Cloud Composer 1 est en mode post-maintenance. Google ne publie aucune autre mise à jour de Cloud Composer 1, y compris les nouvelles versions d'Airflow, les corrections de bugs et les mises à jour de sécurité. Nous vous recommandons de planifier la migration vers Cloud Composer 2.

Cette page a été traduite par l'API Cloud Translation.

Modifier le type de réseau de l'environnement (adresse IP privée ou publique)

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Cette page explique la différence entre un environnement d'adresse IP privée et un environnement d'adresse IP publique. types de mise en réseau dans Cloud Composer 3 et fournit des instructions le type de réseau de votre environnement.

Si vous souhaitez désactiver ou activer l'accès à Internet uniquement lors de l'installation des packages PyPI, voir Configurez l'accès à Internet lors de l'installation des packages PyPI.

Si vous souhaitez autoriser l'accès à votre réseau VPC depuis votre environnement, consultez la section Connecter un environnement à un réseau VPC.

À propos des types de mise en réseau d'environnement

Cloud Composer 3 utilise deux types de mise en réseau d'environnements:

Adresse IP publique: les composants Airflow de l'environnement peuvent accéder à Internet. Il s'agit du type de réseau par défaut.
Adresse IP privée: les composants Airflow de l'environnement n'ont pas accès aux sur Internet.

Quel que soit le type de réseau, l'accès aux API des services Google est toujours possible.

En plus des deux types de réseaux, vous pouvez activer ou désactiver l'accès pour tout type d'environnement. Selon la configuration de votre un environnement IP privé peut accéder à Internet sur le réseau VPC du client.

Pour en savoir plus sur l'accès au réseau VPC, consultez Connectez un environnement à un réseau VPC.

Modifier le type de mise en réseau de l'environnement

Console

Dans la console Google Cloud, accédez à la page Environnements.

Accéder à la page Environnements
Dans la liste des environnements, cliquez sur le nom de votre environnement. La page Détails de l'environnement s'ouvre.
Accédez à l'onglet Configuration de l'environnement.
Dans la section Configuration de la mise en réseau, recherchez Élément Type de mise en réseau, puis cliquez sur Modifier.
Dans la boîte de dialogue Type de mise en réseau, sélectionnez:
- Environnement IP public (par défaut) pour la mise en réseau IP publique
- Environnement IP privé pour la mise en réseau IP privée
Cliquez sur Enregistrer.

gcloud

Les arguments de la Google Cloud CLI suivants modifient le paramètre type de réseau:

--enable-private-environment: modifications apportées au réseau IP privé
--disable-private-environment: modifications apportées au réseau IP public (par défaut).

Passez au réseau IP privé:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Passez au réseau IP public:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Remplacez les éléments suivants :

ENVIRONMENT_NAME: nom de l'environnement.
LOCATION: région dans laquelle se trouve l'environnement.

Exemple (adresse IP privée):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Exemple (adresse IP publique):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

Créez une requête API environments.patch.
Dans cette requête :
1. Dans le paramètre updateMask, spécifiez le config.private_environment_config.enable_private_environment masque.
2. Dans le corps de la requête, dans le champ enablePrivateEnvironment:
  - Spécifiez true pour passer au réseau IP privé.
  - Spécifiez false pour passer au réseau IP public (par défaut).

Exemple (adresse IP privée):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

Le champ enable_private_environment du bloc config spécifie le type de mise en réseau de l'environnement:

true: réseau IP privé.
false ou omis: réseau IP public (par défaut).

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_ip_environment = PRIVATE_IP_STATUS

  }
}

Remplacez les éléments suivants :

ENVIRONMENT_NAME : nom de votre environnement
LOCATION: région dans laquelle se trouve l'environnement.
PRIVATE_IP_STATUS: true pour une adresse IP privée, false pour une adresse IP publique

Exemple (adresse IP privée):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_ip_environment = true

    ... other configuration parameters
  }
}

Modifier le type de réseau de l'environnement (adresse IP privée ou publique)

À propos des types de mise en réseau d'environnement

Modifier le type de mise en réseau de l'environnement

Console

gcloud

API

Terraform

Étape suivante