Cloud Composer 1 |Cloud Composer 2 |Cloud Composer 3
本部分介绍了如何为 Cloud Composer 环境整理大规模网络。
使用 Private Service Connect 而不是 VPC 对等互连网络
如需了解详情,请参阅 配置 Private Service Connect。
VPC、子网和转发规则的配额
Cloud Composer 和 GKE 服务使用 VPC 对等互连在 Cloud Composer 环境的组件(客户项目和租户项目)之间和 GKE 集群与 GKE 控制平面之间建立连接。
如果您的项目具有大规模网络配置(例如配置有数百个网络和许多 VPC 对等互连的项目),那么当您尝试创建新的 Cloud Composer 环境时,操作可能会由于 VPC、子网或转发规则配额错误而失败。
您可能会遇到的错误包括:
已达到每个 VPC 网络的 VPC 对等互连数上限。
单个 VPC 中的多个 VPC 对等互连的默认配额为 25(除非您申请增加此配额)。
已达到主要和次要子网 IP 范围数上限。
此参数的配额为 400。
已达到对等互连组中用于内部 TCP/UDP 负载平衡的转发规则数上限。
此参数的配额为 175。
如需详细了解 Google Cloud 中 VPC 的默认配额,请参阅配额和限制。
关于 Cloud Composer 环境的大规模网络
为克服与这些限制相关的挑战,您可以将 Cloud Composer 环境整理为几个连接到主/骨干 VPC 的 VPC 网络,如以下部分所述。
此解决方案适用于共享 VPC 和非共享 VPC 场景。
非共享 VPC 场景中的大规模网络设置
如需为 Cloud Composer 创建大规模网络设置,请执行以下操作:
创建骨干网 VPC 网络。此网络充当托管 Cloud Composer 环境的各个 VPC 网络的中心。
为 Cloud Composer 环境创建专用 VPC 网络。您可以将多个 Cloud Composer 环境合并为一个 VPC 网络。例如,您可以将这些网络命名为
composer-vpc-1、composer-vpc-2等。通过创建高可用性 VPN 隧道,在 Cloud Composer 环境 VPC 网络和骨干网之间建立连接。
共享 VPC 场景中的大规模网络设置
如需解决共享 VPC 网络中的网络对等互连限制问题,请将您的 Cloud Composer 环境整理为几个连接到一个骨干 VPC 的项目和 VPC 网络。
如需为 Cloud Composer 创建大规模共享 VPC 网络设置,请执行以下操作:
在宿主项目中,创建骨干 VPC 网络。此网络可连接运行 Cloud Composer 环境的服务项目的各个 VPC 连接。
在宿主项目中,为 Cloud Composer 环境创建 VPC 网络。例如,您可以将这些网络命名为
composer-shared-vpc-1、composer-shared-vpc-2等。通过手动创建高可用性 VPN 隧道,在 VPC 网络与骨干 VPC 网络之间建立连接。
在共享 VPC 设置中配置 Cloud Composer 环境。