Cloud Composer 環境のための大規模なネットワークを構成する

Cloud Composer 1 | Cloud Composer 2

このセクションでは、Cloud Composer 環境用に大規模なネットワークを整理する方法について説明します。

VPC、サブネット、転送ルールの割り当て

Cloud Composer と GKE サービスは、VPC ピアリングを使用して Cloud Composer 環境のコンポーネント(お客様のプロジェクトとテナント プロジェクト)間、および GKE クラスタと GKE コントロール プレーン間の接続を確立します。

プロジェクトに大規模なネットワーク構成(数百のネットワークと多数の VPC ピアリングが構成されているなど)が存在する場合は、新しい Cloud Composer 環境を作成しようとすると、VPC、サブネット、または転送ルールの割り当てエラーが原因でオペレーションが失敗する可能性があります。

発生する可能性があるエラーは次のとおりです。

  • 1 つの VPC ネットワークあたりの VPC ピアリングの最大数に達しています。

    1 つの VPC 内の VPC ピアリング数に対するデフォルトの割り当ては、25 です(この割り当ての増加をリクエストした場合を除く)。

  • プライマリとセカンダリのサブネット IP 範囲の最大数に達しました。

    このパラメータに対する割り当ては 400 です。

  • 内部 TCP / UDP 負荷分散のピアリング グループ内の転送ルールの最大数に達しました。

    このパラメータに対する割り当ては 175 です。

Google Cloud の VPC に対するデフォルト割り当ての詳細については、割り当てと上限をご覧ください。

Cloud Composer 環境のための大規模なネットワークについて

これらの制限に関連する課題を解決するために、以降のセクションで説明するように、Cloud Composer 環境をメインまたはバックボーンの VPC に接続されている複数の VPC ネットワークに編成できます。

このソリューションは、共有 VPC と非共有 VPC のシナリオに適用できます。

非共有 VPC シナリオでの大規模なネットワークの設定

非共有 VPC シナリオでの大規模なネットワークの設定

Cloud Composer の大規模なネットワーク設定を作成するには:

  1. バックボーン VPC ネットワークを作成します。このネットワークは、Cloud Composer 環境をホストする個々の VPC ネットワークのハブとして機能します。

  2. Cloud Composer 環境用に専用の VPC ネットワークを作成します。複数の Cloud Composer 環境を 1 つの VPC ネットワークに統合できます。たとえば、これらのネットワークに composer-vpc-1composer-vpc-2 などの名前を付けることができます。

  3. HA VPN トンネルを作成して、Cloud Composer 環境の VPC ネットワークとバックボーン VPC 間の接続を確立します。

共有 VPC シナリオでの大規模なネットワークの設定

共有 VPC ネットワークにおけるネットワーク ピアリング制限の問題を解決するには、Cloud Composer 環境を 1 つのバックボーン VPC に接続された複数のプロジェクトと VPC ネットワークに編成します。

共有 VPC シナリオでの大規模なネットワークの設定

Cloud Composer 用に大規模な共有 VPC ネットワーク設定を作成するには:

  1. ホスト プロジェクトで、バックボーン VPC ネットワークを作成します。このネットワークは、Cloud Composer 環境を実行しているサービス プロジェクトの個々の VPC ネットワークを接続します。

  2. ホスト プロジェクトで、Cloud Composer 環境用の VPC ネットワークを作成します。たとえば、これらのネットワークに composer-shared-vpc-1composer-shared-vpc-2 などの名前を付けることができます。

  3. 手動で HA VPN トンネルを作成して、これらの VPC ネットワークとバックボーン VPC ネットワーク間の接続を確立します。

  4. 共有 VPC の設定で Cloud Composer 環境を構成します。

次のステップ