Pada 15 September 2026, semua lingkungan Cloud Composer 1 dan Cloud Composer 2 versi 2.0.x akan mencapai akhir masa pakainya yang direncanakan, dan Anda tidak akan dapat menggunakannya. Sebaiknya rencanakan migrasi ke Cloud Composer 3.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi jaringan VPC Bersama

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Halaman ini menjelaskan persyaratan project host dan jaringan VPC Bersama untuk Cloud Composer.

VPC Bersama memungkinkan organisasi menetapkan batas kontrol akses dan anggaran di tingkat project sekaligus memungkinkan komunikasi yang aman dan efisien menggunakan IP pribadi di seluruh batas tersebut. Dalam konfigurasi VPC Bersama, Cloud Composer dapat memanggil layanan yang dihosting di project lain dalam organisasi yang sama tanpa mengekspos layanan ke internet publik. Google Cloud

Pedoman untuk VPC Bersama

Lingkungan Cloud Composer berada di project
layanan. Lampiran jaringan di lingkungan Cloud Composer
terhubung ke jaringan VPC di project host. — **Gambar 1.** Project layanan dan host untuk Cloud Composer 3 (klik untuk memperbesar)

VPC Bersama mengharuskan Anda menetapkan project host yang memiliki jaringan dan sub-jaringan, serta project layanan, yang dilampirkan ke project host. Saat Cloud Composer berpartisipasi dalam VPC Bersama, lingkungan Cloud Composer berada di project layanan.
Pastikan rentang IP internal lingkungan Cloud Composer dan rentang jaringan VPC Anda tidak memiliki konflik.
Cloud Composer 3 memiliki batasan satu hop DNS transitif, pastikan konfigurasi DNS Anda mengizinkannya.

Persiapan

Temukan project ID dan nomor project berikut:
- Project host: Project yang berisi jaringan VPC Bersama.
- Project layanan: Project yang berisi lingkungan Cloud Composer.
Mempersiapkan organisasi Anda.

Mengonfigurasi project layanan

Jika lingkungan Cloud Composer tidak pernah dibuat di project layanan, maka sediakan Akun Agen Layanan Composer di project layanan:

gcloud beta services identity create --service=composer.googleapis.com

Mengonfigurasi project host

Konfigurasi project host seperti yang dijelaskan lebih lanjut.

Mengonfigurasi resource jaringan

Pilih salah satu opsi berikut:

Opsi 1. Buat jaringan VPC dan subnet baru.
Opsi 2. Buat subnet di jaringan VPC yang ada.
Opsi 3. Gunakan jaringan VPC dan subnet yang ada.

Menyiapkan VPC Bersama dan melampirkan project layanan

Jika belum dilakukan, Siapkan VPC Bersama. Jika Anda sudah menyiapkan VPC Bersama, lanjutkan ke langkah berikutnya.
Lampirkan project layanan yang Anda gunakan untuk menghosting lingkungan Cloud Composer.

Saat melampirkan project, biarkan izin Jaringan VPC default tetap ada.

Memberikan izin ke akun Agen Layanan Composer

Di project host:

Edit izin untuk akun Agen Layanan Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Tambahkan peran lain, Composer Shared VPC Agent (composer.sharedVpcAgent). di tingkat project.

Kesimpulan

Anda telah menyelesaikan konfigurasi jaringan VPC Bersama untuk project layanan dan host.

Sekarang Anda dapat menghubungkan lingkungan baru dan yang sudah ada di project layanan ke jaringan VPC project host. Anda dapat menggunakan salah satu pendekatan berikut:

Hubungkan lingkungan ke jaringan VPC Bersama. Cloud Composer membuat lampiran jaringan baru untuk lingkungan.
Buat lampiran jaringan di project layanan, hubungkan ke jaringan VPC Bersama, dan hubungkan satu atau beberapa lingkungan ke lampiran jaringan ini.

Untuk mengetahui petunjuk dan informasi selengkapnya tentang perbedaan antara kedua pendekatan yang dijelaskan, lihat Menghubungkan jaringan VPC ke lingkungan Anda.