Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1
Nesta seção, você aprenderá como organizar redes de grande escala para ambientes do Cloud Composer.
Cotas para regras de VPC, sub-rede e encaminhamento
Os serviços do Cloud Composer e do GKE usam peerings de VPC para estabelecer conexões entre os componentes dos ambientes do Cloud Composer (projeto do cliente e locatário do projeto) e entre um cluster do GKE e um plano de controle do GKE
Se o projeto tiver uma configuração de rede em grande escala, como uma com centenas de redes e muitos peerings de VPC configurados, quando você tentar criar novos ambientes do Cloud Composer, as operações poderão falhar por causa de: Erros de cota de regras de encaminhamento, VPC ou sub-rede.
Os erros podem ser encontrados:
O número máximo de peerings de VPC por rede VPC é atingido.
A cota padrão de vários peerings de VPC em uma única VPC é 25, a menos que você solicite um aumento dessa cota.
O número máximo de intervalos de IP de sub-redes primárias e secundárias foi atingido.
A cota para esse parâmetro é 400.
O número máximo de regras de encaminhamento no grupo de peering para balanceamento de carga TCP/UDP interno é atingido.
A cota para esse parâmetro é 175.
Para mais informações sobre cotas padrão para VPCs em Google Cloud, consulte Cotas e limites.
Sobre redes de grande escala para ambientes do Cloud Composer
Para superar desafios relacionados a esses limites, organize seus ambientes do Cloud Composer em várias redes VPC conectadas à sua VPC principal/backbone, conforme descrito nas seções a seguir.
Esta solução é aplicável a cenários de VPC compartilhada e VPC não compartilhada.
Configuração de rede em grande escala em um cenário de VPC não compartilhada
Para criar uma configuração de rede em grande escala para o Cloud Composer:
Crie uma rede VPC de backbone. Essa rede atua como um hub para redes VPC individuais que hospedam ambientes do Cloud Composer.
Criar redes VPC dedicadas para ambientes do Cloud Composer. É possível combinar vários ambientes do Cloud Composer em uma rede VPC. Por exemplo, elas podem ser nomeadas como
composer-vpc-1,composer-vpc-2etc.Estabeleça a conectividade entre as redes VPC do ambiente do Cloud Composer e a VPC do backbone criando túneis de VPN de alta disponibilidade.
Configuração de rede em grande escala em um cenário de VPC compartilhada
Para resolver o problema de limites de peering de rede em redes VPC compartilhadas, organize seus ambientes do Cloud Composer em vários projetos e redes VPC conectadas a uma VPC VPC.
Para criar uma configuração de rede VPC compartilhada em grande escala para o Cloud Composer:
No projeto host, crie uma rede VPC de backbone. Ela conecta redes VPC individuais de projetos de serviço que executam ambientes do Cloud Composer.
No projeto host, crie redes VPC para ambientes do Cloud Composer. Por exemplo, é possível nomear essas redes como
composer-shared-vpc-1,composer-shared-vpc-2e assim por diante.Estabeleça a conectividade entre essas redes VPC e a rede VPC de backbone criando manualmente túneis de alta disponibilidade.
Configure os ambientes do Cloud Composer na configuração da VPC compartilhada.