Le 15 septembre 2026, tous les environnements Cloud Composer 1 et Cloud Composer 2 version 2.0.x atteindront leur fin de vie prévue et vous ne pourrez plus les utiliser. Nous vous recommandons de planifier la migration vers Cloud Composer 3.
Quotas pour les règles de VPC, de sous-réseau et de transfert
Les services Cloud Composer et GKE utilisent des appairages VPC pour établir des connexions entre les composants des environnements Cloud Composer (projet client et locataire), et entre un cluster GKE et un plan de contrôle GKE.
Si votre projet a une configuration réseau à grande échelle, par exemple avec des centaines de réseaux et de nombreux appairages VPC configurés, les opérations peuvent échouer en raison d'erreurs de quota de VPC, de sous-réseaux ou de règles de transfert lorsque vous essayez de créer des environnements Cloud Composer.
Les erreurs que vous pouvez rencontrer sont les suivantes :
Le nombre maximal d'appairages VPC par réseau VPC unique est atteint.
Le quota par défaut pour le nombre d'appairages VPC au sein d'un même VPC est de 25 (sauf si vous demandez une augmentation de ce quota).
Le nombre maximal de plages d'adresses IP de sous-réseau principales et secondaires est atteint.
Le quota pour ce paramètre est de 400.
Le nombre maximal de règles de transfert de groupe d'appairage pour l'équilibrage de charge TCP/UDP interne est atteint.
Le quota pour ce paramètre est de 175.
Pour en savoir plus sur les quotas par défaut pour les VPC dans Google Cloud, consultez la page Quotas et limites.
À propos des réseaux à grande échelle pour les environnements Cloud Composer
Pour résoudre les problèmes liés à ces limites, vous pouvez organiser vos environnements Cloud Composer en plusieurs réseaux VPC connectés à votre VPC principal/backbone, comme décrit dans les sections suivantes.
Cette solution s'applique aux scénarios de VPC partagé et non partagé.
Configuration de réseau à grande échelle dans un scénario de VPC non partagé
Pour créer une configuration réseau à grande échelle pour Cloud Composer, procédez comme suit :
Créez un réseau VPC backbone.
Ce réseau sert de hub pour les réseaux VPC individuels qui hébergent des environnements Cloud Composer.
Créez des réseaux VPC dédiés pour les environnements Cloud Composer. Vous pouvez combiner plusieurs environnements Cloud Composer en un seul réseau VPC. Par exemple, vous pouvez nommer ces réseaux composer-vpc-1, composer-vpc-2, etc.
Configuration réseau à grande échelle dans un scénario de VPC partagé
Pour résoudre le problème lié aux limites d'appairage de réseaux dans un réseau VPC partagé, organisez vos environnements Cloud Composer en plusieurs projets et réseaux VPC connectés à un VPC backbone.
Pour créer une configuration de réseau VPC partagé à grande échelle pour Cloud Composer, procédez comme suit :
Dans le projet hôte, créez un réseau VPC backbone.
Ce réseau connecte les réseaux VPC individuels des projets de service exécutant des environnements Cloud Composer.
Dans le projet hôte, créez des réseaux VPC pour les environnements Cloud Composer. Par exemple, vous pouvez nommer ces réseaux composer-shared-vpc-1, composer-shared-vpc-2, etc.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/29 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/29 (UTC)."],[[["\u003cp\u003eThis document provides guidance on organizing large-scale networks for Cloud Composer environments, specifically addressing limitations related to VPC peering quotas.\u003c/p\u003e\n"],["\u003cp\u003ePrivate Service Connect (PSC) is recommended over VPC peering for Cloud Composer 2 environments, as it avoids VPC peering quotas.\u003c/p\u003e\n"],["\u003cp\u003eFor large-scale networks, Cloud Composer environments should be organized into several VPC networks connected to a central backbone VPC network to manage VPC peering, subnet, and forwarding rule quotas.\u003c/p\u003e\n"],["\u003cp\u003eBoth non-Shared VPC and Shared VPC scenarios are addressed, with specific steps for setting up large-scale networks using a backbone VPC and dedicated VPC networks for Cloud Composer environments.\u003c/p\u003e\n"],["\u003cp\u003eHA VPN tunnels are recommended to establish connectivity between Cloud Composer environment VPC networks and the backbone network, ensuring there is no direct peering that could result in overreach on quotas.\u003c/p\u003e\n"]]],[],null,["# Configure large-scale networks for Cloud Composer environments\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\nCloud Composer 3 \\| **Cloud Composer 2** \\| [Cloud Composer 1](/composer/docs/composer-1/configure-large-scale-networks \"View this page for Cloud Composer 1\")\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\nThis section explains how to organize large-scale networks for\nCloud Composer environments.