Cloud Composer 1 befindet sich im Modus nach der Wartung. Google veröffentlicht keine weiteren Updates für Cloud Composer 1, einschließlich neuer Versionen von Airflow, Fehlerkorrekturen und Sicherheitsupdates. Wir empfehlen die Migration zu Cloud Composer 2.

Diese Seite wurde von der Cloud Translation API übersetzt.

Freigegebenes VPC-Netzwerk konfigurieren

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Auf dieser Seite werden die Anforderungen für das freigegebene VPC-Netzwerk und das Hostprojekt für Cloud Composer beschrieben.

Mit der freigegebenen VPC können Unternehmen Beschränkungen für Budget und Zugriffssteuerung auf Projektebene festlegen und dabei eine sichere und effiziente Kommunikation mit privaten IP-Adressen innerhalb dieser Beschränkungen ermöglichen. Bei der Konfiguration der freigegebenen VPC kann Cloud Composer Dienste aufrufen, die in anderen Google Cloud-Projekten in derselben Organisation gehostet werden, ohne Dienste im öffentlichen Internet verfügbar zu machen.

Richtlinien für freigegebene VPCs

Eine Cloud Composer-Umgebung befindet sich im Dienstprojekt. Ein Netzwerkanhang in der Cloud Composer-Umgebung ist mit einem VPC-Netzwerk im Hostprojekt verbunden. — **Abbildung 1**: Dienst- und Hostprojekte für Cloud Composer 3 (zum Vergrößern klicken)

Geben Sie für die freigegebene VPC ein Hostprojekt an, zu dem Netzwerke und Subnetzwerke gehören, sowie ein Dienstprojekt, das dem Hostprojekt zugeordnet ist. Wenn Cloud Composer an einer freigegebenen VPC teilnimmt, befindet sich die Cloud Composer-Umgebung im Dienstprojekt.
Prüfen Sie, ob der interne IP-Bereich der Cloud Composer-Umgebung und Ihre VPC-Netzwerkbereiche keine Konflikte haben.

Vorbereitung

Ermitteln Sie die folgenden Projekt-IDs und Projektnummern:
- Hostprojekt: Das Projekt mit dem freigegebenen VPC-Netzwerk.
- Dienstprojekt: Das Projekt mit der Cloud Composer-Umgebung.
Organisation vorbereiten.

Serviceprojekt konfigurieren

Wenn im Dienstprojekt noch keine Cloud Composer-Umgebungen erstellt wurden, stellen Sie das Konto des Composer-Dienst-Agents im Dienstprojekt bereit:

gcloud beta services identity create --service=composer.googleapis.com`

Hostprojekt konfigurieren

Konfigurieren Sie das Hostprojekt wie unten beschrieben.

Netzwerkressourcen konfigurieren

Wählen Sie eine der folgenden Optionen aus:

Option 1: Erstellen Sie ein neues VPC-Netzwerk und ein Subnetz.
Option 2: Subnetz in einem vorhandenen VPC-Netzwerk erstellen
Option 3: Vorhandenes VPC-Netzwerk und Subnetz verwenden

Freigegebene VPC einrichten und das Dienstprojekt anhängen

Richten Sie eine freigegebene VPC ein, falls noch nicht geschehen. Wenn Sie bereits eine freigegebene VPC eingerichtet haben, fahren Sie mit dem nächsten Schritt fort.
Hängen Sie das Dienstprojekt an, das Sie zum Hosten von Cloud Composer-Umgebungen verwenden.

Übernehmen Sie beim Anhängen eines Projekts die standardmäßigen VPC-Netzwerkberechtigungen.

Berechtigungen für das Composer-Dienst-Agent-Konto gewähren

Im Hostprojekt:

Berechtigungen für das Composer-Dienst-Agent-Konto service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com bearbeiten
Fügen Sie die weitere Rolle Composer Shared VPC Agent (composer.sharedVpcAgent) hinzu. auf Projektebene zu entwickeln.

Fazit

Sie haben die Konfiguration des freigegebenen VPC-Netzwerks sowohl für Dienst- als auch für Hostprojekte abgeschlossen.

Jetzt können Sie neue und vorhandene Umgebungen im Dienstprojekt mit der das VPC-Netzwerk des Hostprojekts. Sie können einen der folgenden Ansätze verwenden:

Verbinden Sie eine Umgebung mit einem freigegebene VPC-Netzwerk. Cloud Composer erstellt einen neuen Netzwerkanhang für die Umgebung.
Erstellen Sie einen Netzwerkanhang im Dienstprojekt, verbinden Sie ihn mit einem Shared VPC-Netzwerk und verbinden Sie eine oder mehrere Umgebungen mit diesem Netzwerkanhang.

Eine Anleitung und weitere Informationen zu den Unterschieden zwischen den beiden beschriebenen Ansätzen finden Sie unter VPC-Netzwerk mit Ihrer Umgebung verbinden.