Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Nesta página, explicamos a diferença entre IP privado e ambiente de IP público tipos de rede no Cloud Composer 3 e fornece instruções para mudar o tipo de rede do seu ambiente.
Se quiser desativar ou ativar o acesso à Internet somente ao instalar pacotes PyPI, consulte Configure o acesso à Internet ao instalar pacotes PyPI.
Se você quiser permitir o acesso à rede VPC pelo ambiente, consulte Conectar um ambiente a uma rede VPC.
Sobre os tipos de rede de ambiente
O Cloud Composer 3 usa dois tipos de rede de ambiente:
IP público: os componentes do Airflow do ambiente podem acessar a Internet. Esse é o tipo de rede padrão.
IP privado: os componentes do Airflow do ambiente não têm acesso a na Internet.
Independentemente do tipo de rede, o acesso às APIs dos Serviços do Google sempre possível.
Além dos dois tipos de rede, é possível ativar ou desativar o acesso aos seus rede VPC para qualquer tipo de ambiente. Dependendo de como você configurar Rede VPC, um ambiente de IP privado pode acessar a Internet pelo seu rede VPC do produtor de serviços.
Para mais informações sobre o acesso rede VPC, consulte Conectar um ambiente a uma rede VPC.
Alterar o tipo de rede do ambiente
Console
No console do Google Cloud, acesse a página Ambientes.
Na lista de ambientes, clique no nome do ambiente. A página Detalhes do ambiente é aberta.
Acesse a guia Configuração do ambiente.
Na seção Configuração de rede, localize a Tipo de rede e clique em Editar.
Na caixa de diálogo Tipo de rede, selecione:
- Ambiente de IP público (padrão) para redes IP públicas.
- Ambiente de IP privado para rede IP privada.
Clique em Salvar.
gcloud
Os seguintes argumentos da CLI do Google Cloud alteram a configuração tipo de rede:
--enable-private-environment
: mudanças na rede de IP privado.--disable-private-environment
: mudanças na rede IP pública (padrão).
Mude para a rede IP privada:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Mude para rede IP pública:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Substitua:
ENVIRONMENT_NAME
: o nome do ambiente.LOCATION
: a região em que o ambiente está localizado.
Exemplo (IP privado):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Exemplo (IP público):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Crie uma solicitação de API
environments.patch
.Nesta solicitação:
No parâmetro
updateMask
, especifiqueconfig.private_environment_config.enable_private_environment
máscaraNo corpo da solicitação, no campo
enablePrivateEnvironment
:- Especifique
true
para mudar para rede IP privada. - Especifique
false
para alterar para Rede IP pública (padrão).
- Especifique
Exemplo (IP privado):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
O campo enable_private_environment
no bloco config
especifica o
tipo de rede do seu ambiente:
true
: rede IP privada.false
ou omitido: rede IP pública (padrão).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_ip_environment = PRIVATE_IP_STATUS
}
}
Substitua:
ENVIRONMENT_NAME
: o nome do ambiente;LOCATION
: a região em que o ambiente está localizado.PRIVATE_IP_STATUS
:true
para IP privado,false
para IP público
Exemplo (IP privado):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_ip_environment = true
... other configuration parameters
}
}