Cloud Composer 1 befindet sich im Modus „Nach der Wartung“. Google veröffentlicht keine weiteren Updates für Cloud Composer 1, einschließlich neuer Versionen von Airflow sowie Fehlerkorrekturen und Sicherheitsupdates. Wir empfehlen die Migration zu Cloud Composer 2.

Diese Seite wurde von der Cloud Translation API übersetzt.

Freigegebenes VPC-Netzwerk konfigurieren

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Auf dieser Seite werden die Anforderungen für das freigegebene VPC-Netzwerk und das Hostprojekt für Cloud Composer beschrieben.

Mit der freigegebenen VPC können Unternehmen Beschränkungen für Budget und Zugriffssteuerung auf Projektebene festlegen und dabei eine sichere und effiziente Kommunikation mit privaten IP-Adressen innerhalb dieser Beschränkungen ermöglichen. Bei der Konfiguration der freigegebenen VPC kann Cloud Composer Dienste aufrufen, die in anderen Google Cloud-Projekten in derselben Organisation gehostet werden, ohne Dienste im öffentlichen Internet verfügbar zu machen.

Richtlinien für freigegebene VPCs

Eine Cloud Composer-Umgebung befindet sich im Dienst
Projekt arbeiten. Ein Netzwerkanhang in der Cloud Composer-Umgebung
mit einem VPC-Netzwerk
im Hostprojekt verbunden ist. — **Abbildung 1**: Dienst- und Hostprojekte für Cloud Composer 3 (zum Vergrößern klicken)

Geben Sie für die freigegebene VPC ein Hostprojekt an, zu dem Netzwerke und Subnetzwerke gehören, sowie ein Dienstprojekt, das dem Hostprojekt zugeordnet ist. Wenn Cloud Composer an einer freigegebenen VPC teilnimmt, befindet sich die Cloud Composer-Umgebung im Dienstprojekt.
Prüfen Sie, ob der interne IP-Bereich der Cloud Composer-Umgebung und Ihre VPC-Netzwerkbereiche keine Konflikte haben.

Vorbereitung

Ermitteln Sie die folgenden Projekt-IDs und Projektnummern:
- Hostprojekt: Das Projekt mit dem freigegebenen VPC-Netzwerk.
- Dienstprojekt: Das Projekt mit der Cloud Composer-Umgebung.
Organisation vorbereiten.

Serviceprojekt konfigurieren

Wenn Cloud Composer-Umgebungen im Dienst nie erstellt wurden Projekt erstellen, und stellen Sie dann das Composer-Dienst-Agent-Konto bereit. im Dienstprojekt:

gcloud beta services identity create --service=composer.googleapis.com`

Hostprojekt konfigurieren

Konfigurieren Sie das Hostprojekt wie unten beschrieben.

Netzwerkressourcen konfigurieren

Wählen Sie eine der folgenden Optionen aus:

Option 1: Erstellen Sie ein neues VPC-Netzwerk und ein Subnetz.
Option 2: Subnetz in einem vorhandenen VPC-Netzwerk erstellen
Option 3: Verwenden Sie ein vorhandenes VPC-Netzwerk und ein Subnetz.

Freigegebene VPC einrichten und das Dienstprojekt anhängen

Richten Sie eine freigegebene VPC ein, falls noch nicht geschehen. Wenn Sie bereits eine freigegebene VPC eingerichtet haben, fahren Sie mit dem nächsten Schritt fort.
Hängen Sie das Dienstprojekt an, das Sie zum Hosten von Cloud Composer-Umgebungen verwenden.

Übernehmen Sie beim Anhängen eines Projekts die standardmäßigen VPC-Netzwerkberechtigungen.

Berechtigungen für das Composer-Dienst-Agent-Konto gewähren

Im Hostprojekt:

Berechtigungen für das Composer-Dienst-Agent-Konto bearbeiten service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Fügen Sie die weitere Rolle Composer Shared VPC Agent (composer.sharedVpcAgent) hinzu. auf Projektebene zu entwickeln.

Fazit

Sie haben die Konfiguration des freigegebene VPC-Netzwerks für Dienst und Host abgeschlossen Projekten.

Jetzt können Sie neue und vorhandene Umgebungen im Dienstprojekt mit der das VPC-Netzwerk des Hostprojekts. Sie können einen der folgenden Ansätze verwenden:

Verbinden Sie eine Umgebung mit einem freigegebene VPC-Netzwerk. Cloud Composer erstellt einen neuen Netzwerkanhang für die Umgebung.
Netzwerkanhang im Dienstprojekt erstellen und mit einem freigegebenen VPC-Netzwerk und verbinden Sie eine oder mehrere Umgebungen mit diesem Netzwerk Anhang.

Anleitungen und weitere Informationen zu den Unterschieden zwischen den beiden beschriebene Ansätze, siehe Ein VPC-Netzwerk mit Ihrer Umgebung verbinden