Cloud Composer 1 | Cloud Composer 2
Questa sezione spiega come organizzare reti su larga scala per gli ambienti Cloud Composer.
Utilizza Private Service Connect anziché il networking di peering VPC
Per ulteriori informazioni, consulta Configurare Private Service Connect.
Quote per regole VPC, subnet e di forwarding
I servizi Cloud Composer e GKE utilizzano i peering VPC per stabilire connessioni tra i componenti degli ambienti Cloud Composer (progetto cliente e progetto tenant) e tra un cluster GKE e un piano di controllo GKE.
Se il tuo progetto ha una configurazione di rete su larga scala, ad esempio una con centinaia di reti e molti peering VPC configurati, quando provi a creare nuovi ambienti Cloud Composer, le operazioni potrebbero non riuscire a causa di errori di quota per VPC, subnet o regole di forwarding.
Di seguito sono riportati alcuni errori che potresti riscontrare:
È stato raggiunto il numero massimo di peering VPC per singola rete VPC.
La quota predefinita per un numero di peering VPC all'interno di un singolo VPC è 25 (a meno che non venga richiesto un aumento di questa quota).
È stato raggiunto il numero massimo di intervalli IP di subnet principali e secondarie.
La quota per questo parametro è 400.
È stato raggiunto il numero massimo di regole di forwarding nel gruppo di peering per il bilanciamento del carico TCP/UDP interno.
La quota per questo parametro è 175.
Per ulteriori informazioni sulle quote predefinite per i VPC in Google Cloud, consulta Quote e limiti.
Informazioni sulle reti su larga scala per ambienti Cloud Composer
Per superare le sfide relative a questi limiti, puoi organizzare i tuoi ambienti Cloud Composer in diverse reti VPC connesse al tuo VPC principale/di dorsale, come descritto nelle sezioni seguenti.
Questa soluzione è applicabile agli scenari di VPC condiviso e non condiviso.
Configurazione di una rete su larga scala in uno scenario di VPC non condiviso
Per creare una configurazione di rete su larga scala per Cloud Composer:
Crea una rete VPC backbone. Questa rete funge da hub per le singole reti VPC che ospitano ambienti Cloud Composer.
Crea reti VPC dedicate per ambienti Cloud Composer. Puoi combinare diversi ambienti Cloud Composer in un'unica rete VPC. Ad esempio, puoi assegnare a queste reti il nome
composer-vpc-1,composer-vpc-2e così via.Stabilisci la connettività tra le reti VPC dell'ambiente Cloud Composer e il VPC di backbone creando tunnel VPN ad alta disponibilità.
Configurazione di una rete su larga scala in uno scenario di VPC condiviso
Per risolvere il problema relativo ai limiti di peering di rete in una rete VPC condiviso, organizza i tuoi ambienti Cloud Composer in più progetti e reti VPC connesse a un VPC backbone.
Per creare una configurazione di una rete VPC condiviso su larga scala per Cloud Composer:
Nel progetto host, crea una rete VPC backbone. Questa rete connette singole reti VPC per progetti di servizio che eseguono ambienti Cloud Composer.
Nel progetto host, crea reti VPC per gli ambienti Cloud Composer. Ad esempio, puoi assegnare a queste reti il nome
composer-shared-vpc-1,composer-shared-vpc-2e così via.Stabilisci la connettività tra queste reti VPC e la rete VPC backbone creando manualmente tunnel VPN ad alta disponibilità.
Configura gli ambienti Cloud Composer nella configurazione del VPC condiviso.