Am 15. September 2026erreichen alle Cloud Composer 1- und Cloud Composer 2-Umgebungen der Version 2.0.x das geplante Ende des Lebenszyklus und können nicht mehr verwendet werden. Wir empfehlen, die Migration zu Cloud Composer 3 zu planen.
Kontingente für VPC, Subnetz und Weiterleitungsregeln
Cloud Composer- und GKE-Dienste verwenden VPC-Peerings, um Verbindungen zwischen den Komponenten von Cloud Composer-Umgebungen (Kundenprojekt und Mandantenprojekt) und zwischen einem GKE-Cluster und Einer GKE-Steuerungsebene herzustellen.
Wenn Ihr Projekt eine umfangreiche Netzwerkkonfiguration hat, z. B. eine mit Hunderten von Netzwerken und vielen VPC-Peerings, können die Vorgänge beim Erstellen neuer Cloud Composer-Umgebungen fehlschlagen, da Kontingentfehler für VPC-, Subnetz- oder Weiterleitungsregeln auftreten.
Folgende Fehler können auftreten:
Die maximale Anzahl von VPC-Peerings pro einzelnes VPC-Netzwerk ist erreicht.
Das Standardkontingent für eine Reihe von VPC-Peerings innerhalb einer einzelnen VPC beträgt 25, sofern Sie keine Erhöhung dieses Kontingents anfordern.
Die maximale Anzahl von primären und sekundären Subnetz-IP-Bereichen wurde erreicht.
Das Kontingent für diesen Parameter ist 400.
Die maximale Anzahl von Weiterleitungsregeln in der Peering-Gruppe für das interne TCP/UDP-Load-Balancing wurde erreicht.
Das Kontingent für diesen Parameter ist 175.
Weitere Informationen zu Standardkontingenten für VPCs in Google Cloudfinden Sie unter Kontingente und Limits.
Informationen zu umfangreichen Netzwerken für Cloud Composer-Umgebungen
Zur Überwindung von Herausforderungen im Zusammenhang mit diesen Limits können Sie Ihre Cloud Composer-Umgebungen in mehrere VPC-Netzwerke einordnen, die mit Ihrer Haupt-/Backbone-VPC verbunden sind. In den folgenden Abschnitten erfahren Sie, wie das geht.
Diese Lösung gilt für Szenarien mit freigegebener VPC und mit nicht freigegebene VPC.
Einrichten von umfangreichem Netzwerk in einem nicht freigegebenen VPC-Szenario
So erstellen Sie ein umfangreiches Netzwerk-Einrichtung für Cloud Composer:
Backbone-VPC-Netzwerk erstellen
Dieses Netzwerk dient als Hub für einzelne VPC-Netzwerke, die Cloud Composer-Umgebungen hosten.
Erstellen Sie dedizierte VPC-Netzwerke für Cloud Composer-Umgebungen. Sie können mehrere Cloud Composer-Umgebungen zu einem VPC-Netzwerk kombinieren. Sie können diese Netzwerke beispielsweise mit composer-vpc-1, composer-vpc-2 usw. benennen.
Stellen Sie durch Erstellen von HA VPN-Tunneln eine Verbindung zwischen VPC-Netzwerken der Cloud Composer-Umgebung und zwischen der Backbone-VPC her.
Einrichten von umfangreichem Netzwerk in einem freigegebenen VPC-Szenario
Zum Beheben des Problems mit den Netzwerk-Peering-Limits in freigegebenen VPC-Netzwerken müssen Sie Ihre Cloud Composer-Umgebungen in mehreren Projekten und VPC-Netzwerken organisieren, die mit einer Backbone-VPC verbunden sind.
So erstellen Sie ein umfangreiches freigegebenes VPC-Netzwerk-Einrichtung für Cloud Composer:
Erstellen Sie im Hostprojekt VPC-Netzwerke für Cloud Composer-Umgebungen. Sie können diese Netzwerke beispielsweise mit composer-shared-vpc-1, composer-shared-vpc-2 usw. benennen.
