Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Questa sezione spiega come organizzare reti su larga scala per gli ambienti Cloud Composer.
Usa Private Service Connect anziché il networking di peering VPC
Per ulteriori informazioni, vedi Configura Private Service Connect.
Quote per VPC, subnet e regole di inoltro
Cloud Composer e i servizi GKE utilizzano i peering VPC per stabilire connessioni tra componenti degli ambienti Cloud Composer (progetto cliente e progetto tenant) e tra un ambiente GKE cluster e un piano di controllo GKE.
Se il tuo progetto ha una configurazione di rete su larga scala, ad esempio con centinaia di reti e molti peering VPC configurati, quando provi a creare nuovi ambienti Cloud Composer, le operazioni potrebbero non riuscire a causa di errori di quota per VPC, subnet o regole di inoltro.
Gli errori che potresti riscontrare sono:
È stato raggiunto il numero massimo di peering VPC per singola rete VPC.
La quota predefinita per un certo numero di peering VPC all'interno di un singolo VPC è 25 (a meno che non richiedi un aumento di questa quota).
È stato raggiunto il numero massimo di intervalli IP di subnet principali e secondari.
La quota per questo parametro è 400.
È stato raggiunto il numero massimo di regole di inoltro nel gruppo di peering per il bilanciamento del carico TCP/ UDP interno.
La quota per questo parametro è 175.
Per ulteriori informazioni sulle quote predefinite per i VPC in Google Cloud, consulta Quote e limiti.
Informazioni sulle reti su larga scala per gli ambienti Cloud Composer
Per superare le difficoltà legate a questi limiti, puoi organizzare i tuoi ambienti Cloud Composer in più reti VPC connesse alla tua VPC principale/di base, come descritto nelle sezioni seguenti.
Questa soluzione è applicabile agli scenari con VPC condiviso e non condiviso.
Configurazione di una rete su larga scala in uno scenario non VPC condiviso
Per creare una configurazione di rete su larga scala per Cloud Composer:
Crea una rete VPC di base. Questa rete funge da hub per le singole reti VPC che ospitano gli ambienti Cloud Composer.
Crea reti VPC dedicate per gli ambienti Cloud Composer. Puoi combinare diversi ambienti Cloud Composer in un'unica rete VPC. Ad esempio: puoi assegnare a queste reti il nome
composer-vpc-1,composer-vpc-2e così via.Stabilisci la connettività tra il VPC dell'ambiente Cloud Composer e il VPC backbone la creazione di tunnel VPN ad alta disponibilità.
Configurazione di una rete su larga scala in uno scenario di VPC condiviso
Per risolvere il problema dei limiti di peering di rete nelle reti VPC condivise, organizza i tuoi ambienti Cloud Composer in più progetti e reti VPC collegate a una rete VPC di base.
Per creare una configurazione di rete VPC condivisa su larga scala per Cloud Composer:
Nel progetto host, per creare una rete VPC backbone. Questa rete connette singole reti VPC per i progetti di servizio in esecuzione Ambienti Cloud Composer.
Nel progetto host, crea reti VPC per gli ambienti Cloud Composer. Ad esempio, puoi assegnare i nomi
composer-shared-vpc-1,composer-shared-vpc-2e così via a queste reti.Stabilisci la connettività tra queste reti VPC e la rete VPC di base creando manualmente tunnel VPN ad alta disponibilità.
Configura gli ambienti Cloud Composer nella configurazione del VPC condiviso.