Cloud Composer 1 est en mode post-maintenance. Google ne publie aucune autre mise à jour de Cloud Composer 1, y compris les nouvelles versions d'Airflow, les corrections de bugs et les mises à jour de sécurité. Nous vous recommandons de planifier la migration vers Cloud Composer 2.

Cette page a été traduite par l'API Cloud Translation.

Modifier le type de réseau de l'environnement (adresse IP privée ou publique)

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Cette page explique la différence entre les types de mise en réseau des environnements d'adresses IP privées et publiques dans Cloud Composer 3 et fournit des instructions pour changer le type de mise en réseau de votre environnement.

Si vous souhaitez désactiver ou activer l'accès à Internet uniquement lors de l'installation des packages PyPI, consultez la section Configurer l'accès à Internet lors de l'installation des packages PyPI.

Si vous souhaitez autoriser l'accès à votre réseau VPC à partir de votre environnement, consultez la section Connecter un environnement à un réseau VPC.

À propos des types de mise en réseau d'environnement

Cloud Composer 3 utilise deux types de mise en réseau d'environnements:

Adresse IP publique: les composants Airflow de l'environnement peuvent accéder à Internet. Il s'agit du type de réseau par défaut.
Adresse IP privée: les composants Airflow de l'environnement n'ont pas accès à Internet.

Quel que soit le type de réseau, l'accès aux API des services Google est toujours possible.

En plus des deux types de mise en réseau, vous pouvez activer ou désactiver l'accès à votre réseau VPC pour n'importe quel type d'environnement. Selon la configuration de votre réseau VPC, un environnement IP privé peut accéder à Internet via votre réseau VPC.

Pour en savoir plus sur l'accès au réseau VPC, consultez la page Connecter un environnement à un réseau VPC.

Modifier le type de mise en réseau de l'environnement

Console

Dans la console Google Cloud, accédez à la page Environnements.

Accéder à la page Environnements
Dans la liste des environnements, cliquez sur le nom de votre environnement. La page Détails de l'environnement s'ouvre.
Accédez à l'onglet Configuration de l'environnement.
Dans la section Configuration de la mise en réseau, recherchez l'élément Type de mise en réseau, puis cliquez sur Modifier.
Dans la boîte de dialogue Type de mise en réseau, sélectionnez:
- Environnement IP public (par défaut) pour la mise en réseau IP publique
- Environnement IP privé pour la mise en réseau IP privée
Cliquez sur Enregistrer.

gcloud

Les arguments de la Google Cloud CLI suivants modifient le type de mise en réseau de l'environnement:

--enable-private-environment: modifications apportées au réseau IP privé
--disable-private-environment: modifications apportées au réseau IP public (par défaut).

Passez au réseau IP privé:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Passez au réseau IP public:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Remplacez les éléments suivants :

ENVIRONMENT_NAME: nom de l'environnement.
LOCATION: région dans laquelle se trouve l'environnement.

Exemple (adresse IP privée):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Exemple (adresse IP publique):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

Créez une requête API environments.patch.
Dans cette requête :
1. Dans le paramètre updateMask, spécifiez le masque config.private_environment_config.enable_private_environment.
2. Dans le corps de la requête, dans le champ enablePrivateEnvironment:
  - Spécifiez true pour passer au réseau IP privé.
  - Spécifiez false pour passer au réseau IP public (par défaut).

Exemple (adresse IP privée):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

Le champ enable_private_environment du bloc config spécifie le type de mise en réseau de l'environnement:

true: réseau IP privé.
false ou omis: réseau IP public (par défaut).

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_ip_environment = PRIVATE_IP_STATUS

  }
}

Remplacez les éléments suivants :

ENVIRONMENT_NAME : nom de votre environnement
LOCATION: région dans laquelle se trouve l'environnement.
PRIVATE_IP_STATUS: true pour une adresse IP privée, false pour une adresse IP publique

Exemple (adresse IP privée):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_ip_environment = true

    ... other configuration parameters
  }
}

Modifier le type de réseau de l'environnement (adresse IP privée ou publique)

À propos des types de mise en réseau d'environnement

Modifier le type de mise en réseau de l'environnement

Console

gcloud

API

Terraform

Étapes suivantes