Configurar redes de grande escala para ambientes do Cloud Composer

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Nesta seção, você aprenderá como organizar redes de grande escala para ambientes do Cloud Composer.

Usar o Private Service Connect em vez da rede de peering de VPC

Para mais informações, consulte Configure o Private Service Connect.

Cotas para regras de VPC, sub-rede e encaminhamento

Os serviços do Cloud Composer e do GKE usam peerings de VPC para estabelecer conexões entre os componentes dos ambientes do Cloud Composer (projeto do cliente e locatário do projeto) e entre um cluster do GKE e um plano de controle do GKE

Se o projeto tiver uma configuração de rede em grande escala, como uma com centenas de redes e muitos peerings de VPC configurados, quando você tentar criar novos ambientes do Cloud Composer, as operações poderão falhar por causa de: Erros de cota de regras de encaminhamento, VPC ou sub-rede.

Os erros podem ser encontrados:

  • O número máximo de peerings de VPC por rede VPC é atingido.

    A cota padrão de vários peerings de VPC em uma única VPC é 25, a menos que você solicite um aumento dessa cota.

  • O número máximo de intervalos de IP de sub-redes primárias e secundárias foi atingido.

    A cota para esse parâmetro é 400.

  • O número máximo de regras de encaminhamento no grupo de peering para balanceamento de carga TCP/UDP interno é atingido.

    A cota para esse parâmetro é 175.

Para mais informações sobre cotas padrão para VPCs no Google Cloud, consulte Cotas e limites.

Sobre redes de grande escala para ambientes do Cloud Composer

Para superar desafios relacionados a esses limites, organize seus ambientes do Cloud Composer em várias redes VPC conectadas à sua VPC principal/backbone, conforme descrito nas seções a seguir.

Esta solução é aplicável a cenários de VPC compartilhada e VPC não compartilhada.

Configuração de rede em grande escala em um cenário de VPC não compartilhada

Configuração de rede em grande escala em um cenário de VPC não compartilhada

Para criar uma configuração de rede em grande escala para o Cloud Composer:

  1. Crie uma rede VPC de backbone. Essa rede atua como um hub para redes VPC individuais que hospedam ambientes do Cloud Composer.

  2. Criar redes VPC dedicadas para ambientes do Cloud Composer. É possível combinar vários ambientes do Cloud Composer em uma rede VPC. Por exemplo, elas podem ser nomeadas como composer-vpc-1, composer-vpc-2 etc.

  3. Estabeleça a conectividade entre as redes VPC do ambiente do Cloud Composer e a VPC do backbone criando túneis de VPN de alta disponibilidade.

Configuração de rede em grande escala em um cenário de VPC compartilhada

Para resolver o problema de limites de peering de rede em redes VPC compartilhadas, organize seus ambientes do Cloud Composer em vários projetos e redes VPC conectadas a uma VPC VPC.

Configuração de rede de grande escala em um cenário de VPC compartilhada

Para criar uma configuração de rede VPC compartilhada em grande escala para o Cloud Composer:

  1. No projeto host, crie uma rede VPC de backbone. Ela conecta redes VPC individuais de projetos de serviço que executam ambientes do Cloud Composer.

  2. No projeto host, crie redes VPC para ambientes do Cloud Composer. Por exemplo, é possível nomear essas redes como composer-shared-vpc-1, composer-shared-vpc-2 e assim por diante.

  3. Estabeleça a conectividade entre essas redes VPC e a rede VPC de backbone criando manualmente túneis de alta disponibilidade.

  4. Configure os ambientes do Cloud Composer na configuração da VPC compartilhada.

A seguir