Cloud Composer 1 | Cloud Composer 2
Questa sezione spiega come organizzare reti su larga scala per ambienti Cloud Composer.
Usa Private Service Connect invece di un peering di VPC
Per ulteriori informazioni, consulta la pagina sulla configurazione di Private Service Connect.
Quote per regole VPC, subnet e forwarding
I servizi Cloud Composer e GKE utilizzano i peering VPC per stabilire le connessioni tra i componenti di ambienti Cloud Composer (progetto cliente e progetto tenant) e tra un cluster GKE e un piano di controllo GKE.
Se il tuo progetto ha una configurazione di rete su larga scala, ad esempio una con centinaia di reti configurate e molti peering VPC configurati, quando provi a creare nuovi ambienti Cloud Composer, le operazioni potrebbero non riuscire a causa di errori di quota delle regole VPC, subnet o forwarding.
Gli errori che potresti riscontrare sono i seguenti:
È stato raggiunto il numero massimo di peering VPC per singola rete VPC.
La quota predefinita per un numero di peering VPC all'interno di un singolo VPC è 25 (a meno che non richiedi un aumento di questa quota).
È stato raggiunto il numero massimo di intervalli IP di subnet principali e secondarie.
La quota per questo parametro è 400.
È stato raggiunto il numero massimo di regole di forwarding nel gruppo di peering per il bilanciamento del carico TCP/UDP interno.
La quota per questo parametro è 175.
Per maggiori informazioni sulle quote predefinite per i VPC in Google Cloud, consulta Quote e limiti.
Informazioni su reti su larga scala per ambienti Cloud Composer
Per superare le sfide relative a questi limiti, puoi organizzare gli ambienti Cloud Composer in diverse reti VPC connesse al VPC principale/backbone, come descritto nelle sezioni seguenti.
Questa soluzione è applicabile a scenari di VPC condivisi e VPC non condivisi.
Configurazione di rete su larga scala in uno scenario VPC non condiviso
Per creare una configurazione di rete su larga scala per Cloud Composer:
Crea una rete VPC backbone. Questa rete funge da hub per le singole reti VPC che ospitano ambienti Cloud Composer.
Crea reti VPC dedicate per gli ambienti Cloud Composer. Puoi combinare diversi ambienti Cloud Composer in una singola rete VPC. Ad esempio, puoi assegnare a queste reti i nomi
composer-vpc-1,composer-vpc-2e così via.Stabilisci la connettività tra le reti VPC dell'ambiente Cloud Composer e il VPC di backbone creando tunnel VPN ad alta disponibilità.
Configurazione di rete su larga scala in uno scenario VPC condiviso
Per risolvere il problema relativo ai limiti di peering di rete in una rete VPC condivisa, organizza gli ambienti Cloud Composer in diversi progetti e reti VPC connesse a un VPC backbone.
Per creare una configurazione di rete VPC condivisa su larga scala per Cloud Composer:
Nel progetto host, crea una rete VPC backbone. Questa rete connette singole reti VPC per progetti di servizio che eseguono ambienti Cloud Composer.
Nel progetto host, crea reti VPC per gli ambienti Cloud Composer. Ad esempio, puoi assegnare a queste reti il nome
composer-shared-vpc-1,composer-shared-vpc-2e così via.Stabilisci la connettività tra queste reti VPC e la rete VPC backbone creando manualmente tunnel VPN ad alta disponibilità.
Configura gli ambienti Cloud Composer nella configurazione VPC condiviso.