Managed Airflow (terza generazione) | Managed Airflow (seconda generazione) | Managed Airflow (prima generazione legacy)
Questa pagina descrive i requisiti della rete VPC condiviso e del progetto host per Managed Airflow.
Il VPC condiviso consente alle organizzazioni di stabilire limiti di budget e controllo dell'accesso a livello di progetto, consentendo al contempo una comunicazione sicura ed efficiente utilizzando IP privati tra questi limiti. Nella configurazione del VPC condiviso, Managed Service for Apache Airflow può richiamare i servizi ospitati in altri Google Cloud progetti della stessa organizzazione senza esporre i servizi alla rete internet pubblica.
Linee guida per il VPC condiviso
Il VPC condiviso richiede di designare un progetto host a cui appartengono reti e subnet e un progetto di servizio, collegato al progetto host. Quando Airflow gestito partecipa a un VPC condiviso, l'ambiente Airflow gestito si trova nel progetto di servizio.
Assicurati che l'intervallo IP interno dell'ambiente Airflow gestito e gli intervalli della rete VPC non siano in conflitto.
Airflow gestito (terza generazione) ha un limite di un hop DNS transitivo, quindi assicurati che la configurazione DNS lo consenta.
Managed Airflow (terza generazione) non supporta una zona DNS
.internaldefinita dall'utente. Se crei una zona DNS per.internal, non sarà possibile raggiungerla.
preparazione
Trova gli ID e i numeri dei seguenti progetti:
- Progetto host: il progetto che contiene la rete VPC condiviso.
- Progetto di servizio: il progetto che contiene l'ambiente Airflow gestito.
Configura il progetto di servizio
Se non sono mai stati creati ambienti Managed Airflow nel progetto di servizio, esegui il provisioning dell'account del service agent Composer nel progetto di servizio:
gcloud beta services identity create --service=composer.googleapis.com
Configura il progetto host
Configura il progetto host come descritto di seguito.
Configura le risorse di rete
Scegli una delle seguenti opzioni:
Opzione 1. Crea una nuova rete VPC e una subnet.
Opzione 2. Crea una subnet in una rete VPC esistente.
Opzione 3. Utilizza una rete VPC e una subnet esistenti.
Configura il VPC condiviso e collega il progetto di servizio
Se non l'hai ancora fatto, configura il VPC condiviso. Se hai già configurato il VPC condiviso, vai al passaggio successivo.
Collega il progetto di servizio che utilizzi per ospitare gli ambienti Managed Airflow.
Quando colleghi un progetto, mantieni le autorizzazioni predefinite della rete VPC.
Concedi le autorizzazioni all'account del service agent Composer
Nel progetto host:
Modifica le autorizzazioni per l'account del service agent Composer,
service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)Aggiungi un altro ruolo, Composer Shared VPC Agent (
composer.sharedVpcAgent). a livello di progetto.
Conclusione
Hai completato la configurazione della rete VPC condiviso per i progetti di servizio e host.
Ora puoi connettere gli ambienti nuovi ed esistenti nel progetto di servizio alla rete VPC del progetto host. Puoi utilizzare uno dei seguenti approcci:
- Connetti un ambiente a una rete VPC condiviso. Managed Airflow crea un nuovo collegamento di rete per l'ambiente.
- Crea un collegamento di rete nel progetto di servizio, connettilo a una rete VPC condivisa e connetti uno o più ambienti a questo collegamento di rete.
Per istruzioni e ulteriori informazioni sulle differenze tra i due approcci descritti, consulta Connetti una rete VPC al tuo ambiente.
Passaggi successivi