Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
En esta página, se explica la diferencia entre los tipos de red de entornos de IP privada y pública en Cloud Composer 3, y se proporcionan instrucciones para cambiar el tipo de red de tu entorno.
Si quieres inhabilitar o habilitar el acceso a Internet solo cuando instalas paquetes de PyPI, consulta la sección sobre cómo configurar el acceso a Internet cuando se instalan paquetes de PyPI.
Si deseas habilitar el acceso a la red de VPC desde tu entorno, consulta Conecta un entorno a una red de VPC.
Información acerca de los tipos de herramientas de redes de entornos
Cloud Composer 3 usa dos tipos de redes de entorno:
IP pública: Los componentes de Airflow del entorno pueden acceder a Internet. Este es el tipo de red predeterminado.
IP privada: Los componentes de Airflow del entorno no tienen acceso a Internet.
Sin importar el tipo de red, siempre es posible acceder a las APIs de los servicios de Google.
Además de dos tipos de redes, puedes habilitar o inhabilitar el acceso a tu red de VPC para cualquier tipo de entorno. Según cómo configures tu red de VPC, un entorno de IP privada puede obtener acceso a Internet a través de tu red de VPC.
Para obtener más información sobre el acceso a redes de VPC, consulta Conecta un entorno a una red de VPC.
Cambiar el tipo de red del entorno
Consola
En la consola de Google Cloud, ve a la página Entornos.
En la lista de entornos, haz clic en el nombre de tu entorno. Se abrirá la página Detalles del entorno.
Ve a la pestaña Configuración del entorno.
En la sección Configuración de red, busca el elemento Tipo de red y haz clic en Editar.
En el diálogo Tipo de red, selecciona lo siguiente:
- Entorno de IP pública (predeterminado) para redes de IP pública
- Entorno de IP privada para redes de IP privada
Haz clic en Guardar.
gcloud
Los siguientes argumentos de Google Cloud CLI cambian el tipo de red del entorno:
--enable-private-environment
: Cambios en las redes de IP privada--disable-private-environment
: cambia a las redes de IP pública (configuración predeterminada).
Cambia a las redes de IP privada:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Cambio en las redes de IP pública:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Reemplaza lo siguiente:
ENVIRONMENT_NAME
: Es el nombre del entorno.LOCATION
: Es la región en la que se encuentra el entorno.
Ejemplo (IP privada):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Ejemplo (IP pública):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Crea una solicitud a la API de
environments.patch
.En esta solicitud, realiza lo siguiente:
En el parámetro
updateMask
, especifica la máscaraconfig.private_environment_config.enable_private_environment
.En el cuerpo de la solicitud, en el campo
enablePrivateEnvironment
, haz lo siguiente:- Especifica
true
para cambiar a las redes de IP privada. - Especifica
false
para cambiar a redes de IP públicas (predeterminado).
- Especifica
Ejemplo (IP privada):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
El campo enable_private_environment
en el bloque config
especifica el tipo de red del entorno:
true
: Redes de IP privadasfalse
u omitido: red de IP pública (predeterminada).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_ip_environment = PRIVATE_IP_STATUS
}
}
Reemplaza lo siguiente:
ENVIRONMENT_NAME
: Es el nombre de tu entorno.LOCATION
: Es la región en la que se encuentra el entorno.PRIVATE_IP_STATUS
:true
para la IP privada,false
para la IP pública
Ejemplo (IP privada):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_ip_environment = true
... other configuration parameters
}
}