為因應客戶對 OSS 解決方案日益成長的需求，並進一步提升服務品質，Cloud Composer 將演變為 Managed Service for Apache Airflow。更名後，客戶將能更清楚瞭解我們的產品組合，同時也再次展現我們致力於打造最開放雲端生態系統的決心。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

設定共用虛擬私有雲網路

Managed Airflow (第 3 代) | Managed Airflow (第 2 代) | Managed Airflow (舊版第 1 代)

本頁面說明 Managed Airflow 的 Shared VPC 網路和主專案要求。

Shared VPC 可讓機構在專案層級建立預算和存取控管邊界，同時確保透過私人 IP 進行的跨邊界通訊安全又有效率。在共用虛擬私有雲設定中，Managed Service for Apache Airflow 可以叫用同機構其他專案中託管的服務，而不會在公開網際網路上公開服務。 Google Cloud

Shared VPC 指南

Managed Airflow 環境位於服務專案中。Managed Airflow 環境中的網路連結會連線至主專案中的虛擬私有雲網路。 — **圖 1.** Managed Airflow (第 3 代) 的服務和主專案 (按一下即可放大)

如要使用 Shared VPC，您必須指派網路和子網路所屬的「主機專案」，以及連結至主機專案的「服務專案」。當 Managed Airflow 參與 Shared VPC 時，Managed Airflow 環境位在服務專案中。
請確認 Managed Airflow 環境的內部 IP 範圍和虛擬私有雲網路範圍沒有衝突。
Managed Airflow (第 3 代) 有 1 個遞移 DNS hop 的限制，請確認您的 DNS 設定允許此限制。
代管 Airflow (第 3 代) 不支援使用者定義的 .internal DNS 區域。如果您為 .internal 建立 DNS 區域，就無法連線至該區域。

準備

尋找下列專案 ID 和專案編號：
- 主專案：包含共用虛擬私人雲端網路的專案。
- 服務專案：包含 Managed Airflow 環境的專案。
為貴機構進行準備。

設定服務專案

如果服務專案中從未建立 Managed Airflow 環境，請在服務專案中佈建 Composer 服務代理人帳戶：

gcloud beta services identity create --service=composer.googleapis.com

設定主專案

進一步瞭解如何設定主專案。

設定網路資源

您可以選擇下列其中一個選項：

選項 1。建立新的虛擬私有雲網路和子網路。
選項 2。在現有虛擬私有雲網路中建立子網路。
選項 3：使用現有的虛擬私有雲網路和子網路。

設定 Shared VPC 並附加服務專案

如果尚未完成，請設定 Shared VPC。如果已設定 Shared VPC，請跳至下一個步驟。
附加服務專案，用於代管 Managed Airflow 環境。

附加專案時，請保留預設的虛擬私有雲網路權限。

將權限授予 Composer 服務代理帳戶

在主專案中：

編輯 Composer 服務代理帳戶的權限， service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com)
在專案層級新增另一個角色：Composer Shared VPC Agent (composer.sharedVpcAgent)。

結論

您已完成服務和主專案的 Shared VPC 網路設定。

現在，您可以將服務專案中的新環境和現有環境，連線至主專案的虛擬私有雲網路。您可以採用下列其中一種做法：

將環境連線至 Shared VPC 網路。Managed Airflow 會為環境建立新的網路連結。
在服務專案中建立網路連結，將其連線至共用虛擬私有雲網路，並將一或多個環境連線至這個網路連結。

如需操作說明，以及進一步瞭解這兩種方法的差異，請參閱「將虛擬私有雲網路連線至您的環境」。