Em 15 de setembro de 2026, todos os ambientes do Cloud Composer 1 e da versão 2.0.x do Cloud Composer 2 vão atingir o fim da vida útil planejado e não poderão mais ser usados. Recomendamos planejar a migração para o Cloud Composer 3.

Esta página foi traduzida pela API Cloud Translation.

Configurar a rede VPC compartilhada

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Nesta página, você encontra os requisitos do projeto host e da rede VPC compartilhada do Cloud Composer.

Com a VPC compartilhada, as organizações estabelecem limites de controle de acesso e orçamento para envolvidos no projeto, além de possibilitar uma comunicação segura e eficiente usando IPs particulares nesses limites. Na configuração da VPC compartilhada, o Cloud Composer pode invocar serviços hospedados em outros projetos do Google Cloud na mesma organização sem expor serviços à Internet pública.

Diretrizes para VPC compartilhada

Um ambiente do Cloud Composer está localizado no projeto de serviço. Um anexo de rede no ambiente do Cloud Composer
está conectado a uma rede VPC no projeto host. — **Figura 1**. Projetos de serviço e host para o Cloud Composer 3 (clique para ampliar)

A VPC compartilhada exige que você determine um projeto host, que incluirá redes e sub-redes, e um projeto de serviço, que será anexado ao de host. Quando o Cloud Composer faz parte de uma VPC compartilhada, o ambiente dele fica no projeto de serviço.
Verifique se o intervalo de IP interno do ambiente do Cloud Composer e os intervalos da rede VPC não têm conflitos.
O Cloud Composer 3 tem uma limitação de um salto de DNS transitivo. Verifique se a configuração de DNS permite isso.

Preparação

Encontre os IDs e números de projeto a seguir:
- Projeto host: contém a rede VPC compartilhada.
- Projeto de serviço: contém o ambiente do Cloud Composer.
Prepare a organização.

Configurar o projeto de serviço

Se nunca foram criados ambientes do Cloud Composer no projeto de serviço, provisione a conta do agente de serviço do Composer no projeto de serviço:

gcloud beta services identity create --service=composer.googleapis.com

Configurar o projeto host

Configure o projeto host conforme descrito.

Configurar recursos de rede

Escolha uma das seguintes opções:

Opção 1. Crie uma rede e uma sub-rede VPC.
Opção 2. Crie uma sub-rede em uma rede VPC atual.
Opção 3. Use uma rede e uma sub-rede VPC atuais.

Configurar a VPC compartilhada e anexar o projeto de serviço

Configure a VPC compartilhada caso ainda não tenha feito isso. Se você já configurou a VPC compartilhada, pule para a próxima etapa.
Anexe o projeto de serviço, que você usa para hospedar ambientes do Cloud Composer.

Ao anexar um projeto, deixe as permissões de rede VPC padrão em vigor.

Conceder permissões à conta do agente de serviço do Composer

No projeto host:

Editar permissões da conta do agente de serviço do Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Adicione outro papel, Agente de VPC compartilhada do Cloud Composer (composer.sharedVpcAgent), no nível do projeto.

Conclusão

Você concluiu a configuração da rede VPC compartilhada para os projetos de serviço e host.

Agora você pode conectar ambientes novos e atuais no projeto de serviço à rede VPC do projeto host. Você pode usar uma das seguintes abordagens:

Conecte um ambiente a uma rede VPC compartilhada. O Cloud Composer cria um novo anexo de rede para o ambiente.
Crie um anexo de rede no projeto de serviço, conecte-o a uma rede VPC compartilhada e conecte um ou mais ambientes a esse anexo de rede.

Para instruções e mais informações sobre as diferenças entre as duas abordagens descritas, consulte Conectar uma rede VPC ao seu ambiente.