Cloud Composer 1 is in the post-maintenance mode. Google does not release any further updates to Cloud Composer 1, including new versions of Airflow, bugfixes, and security updates. We recommend planning migration to Cloud Composer 2.

Esta página foi traduzida pela API Cloud Translation.

Configurar a rede VPC compartilhada

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Nesta página, você encontra os requisitos do projeto host e da rede VPC compartilhada do Cloud Composer.

Com a VPC compartilhada, as organizações estabelecem limites de controle de acesso e orçamento para envolvidos no projeto, além de possibilitar uma comunicação segura e eficiente usando IPs particulares nesses limites. Na configuração da VPC compartilhada, o Cloud Composer pode invocar serviços hospedados em outros projetos Google Cloud na mesma organização sem expor os serviços à Internet pública.

Diretrizes para VPC compartilhada

Um ambiente do Cloud Composer está localizado no projeto de serviço. Um anexo de rede no ambiente do Cloud Composer é conectado a uma rede VPC no projeto host. — **Figura 1.** Projetos de serviço e host do Cloud Composer 3 (clique para ampliar)

A VPC compartilhada exige que você determine um projeto host, que incluirá redes e sub-redes, e um projeto de serviço, que será anexado ao de host. Quando o Cloud Composer faz parte de uma VPC compartilhada, o ambiente dele fica no projeto de serviço.
Verifique se o intervalo de IP interno do ambiente do Cloud Composer e os intervalos de rede VPC não têm conflitos.

Preparação

Encontre os IDs e números de projeto a seguir:
- Projeto host: contém a rede VPC compartilhada.
- Projeto de serviço: contém o ambiente do Cloud Composer.
Prepare a organização.

Configurar o projeto de serviço

Se os ambientes do Cloud Composer nunca foram criados no projeto de serviço, provisione a conta de agente de serviço do Composer no projeto de serviço:

gcloud beta services identity create --service=composer.googleapis.com`

Configurar o projeto host

Configure o projeto host conforme descrito.

Configurar recursos de rede

Escolha uma das seguintes opções:

Opção 1: Crie uma nova rede VPC e uma sub-rede.
Opção 2. Crie uma sub-rede em uma rede VPC existente.
Opção 3. Use uma rede VPC e uma sub-rede.

Configurar a VPC compartilhada e anexar o projeto de serviço

Configure a VPC compartilhada caso ainda não tenha feito isso. Se você já configurou a VPC compartilhada, pule para a próxima etapa.
Anexe o projeto de serviço, que você usa para hospedar ambientes do Cloud Composer.

Ao anexar um projeto, deixe as permissões de rede VPC padrão em vigor.

Conceder permissões à conta do agente de serviço do Composer

No projeto host:

Editar permissões da conta do agente de serviço do Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Adicione outro papel, Agente de VPC compartilhada do Composer (composer.sharedVpcAgent), no nível do projeto.

Conclusão

Você terminou de configurar a rede VPC compartilhada para projetos de serviço e host.

Agora você pode conectar ambientes novos e existentes no projeto de serviço à rede VPC do projeto host. Você pode usar uma das seguintes abordagens:

Conecte um ambiente a uma rede VPC compartilhada. O Cloud Composer cria um novo anexo de rede para o ambiente.
Crie um anexo de rede no projeto de serviço, conecte-o a uma rede VPC compartilhada e conecte um ou mais ambientes a esse anexo.

Para instruções e mais informações sobre as diferenças entre as duas abordagens descritas, consulte Conectar uma rede VPC ao seu ambiente.