Um den Erfolg und die wachsende Präferenz der Kunden für OSS-Lösungen noch stärker zu berücksichtigen, wird Cloud Composer zu Managed Service for Apache Airflow weiterentwickelt. Durch diese Namensänderung wird das Verständnis der Kunden für unser Portfolio verbessert und gleichzeitig unser Engagement für das offenste Cloud-Ökosystem unterstrichen.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Freigegebenes VPC-Netzwerk konfigurieren

Managed Airflow (Gen 3) | Managed Airflow (Gen 2) | Managed Airflow (Legacy Gen 1)

Auf dieser Seite werden die Anforderungen für das freigegebene VPC-Netzwerk und das Hostprojekt für Managed Airflow beschrieben.

Gemeinsam genutzte VPC ermöglicht Organisationen die Festlegung von Budget- und Zugriffssteuerungsbeschränkungen auf Projektebene und dabei eine sichere und effiziente Kommunikation mit privaten IP-Adressen über diese Beschränkungen hinweg. Bei der Konfiguration der freigegebene VPC kann Managed Service for Apache Airflow Dienste aufrufen, die in anderen Projekten in derselben Organisation gehostet werden, ohne Dienste im öffentlichen Internet verfügbar zu machen. Google Cloud

Richtlinien für freigegebene VPC

Eine Managed Airflow-Umgebung befindet sich im Dienstprojekt. Ein Netzwerkanhang in der verwalteten Airflow-Umgebung ist mit einem VPC-Netzwerk im Hostprojekt verbunden. — **Abbildung 1** Dienst- und Hostprojekte für Managed Airflow (Gen 3) (zum Vergrößern klicken)

Geben Sie für die freigegebene VPC ein Hostprojekt an, zu dem Netzwerke und Subnetzwerke gehören, sowie ein Dienstprojekt, das dem Hostprojekt zugeordnet ist. Ist Managed Airflow Bestandteil einer freigegebene VPC, befindet sich die Managed Airflow-Umgebung im Dienstprojekt.
Achten Sie darauf, dass der interne IP-Adressbereich der Managed Airflow-Umgebung und die Bereiche Ihres VPC-Netzwerk nicht in Konflikt stehen.
Managed Airflow (Gen 3) hat eine Beschränkung von einem transitiven DNS-Hop. Achten Sie darauf, dass Ihre DNS-Konfiguration dies zulässt.
Managed Airflow (Gen 3) unterstützt keine nutzerdefinierte .internal DNS-Zone. Wenn Sie eine DNS-Zone für .internal erstellen, kann diese Zone nicht erreicht werden.

Vorbereitung

Ermitteln Sie die folgenden Projekt-IDs und Projektnummern:
- Hostprojekt: Das Projekt, das das freigegebene VPC-Netzwerk enthält.
- Dienstprojekt: Das Projekt mit der Managed Airflow-Umgebung.
Organisation vorbereiten.

Serviceprojekt konfigurieren

Wenn im Dienstprojekt noch nie Managed Airflow-Umgebungen erstellt wurden, stellen Sie das Composer-Dienst-Agent-Konto im Dienstprojekt bereit:

gcloud beta services identity create --service=composer.googleapis.com

Hostprojekt konfigurieren

Konfigurieren Sie das Hostprojekt wie unten beschrieben.

Netzwerkressourcen konfigurieren

Wählen Sie eine der folgenden Optionen aus:

Option 1: Erstellen Sie ein neues VPC-Netzwerk und ein Subnetz.
Option 2: Erstellen Sie ein Subnetz in einem vorhandenen VPC-Netzwerk.
Option 3: Verwenden Sie ein vorhandenes VPC-Netzwerk und ein Subnetz.

Freigegebene VPC einrichten und das Dienstprojekt anhängen

Richten Sie eine freigegebene VPC ein, falls noch nicht geschehen. Wenn Sie bereits eine freigegebene VPC eingerichtet haben, fahren Sie mit dem nächsten Schritt fort.
Hängen Sie das Dienstprojekt an, das Sie zum Hosten von Managed Airflow-Umgebungen verwenden.

Übernehmen Sie beim Anhängen eines Projekts die standardmäßigen VPC-Netzwerkberechtigungen.

Dem Composer-Dienst-Agent-Konto Berechtigungen gewähren

Im Hostprojekt:

Bearbeiten Sie die Berechtigungen für das Composer-Dienst-Agent-Konto, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
Fügen Sie auf Projektebene eine weitere Rolle hinzu: Composer Shared VPC Agent (composer.sharedVpcAgent).

Fazit

Sie haben die Konfiguration des freigegebene VPC-Netzwerks für Dienst- und Hostprojekte abgeschlossen.

Jetzt können Sie neue und vorhandene Umgebungen im Dienstprojekt mit dem VPC-Netzwerk des Hostprojekts verbinden. Dazu haben Sie folgende Möglichkeiten:

Verbinden Sie eine Umgebung mit einem freigegebene VPC-Netzwerk. Managed Airflow erstellt eine neue Netzwerkverbindung für die Umgebung.
Erstellen Sie eine Netzwerkverbindung im Dienstprojekt, verbinden Sie sie mit einem freigegebenen VPC-Netzwerk und verbinden Sie eine oder mehrere Umgebungen mit dieser Netzwerkverbindung.

Eine Anleitung und weitere Informationen zu den Unterschieden zwischen den beiden beschriebenen Ansätzen finden Sie unter VPC-Netzwerk mit Ihrer Umgebung verbinden.