Cloud Composer 1 è in modalità post-manutenzione. Google non rilascia ulteriori aggiornamenti a Cloud Composer 1, incluse nuove versioni di Airflow, correzioni di bug e aggiornamenti della sicurezza. Ti consigliamo di pianificare la migrazione a Cloud Composer 2.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare la rete VPC condivisa

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Questa pagina descrive i requisiti della rete VPC condivisa e del progetto host per Cloud Composer.

La rete VPC condivisa consente alle organizzazioni di stabilire confini di budgeting e controllo dell'accesso a livello di progetto, consentendo al contempo una comunicazione sicura ed efficiente utilizzando IP privati all'interno di questi confini. Nella configurazione VPC condiviso, Cloud Composer può richiamare i servizi ospitati in altri progetti Google Cloud della stessa organizzazione senza esporli alla rete internet pubblica.

Linee guida per la rete VPC condivisa

Un ambiente Cloud Composer si trova nel servizio
progetto. Un collegamento di rete nell'ambiente Cloud Composer
è connesso a una rete VPC nel progetto host. — **Figura 1.** Progetti di servizi e host per Cloud Composer 3 (fai clic per ingrandire)

Il VPC condiviso richiede di designare un progetto host a cui appartengono le reti e le subnet e un progetto di servizio collegato al progetto host. Quando Cloud Composer partecipa a un VPC condiviso, l'ambiente Cloud Composer è incluso nel progetto di servizio.
Assicurati che l'intervallo IP interno dell'ambiente Cloud Composer e gli intervalli della rete VPC non siano in conflitto.

preparazione

Trova i seguenti ID progetto e numeri di progetto:
- Progetto host: il progetto che contiene la rete VPC condivisa.
- Progetto di servizio: il progetto che contiene dell'ambiente Cloud Composer.
Prepara l'organizzazione.

Configura il progetto di servizio

Se non sono mai stati creati ambienti Cloud Composer nel servizio del progetto, quindi esegui il provisioning dell'account dell'agente di servizio Composer nel progetto di servizio:

gcloud beta services identity create --service=composer.googleapis.com`

Configura il progetto host

Configura il progetto host come descritto di seguito.

Configura le risorse di rete

Scegli una delle seguenti opzioni:

Opzione 1. Crea una nuova rete VPC e una subnet.
Opzione 2. Crea una subnet in una rete VPC esistente.
Opzione 3. Utilizza una rete VPC esistente e una subnet.

Configura la VPC condivisa e collega il progetto di servizio

Se non l'hai ancora fatto, configura la VPC condivisa. Se hai già configurato la rete VPC condivisa, vai al passaggio successivo.
Collega il progetto di servizio, che per ospitare gli ambienti Cloud Composer.

Quando colleghi un progetto, lascia invariate le autorizzazioni della rete VPC predefinite.

Concedi le autorizzazioni all'account dell'agente di servizio Composer

Nel progetto host:

Modifica le autorizzazioni per l'account dell'agente di servizio Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Aggiungi un altro ruolo, Agente Composer VPC condivisa (composer.sharedVpcAgent), a livello di progetto.

Conclusione

Hai completato la configurazione della rete VPC condivisa sia per i progetti di servizio che per i progetti host.

Ora puoi connettere ambienti nuovi ed esistenti nel progetto di servizio alla rete VPC del progetto host. Puoi utilizzare uno dei seguenti approcci:

Collega un ambiente a una rete VPC condivisa. Cloud Composer crea un nuovo collegamento di rete per l'ambiente.
Crea un collegamento di rete nel progetto di servizio, connettilo a un rete VPC e connettere uno o più ambienti a questa rete allegato.

Per istruzioni e ulteriori informazioni sulle differenze tra i due gli approcci descritti, vedere Connetti una rete VPC al tuo ambiente.