Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Nesta página, explicamos a diferença entre os tipos de rede de ambiente de IP privado e público no Cloud Composer 3, além de instruções para alterar o tipo de rede do seu ambiente.
Se você quiser desativar ou ativar o acesso à Internet somente ao instalar pacotes PyPI, consulte Configurar o acesso à Internet ao instalar pacotes PyPI.
Se você quiser ativar o acesso à rede VPC a partir do ambiente, consulte Conectar um ambiente a uma rede VPC.
Sobre os tipos de rede de ambiente
O Cloud Composer 3 usa dois tipos de rede de ambiente:
IP público: os componentes do Airflow do ambiente podem acessar a Internet. Esse é o tipo de rede padrão.
IP privado: os componentes do Airflow do ambiente não têm acesso à Internet.
Seja qual for o tipo de rede, o acesso às APIs dos Serviços do Google sempre é possível.
Além dos dois tipos de rede, é possível ativar ou desativar o acesso à sua rede VPC para qualquer tipo de ambiente. Dependendo de como você configurar sua rede VPC, um ambiente de IP privado poderá ter acesso à Internet por meio da sua rede VPC.
Para mais informações sobre o acesso à rede VPC, consulte Conectar um ambiente a uma rede VPC.
Alterar o tipo de rede do ambiente
Console
No console do Google Cloud, acesse a página Ambientes.
Na lista de ambientes, clique no nome do ambiente. A página Detalhes do ambiente é aberta.
Acesse a guia Configuração do ambiente.
Na seção Configuração de rede, localize o item Tipo de rede e clique em Editar.
Na caixa de diálogo Tipo de rede, selecione:
- Ambiente de IP público (padrão) para redes IP públicas.
- Ambiente de IP privado para rede IP privada.
Clique em Salvar.
gcloud
Os seguintes argumentos da CLI do Google Cloud alteram o tipo de rede do ambiente:
--enable-private-environment
: mudanças na rede de IP privado.--disable-private-environment
: mudanças na rede IP pública (padrão).
Mude para a rede IP privada:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Mude para rede IP pública:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Substitua:
ENVIRONMENT_NAME
: o nome do ambiente.LOCATION
: a região em que o ambiente está localizado.
Exemplo (IP privado):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Exemplo (IP público):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Crie uma solicitação de API
environments.patch
.Nesta solicitação:
No parâmetro
updateMask
, especifique a máscaraconfig.private_environment_config.enable_private_environment
.No corpo da solicitação, no campo
enablePrivateEnvironment
:- Especifique
true
para mudar para rede IP privada. - Especifique
false
para alterar para Rede IP pública (padrão).
- Especifique
Exemplo (IP privado):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
O campo enable_private_environment
no bloco config
especifica o tipo de rede do ambiente:
true
: rede IP privada.false
ou omitido: rede IP pública (padrão).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_ip_environment = PRIVATE_IP_STATUS
}
}
Substitua:
ENVIRONMENT_NAME
: o nome do ambiente;LOCATION
: a região em que o ambiente está localizado.PRIVATE_IP_STATUS
:true
para IP privado,false
para IP público
Exemplo (IP privado):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_ip_environment = true
... other configuration parameters
}
}