Cloud Composer 1 è in modalità post-manutenzione. Google non rilascia ulteriori aggiornamenti a Cloud Composer 1, tra cui nuove versioni di Airflow, correzioni di bug e aggiornamenti della sicurezza. Ti consigliamo di pianificare la migrazione a Cloud Composer 2.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configura il networking VPC condiviso

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Questa pagina descrive i requisiti della rete VPC condiviso e del progetto host per con Cloud Composer.

Un VPC condiviso consente alle organizzazioni di stabilire della definizione del budget e controllo dell'accesso a livello di progetto, consentendo una comunicazione sicura ed efficiente IP privati al di là di questi confini. Nella configurazione del VPC condiviso, Cloud Composer può richiamare servizi ospitati in altri progetti Google Cloud nella stessa organizzazione senza esporre servizi alla rete internet pubblica.

Linee guida per il VPC condiviso

Un ambiente Cloud Composer si trova nel servizio
progetto. Un collegamento di rete nell'ambiente Cloud Composer
è connesso a una rete VPC nel progetto host. — **Figura 1.** Progetti di servizio e host per Cloud Composer 3 (fai clic per ingrandire)

Il VPC condiviso richiede che tu designi un progetto host a cui le reti e le subnet appartengono a un progetto di servizio, che è collegato progetto host. Quando Cloud Composer partecipa a un VPC condiviso, l'ambiente Cloud Composer è nel progetto di servizio.
Assicurati che l'intervallo IP interno dell'ambiente Cloud Composer e gli intervalli di rete VPC non abbiano conflitti.

preparazione

Trova i seguenti ID e numeri di progetto:
- Progetto host: il progetto che contiene la rete VPC condiviso.
- Progetto di servizio: il progetto che contiene dell'ambiente Cloud Composer.
Prepara l'organizzazione.

configura il progetto di servizio

Se non sono mai stati creati ambienti Cloud Composer nel servizio del progetto, quindi esegui il provisioning dell'account dell'agente di servizio Composer nel progetto di servizio:

gcloud beta services identity create --service=composer.googleapis.com`

Configura il progetto host

Configura il progetto host come descritto ulteriormente.

Configura le risorse di networking

Scegli una delle seguenti opzioni:

Opzione 1. Crea una nuova rete VPC e una subnet.
Opzione 2. Crea una subnet in una rete VPC esistente.
Opzione 3. Utilizza una rete VPC esistente e una subnet.

Configura un VPC condiviso e collega il progetto di servizio

Se necessario, configura il VPC condiviso. Se hai già configurato un VPC condiviso, vai al passaggio successivo.
Collega il progetto di servizio, che per ospitare gli ambienti Cloud Composer.

Quando colleghi un progetto, lascia le autorizzazioni di rete VPC predefinite in funzione.

Concedi le autorizzazioni all'account dell'agente di servizio Composer

Nel progetto host:

Modifica le autorizzazioni per l'account dell'agente di servizio Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Aggiungi un altro ruolo, Agente VPC condiviso Composer (composer.sharedVpcAgent). a livello di progetto.

Conclusione

Hai completato la configurazione della rete VPC condiviso per il servizio e l'host in modo programmatico a gestire i progetti.

Ora puoi connettere ambienti nuovi ed esistenti nel progetto di servizio alla rete VPC del progetto host. Puoi utilizzare uno dei seguenti approcci:

Connettere un ambiente a una rete VPC condiviso. Cloud Composer crea un nuovo collegamento di rete per l'ambiente.
Crea un collegamento di rete nel progetto di servizio, connettilo a un rete VPC e connettere uno o più ambienti a questa rete allegato.

Per istruzioni e ulteriori informazioni sulle differenze tra i due gli approcci descritti, vedere Connetti una rete VPC al tuo ambiente.