Cloud Composer 1 dalam mode pasca-pemeliharaan. Google tidak merilis update lebih lanjut untuk Cloud Composer 1, termasuk versi baru Airflow, perbaikan bug, dan update keamanan. Sebaiknya rencanakan migrasi ke Cloud Composer 2.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi jaringan VPC Bersama

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Halaman ini menjelaskan persyaratan jaringan VPC Bersama dan project host untuk Cloud Composer.

VPC Bersama memungkinkan organisasi untuk membangun anggaran dan batas-batas kontrol akses di tingkat proyek sambil memungkinkan komunikasi yang aman dan efisien menggunakan IP pribadi di seluruh batas tersebut. Di konfigurasi VPC Bersama, Cloud Composer dapat memanggil layanan yang dihosting di project Google Cloud lainnya di organisasi yang sama tanpa memaparkan menyediakan layanan tambahan ke internet publik.

Panduan untuk VPC Bersama

Lingkungan Cloud Composer terletak di layanan
proyek. Lampiran jaringan di lingkungan Cloud Composer
terhubung ke jaringan
VPC dalam project host. — **Gambar 1.** Project layanan dan host untuk Cloud Composer 3 (klik untuk memperbesar)

VPC Bersama mengharuskan Anda menetapkan project host ke jaringan tertentu dan subnetwork, serta project layanan, yang dilampirkan ke project host. Saat Cloud Composer berpartisipasi dalam VPC Bersama, lingkungan Cloud Composer ada dalam project layanan.
Pastikan rentang IP internal lingkungan Cloud Composer dan rentang jaringan VPC Anda tidak bentrok.

Persiapan

Temukan project ID dan nomor project berikut:
- Project host: Project yang berisi jaringan VPC Bersama.
- Project layanan: Project yang berisi di lingkungan Cloud Composer.
Siapkan organisasi Anda.

Mengonfigurasi project layanan

Jika lingkungan Cloud Composer tidak pernah dibuat di layanan ini , lalu sediakan Akun Agen Layanan Composer dalam project layanan:

gcloud beta services identity create --service=composer.googleapis.com`

Mengonfigurasi project host

Konfigurasi project host seperti yang dijelaskan lebih lanjut.

Mengonfigurasi resource jaringan

Pilih salah satu opsi berikut:

Opsi 1. Buat subnet dan jaringan VPC baru.
Opsi 2. Buat subnet di jaringan VPC yang ada.
Opsi 3. Gunakan subnet dan jaringan VPC yang ada.

Menyiapkan VPC Bersama dan memasang project layanan

Jika belum dilakukan, Siapkan VPC Bersama. Jika Anda telah menyiapkan VPC Bersama, lanjutkan ke langkah berikutnya.
Memasang project layanan, yang dapat gunakan untuk menghosting lingkungan Cloud Composer.

Saat melampirkan project, gunakan izin Jaringan VPC default diterapkan.

Memberikan izin ke akun Agen Layanan Composer

Dalam project host:

Edit izin untuk akun Agen Layanan Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Tambahkan peran lain, Agen VPC Bersama Composer (composer.sharedVpcAgent). di level proyek.

Kesimpulan

Anda telah menyelesaikan konfigurasi jaringan VPC Bersama untuk layanan dan host project secara terprogram.

Sekarang Anda dapat menghubungkan lingkungan baru dan yang sudah ada dalam project layanan ke jaringan VPC project host Anda. Anda dapat menggunakan salah satu pendekatan berikut:

Menghubungkan lingkungan ke Jaringan VPC Bersama. Cloud Composer membuat lampiran jaringan baru untuk lingkungan.
Buat lampiran jaringan dalam project layanan, hubungkan ke lampiran Jaringan VPC Anda, serta menghubungkan satu atau beberapa lingkungan ke jaringan ini lampiran.

Untuk mendapatkan petunjuk dan informasi selengkapnya tentang perbedaan antara keduanya yang telah dijelaskan, lihat Menghubungkan jaringan VPC ke lingkungan Anda.