Cloud Composer 1 dalam mode pasca-pemeliharaan. Google tidak merilis update lebih lanjut untuk Cloud Composer 1, termasuk versi baru Airflow, perbaikan bug, dan update keamanan. Sebaiknya rencanakan migrasi ke Cloud Composer 2.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi jaringan VPC Bersama

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Halaman ini menjelaskan persyaratan project host dan jaringan VPC Bersama untuk Cloud Composer.

VPC Bersama memungkinkan organisasi menetapkan batas anggaran dan kontrol akses di tingkat project sekaligus memungkinkan komunikasi yang aman dan efisien menggunakan IP pribadi di seluruh batas tersebut. Dalam konfigurasi VPC Bersama, Cloud Composer dapat memanggil layanan yang dihosting di project Google Cloud lainnya di organisasi yang sama tanpa mengekspos layanan ke internet publik.

Panduan untuk VPC Bersama

Lingkungan Cloud Composer berada di project layanan. Lampiran jaringan di lingkungan Cloud Composer terhubung ke jaringan VPC di project host. — **Gambar 1.** Project layanan dan host untuk Cloud Composer 3 (klik untuk memperbesar)

VPC Bersama mengharuskan Anda menetapkan project host tempat jaringan dan subjaringan berada, serta project layanan, yang dilampirkan ke project host. Saat Cloud Composer berpartisipasi dalam VPC Bersama, lingkungan Cloud Composer berada dalam project layanan.
Pastikan rentang IP internal lingkungan Cloud Composer dan rentang jaringan VPC Anda tidak memiliki konflik.

Persiapan

Temukan project ID dan nomor project berikut:
- Project host: Project yang berisi jaringan VPC Bersama.
- Project layanan: Project yang berisi lingkungan Cloud Composer.
Siapkan organisasi Anda.

Mengonfigurasi project layanan

Jika lingkungan Cloud Composer tidak pernah dibuat di project layanan, sediakan Akun Agen Layanan Composer di project layanan:

gcloud beta services identity create --service=composer.googleapis.com`

Mengonfigurasi project host

Konfigurasikan project host seperti yang dijelaskan lebih lanjut.

Mengonfigurasi resource jaringan

Pilih salah satu opsi berikut:

Opsi 1. Buat jaringan VPC dan subnet baru.
Opsi 2. Buat subnet di jaringan VPC yang ada.
Opsi 3. Gunakan jaringan VPC dan subnet yang ada.

Menyiapkan VPC Bersama dan melampirkan project layanan

Jika belum melakukannya, Siapkan VPC Bersama. Jika Anda sudah menyiapkan VPC Bersama, lanjutkan ke langkah berikutnya.
Lampirkan project layanan, yang Anda gunakan untuk menghosting lingkungan Cloud Composer.

Saat melampirkan project, biarkan izin Jaringan VPC default tetap berlaku.

Memberikan izin ke akun Agen Layanan Composer

Di project host:

Mengedit izin untuk akun Agen Layanan Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.)
Tambahkan peran lain, Composer Shared VPC Agent (composer.sharedVpcAgent). di tingkat project.

Kesimpulan

Anda telah menyelesaikan konfigurasi jaringan VPC Bersama untuk project layanan dan host.

Sekarang Anda dapat menghubungkan lingkungan baru dan yang sudah ada di project layanan ke jaringan VPC project host. Anda dapat menggunakan salah satu pendekatan berikut:

Menghubungkan lingkungan ke jaringan VPC Bersama. Cloud Composer membuat lampiran jaringan baru untuk lingkungan.
Buat lampiran jaringan di project layanan, hubungkan ke jaringan VPC Bersama, dan hubungkan satu atau beberapa lingkungan ke lampiran jaringan ini.

Untuk mengetahui petunjuk dan informasi selengkapnya tentang perbedaan antara kedua pendekatan yang dijelaskan, lihat Menghubungkan jaringan VPC ke lingkungan Anda.