Il 15 settembre 2026, tutti gli ambienti Cloud Composer 1 e Cloud Composer 2 versione 2.0.x raggiungeranno la fine del ciclo di vita pianificata e non potrai più utilizzarli. Ti consigliamo di pianificare la migrazione a Cloud Composer 3.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare la rete VPC condivisa

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Questa pagina descrive i requisiti del progetto host e della rete VPC condiviso per Cloud Composer.

VPC condiviso consente alle organizzazioni di stabilire limiti di controllo dell'accesso e del budget a livello di progetto, consentendo una comunicazione sicura ed efficiente utilizzando IP privati oltre questi limiti. Nella configurazione VPC condiviso, Cloud Composer può richiamare i servizi ospitati in altri progetti Google Cloud nella stessa organizzazione senza esporre i servizi alla rete internet pubblica.

Linee guida per il VPC condiviso

Un ambiente Cloud Composer si trova nel progetto di servizio. Un collegamento di rete nell'ambiente Cloud Composer
è connesso a una rete VPC nel progetto host. — **Figura 1.** Progetti di servizio e host per Cloud Composer 3 (fai clic per ingrandire)

Il VPC condiviso richiede di designare un progetto host a cui appartengono reti e subnet e un progetto di servizio, collegato al progetto host. Quando Cloud Composer partecipa a un VPC condiviso, l'ambiente Cloud Composer si trova nel progetto di servizio.
Assicurati che l'intervallo IP interno dell'ambiente Cloud Composer e gli intervalli della rete VPC non siano in conflitto.
Cloud Composer 3 ha un limite di un hop DNS transitivo, assicurati che la tua configurazione DNS lo consenta.

preparazione

Trova i seguenti ID progetto e numeri di progetto:
- Progetto host: il progetto che contiene la rete VPC condiviso.
- Progetto di servizio: il progetto che contiene l'ambiente Cloud Composer.
Prepara la tua organizzazione.

Configurare il progetto di servizio

Se gli ambienti Cloud Composer non sono mai stati creati nel progetto di servizio, esegui il provisioning dell'account agente di servizio Composer nel progetto di servizio:

gcloud beta services identity create --service=composer.googleapis.com

Configura il progetto host

Configura il progetto host come descritto di seguito.

Configura le risorse di networking

Scegli una delle seguenti opzioni:

Opzione 1. Crea una nuova rete VPC e una subnet.
Opzione 2. Crea una subnet in una rete VPC esistente.
Opzione 3. Utilizza una rete VPC e una subnet esistenti.

Configura il VPC condiviso e collega il progetto di servizio

Se non l'hai ancora fatto, configura VPC condiviso. Se hai già configurato VPC condiviso, vai al passaggio successivo.
Collega il progetto di servizio che utilizzi per ospitare gli ambienti Cloud Composer.

Quando colleghi un progetto, lascia invariate le autorizzazioni della rete VPC predefinita.

Concedi le autorizzazioni all'account agente di servizio Composer

Nel progetto host:

Modifica le autorizzazioni per l'account agente di servizio Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Aggiungi un altro ruolo, Composer Shared VPC Agent (composer.sharedVpcAgent), a livello di progetto.

Conclusione

Hai completato la configurazione della rete VPC condiviso per i progetti di servizio e host.

Ora puoi connettere ambienti nuovi ed esistenti nel progetto di servizio alla rete VPC del progetto host. Puoi utilizzare uno dei seguenti approcci:

Connetti un ambiente a una rete VPC condiviso. Cloud Composer crea un nuovo collegamento di rete per l'ambiente.
Crea un collegamento di rete nel progetto di servizio, connettilo a una rete VPC condivisa e connetti uno o più ambienti a questo collegamento di rete.

Per istruzioni e ulteriori informazioni sulle differenze tra i due approcci descritti, consulta Connettere una rete VPC al tuo ambiente.