Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Questa sezione spiega come organizzare reti su larga scala Ambienti Cloud Composer.
Quote per regole VPC, subnet e di forwarding
Cloud Composer e i servizi GKE utilizzano i peering VPC per stabilire connessioni tra componenti degli ambienti Cloud Composer (progetto cliente e progetto tenant) e tra un progetto GKE cluster e un piano di controllo GKE.
Se il tuo progetto ha una configurazione di rete su larga scala, ad esempio con centinaia di reti e molti peering VPC configurati, quando provi a creare nuovi ambienti Cloud Composer, le operazioni potrebbero non riuscire a causa di errori di quota per VPC, subnet o regole di inoltro.
Gli errori che potresti riscontrare sono:
È stato raggiunto il numero massimo di peering VPC per singola rete VPC.
La quota predefinita per un certo numero di peering VPC all'interno di un singolo VPC è 25 (a meno che non richiedi un aumento di questa quota).
È stato raggiunto il numero massimo di intervalli IP di subnet primari e secondari.
La quota per questo parametro è 400.
Il numero massimo di regole di forwarding nel gruppo di peering per TCP/ interno È stato raggiunto il bilanciamento del carico UDP.
La quota per questo parametro è 175.
Per ulteriori informazioni sulle quote predefinite per i VPC in Google Cloud, consulta Quote e limiti.
Informazioni sulle reti su larga scala per gli ambienti Cloud Composer
Per superare le sfide relative a questi limiti, puoi organizzare Ambienti Cloud Composer in diverse reti VPC connesse il VPC principale/backbone, come descritto nelle sezioni seguenti.
Questa soluzione è applicabile agli scenari VPC condiviso e non VPC condiviso.
Configurazione di una rete su larga scala in uno scenario di VPC non condiviso
Per creare una configurazione di rete su larga scala per Cloud Composer:
Crea una rete VPC backbone. Questa rete funge da hub per le singole reti VPC che ospitano Ambienti Cloud Composer.
Crea reti VPC dedicate Ambienti Cloud Composer. Puoi combinare più ambienti Cloud Composer in una singola rete VPC. Ad esempio, puoi assegnare i nomi
composer-vpc-1,composer-vpc-2e così via a queste reti.Stabilisci la connettività tra le reti VPC dell'ambiente Cloud Composer e la VPC di base creando tunnel VPN ad alta disponibilità.
Configurazione di una rete su larga scala in uno scenario di un VPC condiviso
Per risolvere il problema relativo ai limiti di peering di rete in una rete VPC condiviso, organizza degli ambienti Cloud Composer in vari progetti e VPC connesse a un VPC backbone.
Per creare una configurazione di rete VPC condiviso su larga scala per Cloud Composer:
Nel progetto host, crea una rete VPC di base. Questa rete connette singole reti VPC per i progetti di servizio in esecuzione Ambienti Cloud Composer.
Nel progetto host, crea reti VPC per gli ambienti Cloud Composer. Ad esempio, puoi assegnare i nomi
composer-shared-vpc-1,composer-shared-vpc-2e così via a queste reti.Stabilisci la connettività tra queste reti VPC e il VPC backbone manualmente la creazione di tunnel VPN ad alta disponibilità.
Configura gli ambienti Cloud Composer nella configurazione della rete VPC condivisa.