환경 네트워킹 유형(비공개 또는 공개 IP) 변경

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

이 페이지에서는 Cloud Composer 3의 비공개 IP 및 공개 IP 환경 네트워킹 유형의 차이점을 설명하고 환경의 네트워킹 유형을 전환하는 방법을 안내합니다.

PyPI 패키지를 설치할 때만 인터넷 액세스를 사용 중지하거나 사용 설정하려면 PyPI 패키지 설치 시 인터넷 액세스 구성을 참조하세요.

환경에서 VPC 네트워크에 대한 액세스를 사용 설정하려면 VPC 네트워크에 환경 연결을 참조하세요.

환경 네트워킹 유형 정보

Cloud Composer 3은 두 가지 환경 네트워킹 유형을 사용합니다.

  • 공개 IP: 환경의 Airflow 구성요소가 인터넷에 액세스할 수 있습니다. 기본 네트워킹 유형입니다.

  • 비공개 IP: 환경의 Airflow 구성요소가 인터넷에 액세스할 수 없습니다.

네트워킹 유형에 관계없이 Google 서비스 API에 항상 액세스할 수 있습니다.

두 가지 네트워킹 유형 외에도 모든 유형의 환경에서 VPC 네트워크에 대한 액세스를 사용 설정하거나 중지할 수 있습니다. VPC 네트워크 구성 방법에 따라 비공개 IP 환경은 VPC 네트워크를 통해 인터넷에 액세스할 수 있습니다.

VPC 네트워크 액세스에 대한 자세한 내용은 VPC 네트워크에 환경 연결을 참조하세요.

환경 네트워킹 유형 변경

콘솔

  1. Google Cloud 콘솔에서 환경 페이지로 이동합니다.

    환경으로 이동

  2. 환경 목록에서 환경 이름을 클릭합니다. 환경 세부정보 페이지가 열립니다.

  3. 환경 구성 탭으로 이동합니다.

  4. 네트워킹 구성 섹션에서 네트워킹 유형 항목을 찾아 수정을 클릭합니다.

  5. 네트워킹 유형 대화상자에서 다음을 선택합니다.

    • 공개 IP 네트워킹의 경우 공개 IP 환경(기본값)
    • 비공개 IP 네트워킹의 경우 비공개 IP 환경

  6. 저장을 클릭합니다.

gcloud

다음 Google Cloud CLI 인수는 환경의 네트워킹 유형을 변경합니다.

  • --enable-private-environment: 비공개 IP 네트워킹으로 변경합니다.
  • --disable-private-environment: 공개 IP 네트워킹(기본값)으로 변경합니다.

비공개 IP 네트워킹으로 변경합니다.

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

공개 IP 네트워킹으로 변경합니다.

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

다음을 바꿉니다.

  • ENVIRONMENT_NAME: 환경의 이름입니다.
  • LOCATION: 환경이 위치한 리전

예시(비공개 IP):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

예시(공개 IP):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

  1. environments.patch API 요청을 만듭니다.

  2. 이 요청의 작성 방법:

    1. updateMask 매개변수에서 config.private_environment_config.enable_private_environment 마스크를 지정합니다.

    2. 요청 본문의 enablePrivateEnvironment 필드에서 다음을 수행합니다.

      • 비공개 IP 네트워킹으로 변경하려면 true를 지정합니다.
      • 공개 IP 네트워킹(기본값)으로 변경하려면 false를 지정합니다.

예시(비공개 IP):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

config 블록의 enable_private_environment 필드는 환경의 네트워킹 유형을 지정합니다.

  • true: 비공개 IP 네트워킹
  • false 또는 생략됨: 공개 IP 네트워킹(기본값)
resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_ip_environment = PRIVATE_IP_STATUS

  }
}

다음을 바꿉니다.

  • ENVIRONMENT_NAME: 환경의 이름
  • LOCATION: 환경이 위치한 리전
  • PRIVATE_IP_STATUS: 비공개 IP의 경우 true, 공개 IP의 경우 false

예시(비공개 IP):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_ip_environment = true

    ... other configuration parameters
  }
}

다음 단계