A 15 de setembro de 2026, todos os ambientes do Cloud Composer 1 e do Cloud Composer 2 versão 2.0.x vão atingir o fim da vida útil planeado e não vai poder usá-los. Recomendamos que planeie a migração para o Cloud Composer 3.

Esta página foi traduzida pela API Cloud Translation.

Configure a rede da VPC partilhada

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Esta página descreve os requisitos da rede VPC partilhada e do projeto anfitrião para o Cloud Composer.

A VPC partilhada permite que as organizações estabeleçam limites de orçamento e controlo de acesso ao nível do projeto, ao mesmo tempo que permite uma comunicação segura e eficiente através de IPs privados nesses limites. Na configuração de VPC partilhada, o Cloud Composer pode invocar serviços alojados noutros Google Cloud projetos na mesma organização sem expor serviços à Internet pública.

Diretrizes para a VPC partilhada

Um ambiente do Cloud Composer está localizado no projeto de serviço. Uma associação da rede no ambiente do Cloud Composer
está associada a uma rede VPC no projeto anfitrião. — **Figura 1.** Projetos de serviço e anfitrião para o Cloud Composer 3 (clique para aumentar)

A VPC partilhada requer que designe um projeto anfitrião ao qual pertencem as redes e as sub-redes, e um projeto de serviço, que está anexado ao projeto anfitrião. Quando o Cloud Composer participa numa VPC partilhada, o ambiente do Cloud Composer está no projeto de serviço.
Certifique-se de que o intervalo de IPs internos do ambiente do Cloud Composer e os intervalos da rede VPC não têm conflitos.
O Cloud Composer 3 tem uma limitação de um salto de DNS transitivo. Certifique-se de que a sua configuração de DNS o permite.

Preparação

Encontre os seguintes IDs e números de projetos:
- Projeto anfitrião: o projeto que contém a rede VPC partilhada.
- Projeto de serviço: o projeto que contém o ambiente do Cloud Composer.
Prepare a sua organização.

Configure o projeto de serviço

Se nunca foram criados ambientes do Cloud Composer no projeto de serviço, aprovisione a conta de agente de serviço do Composer no projeto de serviço:

gcloud beta services identity create --service=composer.googleapis.com

Configure o projeto anfitrião

Configure o projeto anfitrião conforme descrito mais adiante.

Configure recursos de rede

Escolha uma das seguintes opções:

Opção 1. Crie uma nova rede de VPC e uma sub-rede.
Opção 2. Crie uma sub-rede numa rede VPC existente.
Opção 3. Use uma rede VPC e uma sub-rede existentes.

Configure a VPC partilhada e anexe o projeto de serviço

Se ainda não o fez, configure a VPC partilhada. Se já tiver configurado a VPC partilhada, avance para o passo seguinte.
Anexe o projeto de serviço que usa para alojar ambientes do Cloud Composer.

Quando anexar um projeto, mantenha as autorizações da rede VPC predefinidas.

Conceda autorizações à conta do agente do serviço Composer

No projeto anfitrião:

Edite as autorizações da conta do agente do serviço Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Adicione outra função, Agente de VPC partilhada do Composer (composer.sharedVpcAgent) ao nível do projeto.

Conclusão

Concluiu a configuração da rede de VPC partilhada para os projetos de serviço e anfitrião.

Agora, pode associar ambientes novos e existentes no projeto de serviço à rede VPC do projeto anfitrião. Pode usar uma das seguintes abordagens:

Associe um ambiente a uma rede VPC partilhada. O Cloud Composer cria uma nova associação de rede para o ambiente.
Crie uma associação de rede no projeto de serviço, associe-a a uma rede de VPC partilhada e associe um ou mais ambientes a esta associação de rede.

Para ver instruções e mais informações sobre as diferenças entre as duas abordagens descritas, consulte o artigo Ligue uma rede VPC ao seu ambiente.