Stellen Sie durch manuelles Erstellen von HA VPN-Tunneln eine Verbindung zwischen diesen VPC-Netzwerken und dem Backbone-VPC-Netzwerk her.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-29 (UTC)."],[[["\u003cp\u003eThis document provides guidance on organizing large-scale networks for Cloud Composer environments, specifically addressing limitations related to VPC peering quotas.\u003c/p\u003e\n"],["\u003cp\u003ePrivate Service Connect (PSC) is recommended over VPC peering for Cloud Composer 2 environments, as it avoids VPC peering quotas.\u003c/p\u003e\n"],["\u003cp\u003eFor large-scale networks, Cloud Composer environments should be organized into several VPC networks connected to a central backbone VPC network to manage VPC peering, subnet, and forwarding rule quotas.\u003c/p\u003e\n"],["\u003cp\u003eBoth non-Shared VPC and Shared VPC scenarios are addressed, with specific steps for setting up large-scale networks using a backbone VPC and dedicated VPC networks for Cloud Composer environments.\u003c/p\u003e\n"],["\u003cp\u003eHA VPN tunnels are recommended to establish connectivity between Cloud Composer environment VPC networks and the backbone network, ensuring there is no direct peering that could result in overreach on quotas.\u003c/p\u003e\n"]]],[],null,["\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\nCloud Composer 3 \\| **Cloud Composer 2** \\| [Cloud Composer 1](/composer/docs/composer-1/configure-large-scale-networks \"View this page for Cloud Composer 1\")\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\nThis section explains how to organize large-scale networks for\nCloud Composer environments.\n\nUse Private Service Connect instead of VPC peering networking **Important:** This guide applies only to environments that use VPC peerings. PSC is the default connectivity type for environments in Cloud Composer 2 (when you create an environment in Google Cloud console), and it does not use VPC peering quotas (your environment's cluster still [uses VPC quotas](/composer/docs/composer-2/configure-private-ip#requirements)).\n\nFor more information, see\n[Configure Private Service Connect](/composer/docs/composer-2/configure-private-service-connect).\n\nQuotas for VPC, subnet and forwarding rules\n\nCloud Composer and GKE services use VPC peerings to\nestablish connections between the\n[components of Cloud Composer environments](/composer/docs/composer-2/environment-architecture)\n(Customer Project and Tenant Project) and between a GKE\ncluster and a GKE Control Plane.\n\nIf your project has a large-scale network configuration, such as one with\nhundreds of networks and many VPC peerings configured, then when you try to\ncreate new Cloud Composer environments, the operations might fail\nbecause of VPC, subnet or forwarding rules quota errors.\n\nThe errors that you might encounter are:\n\n- The maximum number of VPC peerings per single VPC network is reached.\n\n The default quota for a number of VPC peerings within a single VPC is 25\n (unless you request an increase of this quota).\n- The maximum number of primary and secondary subnet IP ranges is reached.\n\n The quota for this parameter is 400.\n- The maximum number of forwarding rules in the peering group for Internal TCP/\n UDP Load Balancing is reached.\n\n The quota for this parameter is 175.\n\nFor more information about default quotas for VPCs in Google Cloud, see\n[Quotas and limits](/vpc/docs/quota#vpc-peering).\n\nAbout large-scale networks for Cloud Composer environments\n\nTo overcome challenges related to these limits, you can organize your\nCloud Composer environments into several VPC networks connected to\nyour main/backbone VPC as it is described in the following sections.\n\nThis solution is applicable to Shared VPC and non-Shared VPC scenarios.\n\nLarge-scale network setup in a non-Shared VPC scenario\n\nTo create a large-scale network setup for Cloud Composer:\n\n1. [Create a backbone VPC network](/vpc/docs/create-modify-vpc-networks#create-custom-network).\n This network acts as a hub for individual VPC networks that host\n Cloud Composer environments.\n\n2. [Create dedicated VPC networks](/vpc/docs/create-modify-vpc-networks#create-custom-network) for\n Cloud Composer environments. You can combine several\n Cloud Composer environments into one VPC network. For example,\n you can name these networks `composer-vpc-1`, `composer-vpc-2`, and so on.\n\n3. Establish connectivity between Cloud Composer environment VPC\n networks and the backbone VPC by\n [creating HA VPN tunnels](/network-connectivity/docs/vpn/how-to).\n\n| **Note:** The recommended way of configuring VPC network is to use custom mode when creating subnets.\n\nLarge-scale network setup in a Shared VPC scenario\n\nTo solve the network peering limits issue in a Shared VPC networks, organize\nyour Cloud Composer environments into several projects and VPC\nnetworks connected to one backbone VPC.\n\nTo create a large-scale Shared VPC network setup for Cloud Composer:\n\n1. In the host project,\n [create a backbone VPC network](/vpc/docs/create-modify-vpc-networks#create-custom-network).\n This network connects individual VPC networks for service projects running\n Cloud Composer environments.\n\n2. In the host project,\n [create VPC networks](/vpc/docs/create-modify-vpc-networks#create-custom-network)\n for Cloud Composer environments. For example, you can name these\n networks `composer-shared-vpc-1`, `composer-shared-vpc-2`, and so on.\n\n3. Establish connectivity between these VPC networks and the backbone VPC\n network by manually\n [creating HA VPN tunnels](/network-connectivity/docs/vpn/how-to).\n\n4. Configure Cloud Composer environments\n [in the Shared VPC setup](/composer/docs/composer-2/configure-shared-vpc).\n\n| **Note:** The recommended way of configuring VPC network is to use custom mode when creating subnets.\n\nWhat's next\n\n- [Configure Shared VPC](/composer/docs/composer-2/configure-shared-vpc)\n- [Create an environment](/composer/docs/composer-2/create-environments)"]]
