为 Cloud Composer 环境配置大规模网络

本部分介绍了如何为 Cloud Composer 环境整理大规模网络。

VPC、子网和转发规则的配额

Cloud Composer 和 GKE 服务使用 VPC 对等互连在 Cloud Composer 环境的组件(客户项目和租户项目)之间和 GKE 集群与 GKE 主实例之间建立连接。

如果您的项目具有大规模网络配置(例如配置有数百个网络和许多 VPC 对等互连的项目),那么当您尝试创建新的 Cloud Composer 环境时,操作可能会由于 VPC、子网或转发规则配额错误而失败。

您可能会遇到的错误包括:

  • 已达到每个 VPC 网络的 VPC 对等互连数上限。

    单个 VPC 中的多个 VPC 对等互连的默认配额为 25(除非您申请增加此配额)。

  • 已达到主要和次要子网 IP 范围数上限。

    此参数的配额为 400。

  • 已达到对等互连组中用于内部 TCP/UDP 负载平衡的转发规则数上限。

    此参数的配额为 175。

如需详细了解 Google Cloud 中 VPC 的默认配额,请参阅配额和限制

关于 Cloud Composer 环境的大规模网络

为克服与这些限制相关的挑战,您可以将 Cloud Composer 环境整理为几个连接到主/骨干 VPC 的 VPC 网络,如以下部分所述。

此解决方案适用于共享 VPC 和非共享 VPC 场景。

非共享 VPC 场景中的大规模网络设置

非共享 VPC 场景中的大规模网络设置

如需为 Cloud Composer 创建大规模网络设置,请执行以下操作:

  1. 创建骨干网 VPC 网络。此网络充当托管 Cloud Composer 环境的各个 VPC 网络的中心。

  2. 为 Cloud Composer 环境创建专用 VPC 网络。您可以将多个 Cloud Composer 环境合并为一个 VPC 网络。例如,您可以将这些网络命名为 composer-vpc-1composer-vpc-2,依此类推。

  3. 通过创建高可用性 VPN 隧道在 Cloud Composer 环境 VPC 网络与骨干 VPC 之间建立连接。

共享 VPC 场景中的大规模网络设置

如需解决共享 VPC 网络中的网络对等互连限制问题,请将您的 Cloud Composer 环境整理为几个连接到一个骨干 VPC 的项目和 VPC 网络。

共享 VPC 场景中的大规模网络设置

如需为 Cloud Composer 创建大规模共享 VPC 网络设置,请执行以下操作:

  1. 在宿主项目中,创建骨干 VPC 网络。此网络可连接运行 Cloud Composer 环境的服务项目的各个 VPC 连接。

  2. 在宿主项目中,为 Cloud Composer 环境创建 VPC 网络。例如,您可以将这些网络命名为 composer-shared-vpc-1composer-shared-vpc-2,依此类推。

  3. 通过手动创建高可用性 VPN 隧道,在 VPC 网络与骨干 VPC 网络之间建立连接。

  4. 在共享 VPC 设置中配置 Cloud Composer 环境