Cloud Composer 1 se encuentra en modo posterior al mantenimiento. Google no lanza más actualizaciones para Cloud Composer 1, incluidas las versiones nuevas de Airflow, correcciones de errores y actualizaciones de seguridad. Recomendamos planificar la migración a Cloud Composer 2.

Se usó la API de Cloud Translation para traducir esta página.

Configurar herramientas de redes de VPC compartidas

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

En esta página, se describen los requisitos de proyecto host y de la red de VPC compartida para Cloud Composer.

La VPC compartida permite que las organizaciones establezcan límites de presupuesto y de control de acceso a nivel de proyecto y, al mismo tiempo, posibilita una comunicación segura y eficiente mediante IP privadas en esos límites. En la configuración de la VPC compartida, Cloud Composer puede invocar servicios alojados en otros proyectos de Google Cloud en la misma organización sin exponer los servicios a la Internet pública.

Lineamientos para la VPC compartida

Un entorno de Cloud Composer se encuentra en el proyecto de servicio. Un adjunto de red en el entorno de Cloud Composer se conecta a una red de VPC en el proyecto host. — **Figura 1:** Proyectos de servicio y host para Cloud Composer 3 (haz clic para ampliar)

La VPC compartida requiere que designes un proyecto host al que pertenecen las redes y subredes, y un proyecto de servicio, que se adjunta al proyecto host. Cuando Cloud Composer participa en una VPC compartida, el entorno de Cloud Composer está en el proyecto de servicio.
Asegúrate de que el rango de IP internas del entorno de Cloud Composer y los rangos de tu red de VPC no tengan conflictos.

Preparación

Busca los siguientes ID del proyecto y números de proyecto:
- Proyecto host: el proyecto que contiene la red de VPC compartida.
- Proyecto de servicio: el proyecto que contiene el entorno de Cloud Composer.
Prepara tu organización.

Configura el proyecto de servicio

Si los entornos de Cloud Composer nunca se crearon en el proyecto de servicio, aprovisiona la cuenta del agente de servicio de Composer en el proyecto de servicio:

gcloud beta services identity create --service=composer.googleapis.com`

Configura el proyecto host

Configura el proyecto host como se describe con más detalle.

Configura recursos de herramientas de redes

Elige una de las siguientes opciones:

Opción 1. Crea una red de VPC y una subred nuevas.
Opción 2. Crea una subred en una red de VPC existente.
Opción 3: Usar una red de VPC y una subred existentes

Configura la VPC compartida y vincula el proyecto de servicio

Si aún no lo hiciste, configura la VPC compartida. Si ya configuraste una VPC compartida, sigue con el próximo paso.
Conecta el proyecto de servicio, que se usa para alojar entornos de Cloud Composer.

Cuando adjuntes un proyecto, deja los permisos de la red de VPC predeterminada en su lugar.

Otorga permisos a la cuenta del agente de servicio de Composer

En el proyecto host ocurre lo siguiente:

Editar permisos para la cuenta del agente de servicio de Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Agrega otra función, Agente de VPC compartida de Composer (composer.sharedVpcAgent). a nivel del proyecto.

Conclusión

Completaste la configuración de la red de VPC compartida para los proyectos de servicio y host.

Ahora puedes conectar entornos nuevos y existentes del proyecto de servicio a la red de VPC del proyecto host. Puedes usar uno de los siguientes enfoques:

Conectar un entorno a una red de VPC compartida Cloud Composer crea un nuevo adjunto de red para el entorno.
Crea un adjunto de red en el proyecto de servicio, conéctalo a una red de VPC compartida y conecta uno o más entornos a este adjunto de red.

Para obtener instrucciones y más información sobre las diferencias entre los dos enfoques descritos, consulta Conecta una red de VPC a tu entorno.