Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Questa pagina spiega la differenza tra i tipi di rete degli ambienti IP privati e IP pubblici in Cloud Composer 3 e fornisce istruzioni per cambiare il tipo di networking del tuo ambiente.
Se vuoi disabilitare o attivare l'accesso a internet solo durante l'installazione di pacchetti PyPI, consulta Configurare l'accesso a internet durante l'installazione di pacchetti PyPI.
Se vuoi abilitare l'accesso alla rete VPC dal tuo ambiente, consulta Connettere un ambiente a una rete VPC.
Informazioni sui tipi di networking di ambienti
Cloud Composer 3 utilizza due tipi di networking degli ambienti:
IP pubblico: i componenti Airflow dell'ambiente possono accedere a internet. Questo è il tipo di rete predefinito.
IP privato: i componenti Airflow dell'ambiente non hanno accesso a internet.
Indipendentemente dal tipo di networking, l'accesso alle API dei servizi Google è sempre possibile.
Oltre a due tipi di networking, puoi abilitare o disabilitare l'accesso alla rete VPC per qualsiasi tipo di ambiente. A seconda di come configuri la rete VPC, un ambiente IP privato può accedere a internet tramite la rete VPC.
Per ulteriori informazioni sull'accesso alla rete VPC, consulta Connettere un ambiente a una rete VPC.
Modifica tipo di networking dell'ambiente
Console
Nella console Google Cloud, vai alla pagina Ambienti.
Nell'elenco degli ambienti, fai clic sul nome dell'ambiente. Si apre la pagina Dettagli ambiente.
Vai alla scheda Configurazione dell'ambiente.
Nella sezione Configurazione di rete, trova l'elemento Tipo di networking e fai clic su Modifica.
Nella finestra di dialogo Tipo di networking, seleziona:
- Ambiente IP pubblico (predefinito) per il networking con IP pubblico.
- Ambiente IP privato per il networking IP privato.
Fai clic su Salva.
gcloud
I seguenti argomenti di Google Cloud CLI modificano il tipo di networking dell'ambiente:
--enable-private-environment
: modifiche alla rete IP privato.--disable-private-environment
: modifiche alla rete IP pubblico (impostazione predefinita).
Passa alla rete con IP privato:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Passa alla rete IP pubblico:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Sostituisci quanto segue:
ENVIRONMENT_NAME
: il nome dell'ambiente.LOCATION
: la regione in cui si trova l'ambiente.
Esempio (IP privato):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Esempio (IP pubblico):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Creare una richiesta API
environments.patch
.In questa richiesta:
Nel parametro
updateMask
, specifica la mascheraconfig.private_environment_config.enable_private_environment
.Nel corpo della richiesta, nel campo
enablePrivateEnvironment
:- Specifica
true
per passare alla rete IP privato. - Specifica
false
per passare alla rete IP pubblico (impostazione predefinita).
- Specifica
Esempio (IP privato):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
Il campo enable_private_environment
nel blocco config
specifica il tipo di rete dell'ambiente:
true
: rete IP privato.false
oppure omesso: networking IP pubblico (impostazione predefinita).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_ip_environment = PRIVATE_IP_STATUS
}
}
Sostituisci quanto segue:
ENVIRONMENT_NAME
: il nome dell'ambiente.LOCATION
: la regione in cui si trova l'ambiente.PRIVATE_IP_STATUS
:true
per IP privato,false
per IP pubblico
Esempio (IP privato):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_ip_environment = true
... other configuration parameters
}
}
Passaggi successivi
- Connetti un ambiente a una rete VPC
- Configurare l'accesso a internet durante l'installazione di pacchetti PyPI