Cloud Composer 1 è in modalità post-manutenzione. Google non rilascia ulteriori aggiornamenti a Cloud Composer 1, tra cui nuove versioni di Airflow, correzioni di bug e aggiornamenti della sicurezza. Ti consigliamo di pianificare la migrazione a Cloud Composer 2.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configura il networking VPC condiviso

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Questa pagina descrive i requisiti della rete VPC condiviso e del progetto host per Cloud Composer.

VPC condiviso consente alle organizzazioni di stabilire limiti di budget e controllo dell'accesso a livello di progetto, consentendo al contempo una comunicazione sicura ed efficiente mediante IP privati al di là di questi confini. Nella configurazione del VPC condiviso, Cloud Composer può richiamare servizi ospitati in altri progetti Google Cloud nella stessa organizzazione senza esporre i servizi alla rete internet pubblica.

Linee guida per il VPC condiviso

Un ambiente Cloud Composer si trova nel progetto di servizio. Un collegamento di rete nell'ambiente Cloud Composer è connesso a una rete VPC nel progetto host. — **Figura 1.** Progetti di servizio e host per Cloud Composer 3 (fai clic per ingrandire)

Un VPC condiviso richiede che tu designi un progetto host a cui appartengono reti e subnet e un progetto di servizio, che è collegato al progetto host. Se Cloud Composer partecipa a un VPC condiviso, l'ambiente Cloud Composer è incluso nel progetto di servizio.
Assicurati che l'intervallo IP interno dell'ambiente Cloud Composer e gli intervalli di rete VPC non abbiano conflitti.

preparazione

Trova i seguenti ID e numeri di progetto:
- Progetto host: il progetto che contiene la rete VPC condiviso.
- Progetto di servizio: il progetto che contiene l'ambiente Cloud Composer.
Prepara l'organizzazione.

configura il progetto di servizio

Se non sono mai stati creati ambienti Cloud Composer nel progetto di servizio, esegui il provisioning dell'account dell'agente di servizio Composer nel progetto di servizio:

gcloud beta services identity create --service=composer.googleapis.com`

Configura il progetto host

Configura il progetto host come descritto ulteriormente.

Configura le risorse di networking

Scegli una delle seguenti opzioni:

Opzione 1. Crea una nuova rete VPC e una subnet.
Opzione 2. Crea una subnet in una rete VPC esistente.
Opzione 3. Utilizza una rete VPC esistente e una subnet.

Configura un VPC condiviso e collega il progetto di servizio

Se necessario, configura il VPC condiviso. Se hai già configurato un VPC condiviso, vai al passaggio successivo.
Collega il progetto di servizio, che utilizzi per ospitare gli ambienti Cloud Composer.

Quando colleghi un progetto, lascia invariate le autorizzazioni predefinite per la rete VPC.

Concedi le autorizzazioni all'account dell'agente di servizio Composer

Nel progetto host:

Modifica le autorizzazioni per l'account dell'agente di servizio Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Aggiungi un altro ruolo, Agente VPC condiviso Composer (composer.sharedVpcAgent). a livello di progetto.

Conclusione

Hai completato la configurazione della rete VPC condiviso per i progetti di servizio e host.

Ora puoi connettere ambienti nuovi ed esistenti nel progetto di servizio alla rete VPC del progetto host. Puoi utilizzare uno dei seguenti approcci:

Connettere un ambiente a una rete VPC condiviso. Cloud Composer crea un nuovo collegamento di rete per l'ambiente.
Crea un collegamento di rete nel progetto di servizio, connettilo a una rete VPC condivisa e connetti uno o più ambienti a questo collegamento di rete.

Per istruzioni e ulteriori informazioni sulle differenze tra i due approcci descritti, consulta Connettere una rete VPC all'ambiente.