\n\nUse Private Service Connect instead of VPC peering networking\n-------------------------------------------------------------\n\n| **Important:** This guide applies only to environments that use VPC peerings. PSC is the default connectivity type for environments in Cloud Composer 2 (when you create an environment in Google Cloud console), and it does not use VPC peering quotas (your environment's cluster still [uses VPC quotas](/composer/docs/composer-2/configure-private-ip#requirements)).\n\nFor more information, see\n[Configure Private Service Connect](/composer/docs/composer-2/configure-private-service-connect).\n\nQuotas for VPC, subnet and forwarding rules\n-------------------------------------------\n\nCloud Composer and GKE services use VPC peerings to\nestablish connections between the\n[components of Cloud Composer environments](/composer/docs/composer-2/environment-architecture)\n(Customer Project and Tenant Project) and between a GKE\ncluster and a GKE Control Plane.\n\nIf your project has a large-scale network configuration, such as one with\nhundreds of networks and many VPC peerings configured, then when you try to\ncreate new Cloud Composer environments, the operations might fail\nbecause of VPC, subnet or forwarding rules quota errors.\n\nThe errors that you might encounter are:\n\n- The maximum number of VPC peerings per single VPC network is reached.\n\n The default quota for a number of VPC peerings within a single VPC is 25\n (unless you request an increase of this quota).\n- The maximum number of primary and secondary subnet IP ranges is reached.\n\n The quota for this parameter is 400.\n- The maximum number of forwarding rules in the peering group for Internal TCP/\n UDP Load Balancing is reached.\n\n The quota for this parameter is 175.\n\nFor more information about default quotas for VPCs in Google Cloud, see\n[Quotas and limits](/vpc/docs/quota#vpc-peering).\n\nAbout large-scale networks for Cloud Composer environments\n----------------------------------------------------------\n\nTo overcome challenges related to these limits, you can organize your\nCloud Composer environments into several VPC networks connected to\nyour main/backbone VPC as it is described in the following sections.\n\nThis solution is applicable to Shared VPC and non-Shared VPC scenarios.\n\nLarge-scale network setup in a non-Shared VPC scenario\n------------------------------------------------------\n\nTo create a large-scale network setup for Cloud Composer:\n\n1. [Create a backbone VPC network](/vpc/docs/create-modify-vpc-networks#create-custom-network).\n This network acts as a hub for individual VPC networks that host\n Cloud Composer environments.\n\n2. [Create dedicated VPC networks](/vpc/docs/create-modify-vpc-networks#create-custom-network) for\n Cloud Composer environments. You can combine several\n Cloud Composer environments into one VPC network. For example,\n you can name these networks `composer-vpc-1`, `composer-vpc-2`, and so on.\n\n3. Establish connectivity between Cloud Composer environment VPC\n networks and the backbone VPC by\n [creating HA VPN tunnels](/network-connectivity/docs/vpn/how-to).\n\n| **Note:** The recommended way of configuring VPC network is to use custom mode when creating subnets.\n\nLarge-scale network setup in a Shared VPC scenario\n--------------------------------------------------\n\nTo solve the network peering limits issue in a Shared VPC networks, organize\nyour Cloud Composer environments into several projects and VPC\nnetworks connected to one backbone VPC.\n\nTo create a large-scale Shared VPC network setup for Cloud Composer:\n\n1. In the host project,\n [create a backbone VPC network](/vpc/docs/create-modify-vpc-networks#create-custom-network).\n This network connects individual VPC networks for service projects running\n Cloud Composer environments.\n\n2. In the host project,\n [create VPC networks](/vpc/docs/create-modify-vpc-networks#create-custom-network)\n for Cloud Composer environments. For example, you can name these\n networks `composer-shared-vpc-1`, `composer-shared-vpc-2`, and so on.\n\n3. Establish connectivity between these VPC networks and the backbone VPC\n network by manually\n [creating HA VPN tunnels](/network-connectivity/docs/vpn/how-to).\n\n4. Configure Cloud Composer environments\n [in the Shared VPC setup](/composer/docs/composer-2/configure-shared-vpc).\n\n| **Note:** The recommended way of configuring VPC network is to use custom mode when creating subnets.\n\nWhat's next\n-----------\n\n- [Configure Shared VPC](/composer/docs/composer-2/configure-shared-vpc)\n- [Create an environment](/composer/docs/composer-2/create-environments)"]]
