Untuk lebih mendukung kesuksesan dan preferensi pelanggan yang terus meningkat terhadap solusi OSS, Cloud Composer berkembang menjadi Managed Service for Apache Airflow. Perubahan nama ini meningkatkan pemahaman pelanggan tentang portofolio kami sekaligus memperkuat komitmen kami untuk menjadi ekosistem cloud yang paling terbuka.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengonfigurasi jaringan VPC Bersama

Managed Airflow (Gen 3) | Managed Airflow (Gen 2) | Managed Airflow (Legacy Gen 1)

Halaman ini menjelaskan persyaratan project host dan jaringan VPC Bersama untuk Managed Airflow.

VPC Bersama memungkinkan organisasi menetapkan batas kontrol akses dan anggaran di tingkat project sekaligus memungkinkan komunikasi yang aman dan efisien menggunakan IP pribadi di seluruh batas tersebut. Dalam konfigurasi VPC Bersama, Managed Service for Apache Airflow dapat memanggil layanan yang dihosting di project lain dalam organisasi yang sama tanpa mengekspos layanan ke internet publik. Google Cloud

Pedoman untuk VPC Bersama

Lingkungan Managed Airflow berada di project layanan. Lampiran jaringan di lingkungan Managed Airflow
terhubung ke jaringan VPC di project host. — **Gambar 1.** Project layanan dan host untuk Managed Airflow (Gen 3) (klik untuk memperbesar)

VPC Bersama mengharuskan Anda menetapkan project host yang memiliki jaringan dan sub-jaringan, serta project layanan, yang dilampirkan ke project host. Saat Managed Airflow berpartisipasi dalam VPC Bersama, lingkungan Managed Airflow berada di project layanan.
Pastikan rentang IP internal lingkungan Managed Airflow dan rentang jaringan VPC Anda tidak memiliki konflik.
Managed Airflow (Gen 3) memiliki batasan satu hop DNS transitif, pastikan konfigurasi DNS Anda mengizinkannya.
Managed Airflow (Gen 3) tidak mendukung .internal zona DNS yang ditentukan pengguna. Jika Anda membuat zona DNS untuk .internal, zona tersebut tidak akan dapat dijangkau.

Persiapan

Temukan project ID dan nomor project berikut:
- Project host: Project yang berisi jaringan VPC Bersama.
- Project layanan: Project yang berisi lingkungan Managed Airflow.
Mempersiapkan organisasi Anda.

Mengonfigurasi project layanan

Jika lingkungan Managed Airflow tidak pernah dibuat di project layanan, maka sediakan Akun Agen Layanan Composer di project layanan:

gcloud beta services identity create --service=composer.googleapis.com

Mengonfigurasi project host

Konfigurasi project host seperti yang dijelaskan lebih lanjut.

Mengonfigurasi resource jaringan

Pilih salah satu opsi berikut:

Opsi 1. Buat jaringan VPC dan subnet baru.
Opsi 2. Buat subnet di jaringan VPC yang sudah ada.
Opsi 3. Gunakan jaringan VPC dan subnet yang ada.

Menyiapkan VPC Bersama dan melampirkan project layanan

Jika belum dilakukan, Siapkan VPC Bersama. Jika Anda sudah menyiapkan VPC Bersama, lanjutkan ke langkah berikutnya.
Lampirkan project layanan, yang Anda gunakan untuk menghosting lingkungan Managed Airflow.

Saat melampirkan project, biarkan izin Jaringan VPC default tetap ada.

Memberikan izin ke akun Agen Layanan Composer

Di project host:

Edit izin untuk akun Agen Layanan Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Tambahkan peran lain, Composer Shared VPC Agent (composer.sharedVpcAgent). di tingkat project.

Kesimpulan

Anda telah menyelesaikan konfigurasi jaringan VPC Bersama untuk project layanan dan host.

Sekarang Anda dapat menghubungkan lingkungan baru dan yang sudah ada di project layanan ke jaringan VPC project host. Anda dapat menggunakan salah satu pendekatan berikut:

Hubungkan lingkungan ke jaringan VPC Bersama. Managed Airflow membuat lampiran jaringan baru untuk lingkungan.
Buat lampiran jaringan di project layanan, hubungkan ke jaringan VPC Bersama, dan hubungkan satu atau beberapa lingkungan ke lampiran jaringan ini.

Untuk mengetahui petunjuk dan informasi selengkapnya tentang perbedaan antara kedua pendekatan yang dijelaskan, lihat Menghubungkan jaringan VPC ke lingkungan Anda.