Pour mieux tirer parti du succès et de la préférence croissante des clients pour les solutions OSS, Cloud Composer devient Service géré pour Apache Airflow. Ce changement de nom permet aux clients de mieux comprendre notre portefeuille et renforce notre engagement à être l'écosystème cloud le plus ouvert.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurer un réseau VPC partagé

Airflow géré (3e génération) | Airflow géré (2e génération) | Airflow géré (ancienne 1re génération)

Cette page décrit les exigences du réseau VPC partagé et du projet hôte pour Managed Airflow.

Le VPC partagé permet aux organisations d'établir des limites en termes de budgétisation et de contrôle des accès au niveau du projet, tout en permettant une communication sécurisée et efficace à l'aide d'adresses IP privées au-delà de ces limites. Dans la configuration du VPC partagé, Managed Service for Apache Airflow peut appeler des services hébergés dans d'autres projets Google Cloud de la même organisation, sans exposer les services à l'Internet public.

Consignes relatives au VPC partagé

Un environnement Managed Airflow se trouve dans le projet de service. Dans l'environnement Managed Airflow, un rattachement de réseau est connecté à un réseau VPC dans le projet hôte. — **Figure 1**. Projets de service et hôtes pour Airflow géré (3e génération) (cliquez pour agrandir)

Le VPC partagé nécessite que vous spécifiiez un projet hôte auquel appartiennent les réseaux et sous-réseaux et un projet de service, qui est associé au projet hôte. Lorsque Managed Airflow participe à un VPC partagé, l'environnement Managed Airflow se trouve dans le projet de service.
Assurez-vous que la plage d'adresses IP internes de l'environnement Managed Airflow et les plages de votre réseau VPC n'entrent pas en conflit.
Managed Airflow (génération 3) est limité à un saut DNS transitif. Assurez-vous que votre configuration DNS le permet.
Managed Airflow (3e génération) n'est pas compatible avec une zone DNS .internal définie par l'utilisateur. Si vous créez une zone DNS pour .internal, il ne sera pas possible d'y accéder.

Préparation

Trouvez les identifiants et les numéros des projets suivants :
- Projet hôte : le projet contenant le réseau VPC partagé.
- Projet de service : le projet contenant l'environnement Airflow géré.
Préparez votre organisation.

Configurer le projet de service

Si aucun environnement Airflow géré n'a jamais été créé dans le projet de service, provisionnez le compte de l'agent de service Composer dans le projet de service :

gcloud beta services identity create --service=composer.googleapis.com

Configurer le projet hôte

Configurez le projet hôte comme décrit ci-après.

Configurer les ressources réseau

Choisissez l'une des options suivantes :

Option 1. Créez un réseau VPC et un sous-réseau.
Option 2. Créez un sous-réseau dans un réseau VPC existant.
Option 3. Utilisez un réseau et un sous-réseau VPC existants.

Configurer un VPC partagé et associer le projet de service

Si ce n'est pas déjà fait, configurez le VPC partagé. Si vous avez déjà configuré un VPC partagé, passez à l'étape suivante.
Associez le projet de service que vous utiliserez pour héberger les environnements Managed Airflow.

Lorsque vous associez un projet, conservez les autorisations du réseau VPC par défaut.

Accorder des autorisations au compte de l'agent de service Composer

Dans le projet hôte :

Modifiez les autorisations pour le compte de service de l'agent de service Composer, service-SERVICE_PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com.
Ajoutez un autre rôle, Agent Composer dans le VPC partagé (composer.sharedVpcAgent), au niveau du projet.

Conclusion

Vous avez terminé la configuration du réseau VPC partagé pour les projets de service et hôte.

Vous pouvez désormais connecter les environnements nouveaux et existants du projet de service au réseau VPC du projet hôte. Vous pouvez utiliser l'une des approches suivantes :

Connectez un environnement à un réseau VPC partagé. Managed Airflow crée un rattachement de réseau pour l'environnement.
Créez un rattachement de réseau dans le projet de service, connectez-le à un réseau VPC partagé, puis connectez un ou plusieurs environnements à ce rattachement de réseau.

Pour obtenir des instructions et en savoir plus sur les différences entre les deux approches décrites, consultez Connecter un réseau VPC à votre environnement.