Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Auf dieser Seite wird der Unterschied zwischen einer Umgebung mit privater IP-Adresse und einer Umgebung mit öffentlichen IP-Adressen erläutert. Netzwerktypen in Cloud Composer 3 und enthält Anleitungen für den Wechsel den Netzwerktyp Ihrer Umgebung.
Wenn Sie den Internetzugriff nur bei der Installation von PyPI-Paketen deaktivieren oder aktivieren möchten, lesen Sie den Hilfeartikel Internetzugriff bei der Installation von PyPI-Paketen konfigurieren.
Wenn Sie den Zugriff auf Ihr VPC-Netzwerk von Ihrer Umgebung aus aktivieren möchten, lesen Sie den Hilfeartikel Umgebung mit einem VPC-Netzwerk verbinden.
Netzwerktypen für Umgebungen
Cloud Composer 3 verwendet zwei Umgebungsnetzwerktypen:
Öffentliches IP‑Netzwerk: Airflow-Komponenten der Umgebung können auf das Internet zugreifen. Dies ist der Standardnetzwerktyp.
Privates IP-Netzwerk:
- Airflow-Komponenten der Umgebung haben keinen Zugriff auf über das Internet.
In privaten IP-Umgebungen wird der privater Google-Zugriff über die
private.googleapis.com-Bereich, mit dem der Zugriff auf Von diesem Bereich unterstützte Google APIs, Dienste und Domains.Weitere Informationen und eine Liste der über
private.googleapis.comverfügbaren Dienste und Domains finden Sie in der Virtual Private Cloud-Dokumentation unter Netzwerkkonfiguration.
Zusätzlich zu den beiden Netzwerktypen können Sie den Zugriff auf ein benutzerdefiniertes VPC-Netzwerk für jede Art von Umgebung aktivieren oder deaktivieren. Je nachdem, wie Sie Ihr VPC-Netzwerk konfigurieren, Die private IP-Umgebung kann über Ihr VPC-Netzwerk auf das Internet zugreifen.
Cloud Composer 2-Netzwerk im Vergleich zu Cloud Composer 3
In Cloud Composer 3 müssen private IP-Umgebungen nicht konfiguriert werden.
Die folgenden Netzwerkfunktionen von Cloud Composer 2 sind in Cloud Composer 3 nicht mehr relevant:
Private IP-Netzwerke konfigurieren Das solltest du nicht tun Sie müssen IP-Bereiche oder Netzwerke angeben oder Konnektivität und Firewall konfigurieren Regeln.
Private Service Connect konfigurieren Sie müssen keine Bereiche für Private Service Connect festlegen in Cloud Composer 3.
Privat genutzte öffentliche IP-Bereiche verwenden Diese Funktion bot ein um die verfügbaren IP-Bereiche zu erweitern, die in Cloud Composer 3.
IP-Masquerade-Agent verwenden Sie müssen keine Konfiguration Clusterverbindung in Cloud Composer 3.
Autorisierte Netzwerke konfigurieren In Cloud Composer 3 ist kein Zugriff auf den Cluster der Umgebung möglich.
Netzwerktyp der Umgebung ändern
Console
Rufen Sie in der Google Cloud Console die Seite Umgebungen auf.
Klicken Sie in der Liste der Umgebungen auf den Namen Ihrer Umgebung. Die Seite Umgebungsdetails wird geöffnet.
Rufen Sie den Tab Umgebungskonfiguration auf.
Suchen Sie im Bereich Netzwerkkonfiguration nach dem Element Netzwerktyp und klicken Sie auf Bearbeiten.
Wählen Sie im Dialogfeld Netzwerktyp Folgendes aus:
- Öffentliche IP-Umgebung (Standard) für Netzwerke mit öffentlicher IP-Adresse.
- Umgebung mit privater IP für privates IP-Netzwerk.
Klicken Sie auf Speichern.
gcloud
Mit den folgenden Google Cloud CLI-Argumenten können Sie den Netzwerktyp der Umgebung ändern:
--enable-private-environment: Änderungen an einem privaten IP-Netzwerk.--disable-private-environment: Änderungen in öffentlichem IP-Netzwerk (Standardeinstellung).
Wechseln Sie zu einem privaten IP-Netzwerk:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Wechseln Sie zu einem öffentlichen IP-Netzwerk:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Ersetzen Sie Folgendes:
ENVIRONMENT_NAME: der Name der Umgebung.LOCATION: die Region, in der sich die Umgebung befindet.
Beispiel (private IP-Adresse):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Beispiel (öffentliche IP-Adresse):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Erstellen Sie eine
environments.patch-API-Anfrage.In dieser Anfrage:
Geben Sie im Parameter
updateMaskan, dieconfig.private_environment_config.enable_private_environmentMaske.Geben Sie im Anfragetext im Feld
enablePrivateEnvironmentFolgendes an:- Geben Sie
truean, um zu einem privaten IP-Netzwerk zu wechseln. - Geben Sie
falsean, um zum Netzwerk mit öffentlicher IP-Adresse (Standard) zu wechseln.
- Geben Sie
Beispiel (private IP-Adresse):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
Das Feld enable_private_environment im Block config gibt den Netzwerktyp der Umgebung an:
true: Privates IP-Netzwerk.falseoder weggelassen: öffentliches IP-Netzwerk (Standardeinstellung).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Ersetzen Sie Folgendes:
ENVIRONMENT_NAME: der Name Ihrer UmgebungLOCATION: Region, in der sich die Umgebung befindet.PRIVATE_IP_STATUS:truefür private IP-Adresse,falsefür öffentliche IP-Adresse
Beispiel (private IP-Adresse):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}
Nächste Schritte
- Umgebung mit einem VPC-Netzwerk verbinden
- Internetzugriff bei der Installation von PyPI-Paketen konfigurieren