El 15 de septiembre de 2026, todos los entornos de Cloud Composer 1 y Cloud Composer 2 versión 2.0.x alcanzarán el final de su ciclo de vida previsto, y no podrás usarlos. Te recomendamos que planifiques la migración a Cloud Composer 3.

Se usó la API de Cloud Translation para traducir esta página.

Configurar herramientas de redes de VPC compartidas

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

En esta página, se describen los requisitos de proyecto host y de la red de VPC compartida para Cloud Composer.

La VPC compartida permite que las organizaciones establezcan límites de presupuesto y de control de acceso a nivel de proyecto y, al mismo tiempo, posibilita una comunicación segura y eficiente mediante IP privadas en esos límites. En la configuración de la VPC compartida, Cloud Composer puede invocar servicios alojados en otros Google Cloud proyectos de la misma organización sin exponer los servicios a la Internet pública.

Lineamientos para la VPC compartida

Un entorno de Cloud Composer se encuentra en el proyecto de servicio. Un adjunto de red en el entorno de Cloud Composer
está conectado a una red de VPC en el proyecto host. — **Figura 1.** Proyectos de servicio y host para Cloud Composer 3 (haz clic para ampliar)

La VPC compartida requiere que designes un proyecto host al que pertenecen las redes y subredes, y un proyecto de servicio, que se adjunta al proyecto host. Cuando Cloud Composer participa en una VPC compartida, el entorno de Cloud Composer está en el proyecto de servicio.
Asegúrate de que el rango de IP interno del entorno de Cloud Composer y los rangos de tu red de VPC no tengan conflictos.
Cloud Composer 3 tiene una limitación de un salto de DNS transitivo, así que asegúrate de que tu configuración de DNS lo permita.

Preparación

Busca los siguientes ID del proyecto y números de proyecto:
- Proyecto host: el proyecto que contiene la red de VPC compartida.
- Proyecto de servicio: el proyecto que contiene el entorno de Cloud Composer.
Prepara tu organización.

Configura el proyecto de servicio

Si nunca se crearon entornos de Cloud Composer en el proyecto de servicio, aprovisiona la cuenta del agente de servicio de Composer en el proyecto de servicio:

gcloud beta services identity create --service=composer.googleapis.com

Configura el proyecto host

Configura el proyecto host como se describe con más detalle.

Configura recursos de herramientas de redes

Elige una de las siguientes opciones:

Opción 1. Crea una nueva red de VPC y una subred.
Opción 2. Crea una subred en una red de VPC existente.
Opción 3. Usa una red de VPC y una subred existentes.

Configura la VPC compartida y vincula el proyecto de servicio

Si aún no lo hiciste, configura la VPC compartida. Si ya configuraste una VPC compartida, sigue con el próximo paso.
Conecta el proyecto de servicio, que se usa para alojar entornos de Cloud Composer.

Cuando adjuntes un proyecto, deja los permisos de la red de VPC predeterminada en su lugar.

Otorga permisos a la cuenta del agente de servicio de Composer

En el proyecto host ocurre lo siguiente:

Edita permisos para la cuenta del agente de servicio de Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com.
Agrega otro rol, Composer Shared VPC Agent (composer.sharedVpcAgent), a nivel del proyecto.

Conclusión

Completaste la configuración de la red de VPC compartida para los proyectos host y de servicio.

Ahora puedes conectar entornos nuevos y existentes en el proyecto de servicio a la red de VPC del proyecto host. Puedes usar uno de los siguientes enfoques:

Conecta un entorno a una red de VPC compartida. Cloud Composer crea un nuevo adjunto de red para el entorno.
Crea un adjunto de red en el proyecto de servicio, conéctalo a una red de VPC compartida y conecta uno o más entornos a este adjunto de red.

Para obtener instrucciones y más información sobre las diferencias entre los dos enfoques descritos, consulta Conecta una red de VPC a tu entorno.