共有 VPC の構成

このページでは、Cloud Composer の共通 VPC ネットワークとホスト プロジェクトの要件について説明します。

共通 VPC により、組織はプロジェクト レベルで予算とアクセス制御の境界を確立する一方、その境界を越えるプライベート IP を使用した安全で効率的な通信を実現できます。Cloud Composer 環境では、共通 VPC ネットワークを使用することは、ワークフローが、公共のインターネット接続を介することなく、同じ組織内の他の Google Cloud Platform プロジェクトでホストされているサービスを呼び出すことができます。

始める前に

  • 共有 VPC を使用するには、ネットワークとサブネットワークが属するホスト プロジェクトとホスト プロジェクトに関連付けられたサービス プロジェクトを指定する必要があります。Cloud Composer が共有 VPC に参加すると、Cloud Composer 環境はサービス プロジェクトに含められます。

  • エイリアス IP に合わせて、Cloud Composer 環境の接続先のサブネットワークを構成する必要があります。ネットワークで特定のセカンダリ IP 範囲が必要とされない場合は、次の 2 つのセカンダリ IP 範囲を使用する必要があります。

    • ポッド: composer-pods
    • サービス: composer-services
  • セカンダリ範囲が、クラスタのサイズとその予想される増加に対応するのに十分な大きさであることを確認してください。たとえば、3 ノードの Cloud Composer 環境のセカンダリ範囲のネットワーク プレフィックスは、次の値を超えないように指定します。

    • ポッド: /22
    • サービス: /24
  • 共有 VPC に参加する、Cloud Composer 環境ごとに独自のサブネットが必要になります。環境間でセカンダリ範囲を共有できず、セカンダリ範囲にはサブネットの一意の名前が必要であるためです。サブネットのプライマリ アドレス範囲は、予想される増加と予約済み IP アドレスのアカウントに対応する必要があります。前述の 3 ノード環境の例の場合、サブネットのプライマリ アドレス範囲のネットワーク プレフィックスを /29 以下にする必要があります。

ホスト プロジェクトの構成

  1. 次のプロジェクト ID とプロジェクト番号を確認します
    • ホスト プロジェクト: 共有 VPC ネットワークを含むプロジェクト。
    • サービス プロジェクト: Cloud Composer 環境を含むプロジェクト。
  2. 組織を準備します
  3. ホスト プロジェクトとサービス プロジェクトで GKE API を有効にします
  4. 次のいずれかのオプションを選択して、ネットワーク リソースを割り当てて構成します。オプションごとに、ポッドとサービスのセカンダリ IP 範囲を指定する必要があります。ネットワークのセカンダリ範囲名を指定するか、またはその範囲に composer-podscomposer-services(デフォルト)を指定します。
  5. サブネットワークで、共有 VPC を有効にし、compute.networkUser 役割を GKE サービス アカウントに付与します。
  6. ホスト プロジェクトで、GKE サービス ロボットに Host Service Agent User 役割を付与します。

これで、ホスト プロジェクトの共有 VPC ネットワークの構成が完了しました。

次のステップ

Cloud SDK を使用して、Cloud Composer 環境を作成し、ホスト プロジェクトのネットワークとサブネットワークを構成パラメータとして指定します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...