El 15 de septiembre del 2026, todos los entornos de Cloud Composer 1 y Cloud Composer 2 versión 2.0.x alcanzarán el final de su ciclo de vida previsto y no podrás usarlos. Te recomendamos que planifiques la migración a Cloud Composer 3.

Esta página se ha traducido con Cloud Translation API.

Configurar redes de VPC compartidas

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

En esta página se describen los requisitos de la red de VPC compartida y del proyecto host de Cloud Composer.

La VPC compartida permite a las organizaciones establecer límites de presupuesto y de control de acceso a nivel de proyecto, al tiempo que permite una comunicación segura y eficiente mediante IPs privadas entre esos límites. En la configuración de VPC compartida, Cloud Composer puede invocar servicios alojados en otros proyectos de la misma organización sin exponer los servicios a Internet pública. Google Cloud

Directrices para la VPC compartida

Un entorno de Cloud Composer se encuentra en el proyecto de servicio. Una vinculación de red del entorno de Cloud Composer se conecta a una red de VPC del proyecto host. — **Imagen 1.** Proyectos de servicio y host de Cloud Composer 3 (haz clic en la imagen para ampliarla)

Para usar la VPC compartida, debes designar un proyecto host al que pertenezcan las redes y las subredes, y un proyecto de servicio, que se vinculará al proyecto host. Cuando Cloud Composer participa en una VPC compartida, el entorno de Cloud Composer se encuentra en el proyecto de servicio.
Asegúrate de que el intervalo de IPs internas del entorno de Cloud Composer y los intervalos de tu red de VPC no tengan conflictos.
Cloud Composer 3 tiene un límite de un salto de DNS transitivo, así que asegúrate de que tu configuración de DNS lo permita.

Preparación

Busca los siguientes IDs y números de proyecto:
- Proyecto host: el proyecto que contiene la red de VPC compartida.
- Proyecto de servicio: el proyecto que contiene el entorno de Cloud Composer.
Prepara tu organización.

Configurar el proyecto de servicio

Si nunca se han creado entornos de Cloud Composer en el proyecto de servicio, aprovisiona la cuenta de agente de servicio de Composer en el proyecto de servicio:

gcloud beta services identity create --service=composer.googleapis.com

Configurar el proyecto del host

Configura el proyecto host como se describe más adelante.

Configurar recursos de red

Elige una de estas opciones:

Opción 1. Crea una red de VPC y una subred.
Opción 2. Crea una subred en una red de VPC.
Opción 3. Usa una red de VPC y una subred que ya tengas.

Configurar VPC compartida y asociar el proyecto de servicio

Si aún no lo has hecho, configura la VPC compartida. Si ya has configurado la VPC compartida, ve al siguiente paso.
Adjunta el proyecto de servicio que usas para alojar entornos de Cloud Composer.

Cuando adjuntes un proyecto, deja los permisos de red de VPC predeterminados.

Conceder permisos a la cuenta de agente de servicio de Composer

En el proyecto del host:

Edita los permisos de la cuenta de agente de servicio de Composer. service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Añade otro rol, Agente de VPC compartida de Composer (composer.sharedVpcAgent), a nivel de proyecto.

Conclusión

Has completado la configuración de la red de VPC compartida tanto para los proyectos de servicio como para los del host.

Ahora puedes conectar entornos nuevos y actuales del proyecto de servicio a la red de VPC del proyecto host. Puedes usar uno de los siguientes métodos:

Conecta un entorno a una red de VPC compartida. Cloud Composer crea un nuevo adjunto de red para el entorno.
Crea un acoplamiento de red en el proyecto de servicio, conéctalo a una red de VPC compartida y conecta uno o varios entornos a este acoplamiento de red.

Para obtener instrucciones y más información sobre las diferencias entre los dos métodos descritos, consulta Conectar una red de VPC a tu entorno.