Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
In diesem Abschnitt wird erläutert, wie Sie große Netzwerke für Cloud Composer-Umgebungen organisieren.
Private Service Connect anstelle von VPC-Peering-Netzwerken verwenden
Weitere Informationen finden Sie unter Private Service Connect konfigurieren.
Kontingente für VPC, Subnetz und Weiterleitungsregeln
Cloud Composer- und GKE-Dienste verwenden VPC-Peerings, um Verbindungen zwischen den Komponenten von Cloud Composer-Umgebungen (Kundenprojekt und Mandantenprojekt) und zwischen einem GKE-Cluster und Einer GKE-Steuerungsebene herzustellen.
Wenn Ihr Projekt eine umfangreiche Netzwerkkonfiguration hat, z. B. eine mit Hunderten von Netzwerken und vielen VPC-Peerings, können die Vorgänge beim Erstellen neuer Cloud Composer-Umgebungen fehlschlagen, da Kontingentfehler für VPC-, Subnetz- oder Weiterleitungsregeln auftreten.
Folgende Fehler können auftreten:
Die maximale Anzahl von VPC-Peerings pro einzelnes VPC-Netzwerk ist erreicht.
Das Standardkontingent für eine Reihe von VPC-Peerings innerhalb einer einzelnen VPC beträgt 25, sofern Sie keine Erhöhung dieses Kontingents anfordern.
Die maximale Anzahl von primären und sekundären Subnetz-IP-Bereichen wurde erreicht.
Das Kontingent für diesen Parameter ist 400.
Die maximale Anzahl von Weiterleitungsregeln in der Peering-Gruppe für das interne TCP/UDP-Load-Balancing wurde erreicht.
Das Kontingent für diesen Parameter ist 175.
Weitere Informationen zu Standardkontingenten für VPCs in Google Cloud finden Sie unter Kontingente und Limits.
Informationen zu umfangreichen Netzwerken für Cloud Composer-Umgebungen
Zur Überwindung von Herausforderungen im Zusammenhang mit diesen Limits können Sie Ihre Cloud Composer-Umgebungen in mehrere VPC-Netzwerke einordnen, die mit Ihrer Haupt-/Backbone-VPC verbunden sind. In den folgenden Abschnitten erfahren Sie, wie das geht.
Diese Lösung gilt für Szenarien mit freigegebener VPC und mit nicht freigegebene VPC.
Einrichten von umfangreichem Netzwerk in einem nicht freigegebenen VPC-Szenario
So erstellen Sie ein umfangreiches Netzwerk-Einrichtung für Cloud Composer:
Backbone-VPC-Netzwerk erstellen Dieses Netzwerk dient als Hub für einzelne VPC-Netzwerke, die Cloud Composer-Umgebungen hosten.
Erstellen Sie dedizierte VPC-Netzwerke für Cloud Composer-Umgebungen. Sie können mehrere Cloud Composer-Umgebungen zu einem VPC-Netzwerk kombinieren. Sie können diese Netzwerke beispielsweise mit
composer-vpc-1
,composer-vpc-2
usw. benennen.Stellen Sie durch Erstellen von HA VPN-Tunneln eine Verbindung zwischen VPC-Netzwerken der Cloud Composer-Umgebung und zwischen der Backbone-VPC her.
Einrichten von umfangreichem Netzwerk in einem freigegebenen VPC-Szenario
Zum Beheben des Problems mit den Netzwerk-Peering-Limits in freigegebenen VPC-Netzwerken müssen Sie Ihre Cloud Composer-Umgebungen in mehreren Projekten und VPC-Netzwerken organisieren, die mit einer Backbone-VPC verbunden sind.
So erstellen Sie ein umfangreiches freigegebenes VPC-Netzwerk-Einrichtung für Cloud Composer:
Erstellen Sie im Hostprojekt ein Backbone-VPC-Netzwerk. Dieses Netzwerk verbindet einzelne VPC-Netzwerke für Dienstprojekte, die Cloud Composer-Umgebungen ausführen.
Erstellen Sie im Hostprojekt VPC-Netzwerke für Cloud Composer-Umgebungen. Sie können diese Netzwerke beispielsweise mit
composer-shared-vpc-1
,composer-shared-vpc-2
usw. benennen.Stellen Sie durch manuelles Erstellen von HA VPN-Tunneln eine Verbindung zwischen diesen VPC-Netzwerken und dem Backbone-VPC-Netzwerk her.
Konfigurieren Sie in der Einrichtung der freigegebenen VPC Cloud Composer-Umgebungen.