Cloud Composer 1 está en el modo posterior al mantenimiento. Google no lanzará más actualizaciones de Cloud Composer 1, incluidas nuevas versiones de Airflow, correcciones de errores y actualizaciones de seguridad. Te recomendamos planificar la migración a Cloud Composer 2.

Se usó la API de Cloud Translation para traducir esta página.

Configurar herramientas de redes de VPC compartidas

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

En esta página, se describen los requisitos de proyecto host y de la red de VPC compartida para Cloud Composer.

La VPC compartida permite que las organizaciones establezcan límites de presupuesto y de control de acceso a nivel de proyecto y, al mismo tiempo, posibilita una comunicación segura y eficiente mediante IP privadas en esos límites. En la configuración de la VPC compartida, Cloud Composer puede invocar servicios alojados en otros proyectos de Google Cloud en la misma organización sin exponer los servicios a la Internet pública.

Lineamientos para la VPC compartida

Un entorno de Cloud Composer se encuentra en el proyecto de servicio. Un archivo adjunto de red en el entorno de Cloud Composer está conectado a una red de VPC en el proyecto host. — **Figura 1:** Proyectos de host y servicio para Cloud Composer 3 (haz clic para ampliar)

La VPC compartida requiere que designes un proyecto host al que pertenecen las redes y subredes, y un proyecto de servicio, que se adjunta al proyecto host. Cuando Cloud Composer participa en una VPC compartida, el entorno de Cloud Composer está en el proyecto de servicio.
Asegúrate de que el rango de IP interno del entorno de Cloud Composer y los rangos de tu red de VPC no tengan conflictos.

Preparación

Busca los siguientes ID del proyecto y números de proyecto:
- Proyecto host: el proyecto que contiene la red de VPC compartida.
- Proyecto de servicio: el proyecto que contiene el entorno de Cloud Composer.
Prepara tu organización.

Configura el proyecto de servicio

Si nunca se crearon entornos de Cloud Composer en el proyecto de servicio, aprovisiona la cuenta del agente de servicio de Composer en el proyecto de servicio:

gcloud beta services identity create --service=composer.googleapis.com`

Configura el proyecto host

Configura el proyecto host como se describe con más detalle.

Configura recursos de herramientas de redes

Elige una de las siguientes opciones:

Opción 1. Crea una nueva red de VPC y una subred.
Opción 2. Crea una subred en una red de VPC existente.
Opción 3. Usar una red y una subred de VPC existentes

Configura la VPC compartida y vincula el proyecto de servicio

Si aún no lo hiciste, configura la VPC compartida. Si ya configuraste una VPC compartida, sigue con el próximo paso.
Conecta el proyecto de servicio, que se usa para alojar entornos de Cloud Composer.

Cuando adjuntes un proyecto, deja los permisos de la red de VPC predeterminada en su lugar.

Otorga permisos a la cuenta del agente de servicio de Composer

En el proyecto host ocurre lo siguiente:

Edita permisos para la cuenta de agente de servicio de Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com.
Agrega otro rol, Agente de VPC compartida de Composer (composer.sharedVpcAgent), a nivel del proyecto.

Conclusión

Completaste la configuración de la red de VPC compartida para los proyectos de servicio y de host.

Ahora puedes conectar entornos nuevos y existentes en el proyecto de servicio a la red de VPC del proyecto host. Puedes usar uno de los siguientes enfoques:

Conecta un entorno a una red de VPC compartida. Cloud Composer crea un nuevo adjunto de red para el entorno.
Crea un adjunto de red en el proyecto de servicio, conéctalo a una red de VPC compartida y conecta uno o más entornos a este adjunto de red.

Para obtener instrucciones y más información sobre las diferencias entre los dos enfoques descritos, consulta Cómo conectar una red de VPC a tu entorno.