O Cloud Composer 1 está no modo pós-manutenção. O Google não lança mais atualizações do Cloud Composer 1, incluindo novas versões do Airflow, correções de bugs e atualizações de segurança. Recomendamos planejar a migração para o Cloud Composer 2.

Esta página foi traduzida pela API Cloud Translation.

Configurar a rede VPC compartilhada

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Nesta página, você encontra os requisitos do projeto host e da rede VPC compartilhada do Cloud Composer.

Com a VPC compartilhada, as organizações estabelecem limites de controle de acesso e orçamento para envolvidos no projeto, além de possibilitar uma comunicação segura e eficiente usando IPs particulares nesses limites. Na configuração da VPC compartilhada, o Cloud Composer pode invocar serviços hospedados em outros projetos do Google Cloud na mesma organização sem expor serviços à Internet pública.

Diretrizes para VPC compartilhada

Um ambiente do Cloud Composer está localizado no projeto de serviço. Um anexo de rede no ambiente do Cloud Composer
está conectado a uma rede VPC no projeto host. — **Figura 1**. Projetos de serviço e host do Cloud Composer 3 (clique para ampliar)

A VPC compartilhada exige que você determine um projeto host, que incluirá redes e sub-redes, e um projeto de serviço, que será anexado ao de host. Quando o Cloud Composer faz parte de uma VPC compartilhada, o ambiente dele fica no projeto de serviço.
Verifique se o intervalo de IP interno do ambiente do Cloud Composer e os intervalos de rede VPC não têm conflitos.

preparação

Encontre os IDs e números de projeto a seguir:
- Projeto host: contém a rede VPC compartilhada.
- Projeto de serviço: contém o ambiente do Cloud Composer.
Prepare a organização.

Configurar o projeto de serviço

Se os ambientes do Cloud Composer nunca tiverem sido criados no projeto de serviço, provisione a conta do agente de serviço do Composer no projeto de serviço:

gcloud beta services identity create --service=composer.googleapis.com`

Configurar o projeto host

Configure o projeto host conforme descrito.

Configurar recursos de rede

Escolha uma das seguintes opções:

Opção 1. Crie uma nova rede VPC e uma sub-rede.
Opção 2. Crie uma sub-rede em uma rede VPC atual.
Opção 3. Use uma rede VPC e uma sub-rede.

Configurar a VPC compartilhada e anexar o projeto de serviço

Configure a VPC compartilhada caso ainda não tenha feito isso. Se você já configurou a VPC compartilhada, pule para a próxima etapa.
Anexe o projeto de serviço, que você usa para hospedar ambientes do Cloud Composer.

Ao anexar um projeto, deixe as permissões de rede VPC padrão em vigor.

Conceder permissões à conta do agente de serviço do Composer

No projeto host:

Editar permissões da conta do agente de serviço do Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Adicione outro papel, Agente de VPC compartilhada do Composer (composer.sharedVpcAgent), no nível do projeto.

Conclusão

Você concluiu a configuração da rede VPC compartilhada para os projetos de serviço e host.

Agora é possível conectar ambientes novos e atuais no projeto de serviço à rede VPC do projeto host. É possível usar uma das seguintes abordagens:

Conectar um ambiente a uma rede VPC compartilhada. O Cloud Composer cria um novo anexo de rede para o ambiente.
Crie um anexo de rede no projeto de serviço, conecte-o a uma rede VPC compartilhada e conecte um ou mais ambientes a esse anexo.

Para instruções e mais informações sobre as diferenças entre as duas abordagens descritas, consulte Conectar uma rede VPC ao ambiente.