 Cloud Composer 환경을 호스팅하는 개별 VPC 네트워크의 허브로 작동합니다.
Cloud Composer 환경에 대해 전용 VPC 네트워크를 만듭니다. 여러 Cloud Composer 환경을 하나의 VPC 네트워크로 조합합니다. 예를 들어 이러한 네트워크 이름을
composer-vpc-1
,composer-vpc-2
등으로 지정할 수 있습니다.HA VPN 터널을 만들어서 Cloud Composer 환경 VPC 네트워크 및 백본 VPC 사이에 연결을 설정할 수 있습니다.
공유 VPC 시나리오에서 대규모 네트워크 설정
공유 VPC 네트워크에서 네트워크 피어링 한도 문제를 해결하려면 Cloud Composer 환경을 하나의 백본 VPC에 연결된 여러 프로젝트와 VPC 네트워크로 구성합니다.
Cloud Composer에 대해 대규모 공유 VPC 네트워크 설정을 만들려면 다음 안내를 따르세요.
호스트 프로젝트에서 백본 VPC 네트워크를 만듭니다. 이 네트워크는 Cloud Composer 환경을 실행하는 서비스 프로젝트에 대해 개별 VPC 네트워크를 연결합니다.
호스트 프로젝트에서 Cloud Composer 환경에 대해 VPC 네트워크를 만듭니다. 예를 들어 이러한 네트워크 이름을
composer-shared-vpc-1
,composer-shared-vpc-2
등으로 지정할 수 있습니다.수동으로 HA VPN 터널을 만들어 위의 VPC 네트워크와 백본 VPC 네트워크 간의 연결을 설정합니다.
공유 VPC 설정에서 Cloud Composer 환경을 구성합니다.