Cloud Composer 1 befindet sich im Modus nach der Wartung. Google veröffentlicht keine weiteren Updates für Cloud Composer 1, einschließlich neuer Versionen von Airflow, Fehlerkorrekturen und Sicherheitsupdates. Wir empfehlen die Migration zu Cloud Composer 2.

Diese Seite wurde von der Cloud Translation API übersetzt.

Freigegebenes VPC-Netzwerk konfigurieren

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Auf dieser Seite werden die Anforderungen für das freigegebene VPC-Netzwerk und das Hostprojekt für Cloud Composer beschrieben.

Mit der freigegebenen VPC können Unternehmen Beschränkungen für Budget und Zugriffssteuerung auf Projektebene festlegen und dabei eine sichere und effiziente Kommunikation mit privaten IP-Adressen innerhalb dieser Beschränkungen ermöglichen. Bei der Konfiguration der freigegebenen VPC kann Cloud Composer Dienste aufrufen, die in anderen Google Cloud Projekten in derselben Organisation gehostet werden, ohne Dienste im öffentlichen Internet verfügbar zu machen.

Richtlinien für freigegebene VPCs

Eine Cloud Composer-Umgebung befindet sich im Dienstprojekt. Ein Netzwerkanhang in der Cloud Composer-Umgebung ist mit einem VPC-Netzwerk im Hostprojekt verbunden. — **Abbildung 1**: Dienst- und Hostprojekte für Cloud Composer 3 (zum Vergrößern klicken)

Geben Sie für die freigegebene VPC ein Hostprojekt an, zu dem Netzwerke und Subnetzwerke gehören, sowie ein Dienstprojekt, das dem Hostprojekt zugeordnet ist. Wenn Cloud Composer an einer freigegebenen VPC teilnimmt, befindet sich die Cloud Composer-Umgebung im Dienstprojekt.
Achten Sie darauf, dass der interne IP-Bereich der Cloud Composer-Umgebung und die Bereiche Ihres VPC-Netzwerks nicht in Konflikt stehen.

Vorbereitung

Ermitteln Sie die folgenden Projekt-IDs und Projektnummern:
- Hostprojekt: Das Projekt mit dem freigegebenen VPC-Netzwerk.
- Dienstprojekt: Das Projekt mit der Cloud Composer-Umgebung.
Organisation vorbereiten.

Serviceprojekt konfigurieren

Wenn im Dienstprojekt noch keine Cloud Composer-Umgebungen erstellt wurden, stellen Sie das Konto des Composer-Dienst-Agents im Dienstprojekt bereit:

gcloud beta services identity create --service=composer.googleapis.com`

Hostprojekt konfigurieren

Konfigurieren Sie das Hostprojekt wie unten beschrieben.

Netzwerkressourcen konfigurieren

Wählen Sie eine der folgenden Optionen aus:

Option 1: Erstellen Sie ein neues VPC-Netzwerk und ein Subnetz.
Option 2. Erstellen Sie ein Subnetz in einem vorhandenen VPC-Netzwerk.
Option 3: Vorhandenes VPC-Netzwerk und Subnetz verwenden:

Freigegebene VPC einrichten und das Dienstprojekt anhängen

Richten Sie eine freigegebene VPC ein, falls noch nicht geschehen. Wenn Sie bereits eine freigegebene VPC eingerichtet haben, fahren Sie mit dem nächsten Schritt fort.
Hängen Sie das Dienstprojekt an, das Sie zum Hosten von Cloud Composer-Umgebungen verwenden.

Übernehmen Sie beim Anhängen eines Projekts die standardmäßigen VPC-Netzwerkberechtigungen.

Berechtigungen für das Composer-Dienst-Agent-Konto erteilen

Im Hostprojekt:

Berechtigungen für das Composer-Dienst-Agent-Konto service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com bearbeiten
Fügen Sie auf Projektebene eine weitere Rolle hinzu: Composer-Agent für freigegebene VPC (composer.sharedVpcAgent).

Fazit

Sie haben die Konfiguration des freigegebenen VPC-Netzwerks sowohl für Dienst- als auch für Hostprojekte abgeschlossen.

Jetzt können Sie neue und vorhandene Umgebungen im Dienstprojekt mit dem VPC-Netzwerk des Hostprojekts verbinden. Sie haben folgende Möglichkeiten:

Eine Umgebung mit einem freigegebenen VPC-Netzwerk verbinden Cloud Composer erstellt eine neue Netzwerkverbindung für die Umgebung.
Erstellen Sie einen Netzwerkanhang im Dienstprojekt, verbinden Sie ihn mit einem Shared VPC-Netzwerk und verbinden Sie eine oder mehrere Umgebungen mit diesem Netzwerkanhang.

Eine Anleitung und weitere Informationen zu den Unterschieden zwischen den beiden beschriebenen Ansätzen finden Sie unter VPC-Netzwerk mit Ihrer Umgebung verbinden.