El 15 de septiembre de 2026, todos los entornos de Cloud Composer 1 y Cloud Composer 2 versión 2.0.x alcanzarán el final de su ciclo de vida previsto, y no podrás usarlos. Te recomendamos que planifiques la migración a Cloud Composer 3.

Se usó la API de Cloud Translation para traducir esta página.

Cambia el tipo de red del entorno (IP privada o pública)

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

En esta página, se explica la diferencia entre los tipos de redes de entornos de IP privada y de IP pública en Cloud Composer 3, y se proporcionan instrucciones para cambiar el tipo de red de tu entorno.

Si deseas inhabilitar o habilitar el acceso a Internet solo cuando instales paquetes de PyPI, consulta Configura el acceso a Internet cuando instales paquetes de PyPI.

Si quieres habilitar el acceso a tu red de VPC desde tu entorno, consulta Conecta un entorno a una red de VPC.

Acerca de los tipos de redes de entorno

Cloud Composer 3 usa dos tipos de redes de entorno:

Herramientas de redes de IP pública:
- Los componentes de Airflow del entorno pueden acceder a Internet. Este es el tipo de Herramientas de redes predeterminado.
- Los componentes de Airflow en entornos de IP pública establecen conexiones salientes desde direcciones IP públicas y puertos asignados automáticamente. Si deseas que tus entornos de IP pública usen direcciones IP y puertos predeterminados, puedes hacerlo conectando una red de VPC a tu entorno y cambiándolo a IP privada. En este caso, Cloud Composer enruta todo el tráfico, excepto el tráfico a los servicios de Google, a través de esta red.
Herramientas de redes de IP privada:
- Los componentes de Airflow del entorno no tienen acceso a Internet.
- Los entornos de IP privada configuran el Acceso privado a Google a través del rango private.googleapis.com, que permite el acceso a las APIs, los servicios y los dominios de Google compatibles con este rango.
  
  Para obtener más información y la lista de servicios y dominios disponibles a través de private.googleapis.com, consulta Configuración de red en la documentación de la nube privada virtual.
- Los entornos de IP privada con Controles del servicio de VPC configuran el Acceso privado a Google a través del rango restricted.googleapis.com, lo que permite el acceso a las APIs, los servicios y los dominios de Google compatibles con este rango.
  
  Para obtener más información y la lista de servicios y dominios disponibles a través de restricted.googleapis.com, consulta Configuración de red en la documentación de la nube privada virtual.

Además de los dos tipos de redes, puedes habilitar o inhabilitar el acceso a una red de VPC personalizada para cualquier tipo de entorno. Según cómo configures tu red de VPC, un entorno de IP privada puede obtener acceso a Internet a través de tu red de VPC.

Comparación de las redes de Cloud Composer 2 y Cloud Composer 3

En Cloud Composer 3, los entornos de IP privada no requieren configuración.

Las siguientes funciones de redes de Cloud Composer 2 ya no son relevantes en Cloud Composer 3:

Configura herramientas de redes de IP privada. No es necesario que especifiques rangos de IP ni redes, ni que configures la conectividad y las reglas de firewall.
Configura Private Service Connect. No es necesario que establezcas rangos para Private Service Connect en Cloud Composer 3.

Nota: Los adjuntos de red de VPC personalizados en Cloud Composer 3 se basan en Private Service Connect. Esta implementación no se relaciona con la forma en que se usa Private Service Connect en Cloud Composer 2 (para la conectividad entre el clúster del entorno y los recursos ubicados en el proyecto del usuario). En Cloud Composer 3, las vinculaciones de red se usan de manera diferente, por lo que no es necesario que reflejes tu configuración de redes de Cloud Composer 2 en ellas.
Uso de rangos de IP públicas que se usan de forma privada Esta función proporcionaba una opción para extender los rangos de IP disponibles, que no son necesarios en Cloud Composer 3.
Cómo usar el agente de enmascaramiento de IP No es necesario que configures la conectividad del clúster en Cloud Composer 3.
Configura redes autorizadas. No es posible acceder al clúster del entorno en Cloud Composer 3.

Cambia el tipo de red del entorno

Console

En la consola de Google Cloud , ve a la página Entornos.

Ir a Entornos
En la lista de entornos, haz clic en el nombre de tu entorno. Se abrirá la página Detalles del entorno.
Ve a la pestaña Configuración del entorno.
En la sección Configuración de red, busca el elemento Tipo de red y haz clic en Editar.
En el diálogo Tipo de red, selecciona una de las siguientes opciones:
- Entorno de IP pública (predeterminado) para redes de IP pública
- Entorno de IP privada para redes de IP privada
Haz clic en Guardar.

gcloud

Los siguientes argumentos de Google Cloud CLI cambian el tipo de redes del entorno:

--enable-private-environment: Cambios en las redes de IP privada.
--disable-private-environment: Cambios en las redes de IP pública (predeterminadas).

Cambia a redes de IP privada:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Cambia a redes con IP pública:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Reemplaza lo siguiente:

ENVIRONMENT_NAME: Es el nombre del entorno.
LOCATION: Es la región en la que se encuentra el entorno.

Ejemplo (IP privada):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Ejemplo (IP pública):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

Crea una solicitud a la API de environments.patch.
En esta solicitud, realiza lo siguiente:
1. En el parámetro updateMask, especifica la máscara config.private_environment_config.enable_private_environment.
2. En el cuerpo de la solicitud, en el campo enablePrivateEnvironment, haz lo siguiente:
  - Especifica true para cambiar a Herramientas de redes de IP privada.
  - Especifica false para cambiar a las redes de IP pública (predeterminado).

Ejemplo (IP privada):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

El campo enable_private_environment en el bloque config especifica el tipo de redes del entorno:

true: Herramientas de redes de IP privada.
false o se omite: Redes con IP pública (predeterminado).

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

Reemplaza lo siguiente:

ENVIRONMENT_NAME: Es el nombre de tu entorno.
LOCATION: Es la región en la que se encuentra el entorno.
PRIVATE_IP_STATUS: true para la IP privada y false para la IP pública

Ejemplo (IP privada):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

Configura variables del servidor proxy

Puedes establecer http_proxy y https_proxy variables de entorno en tu entorno. Los clientes web que se ejecutan en contenedores del clúster de tu entorno usan estas variables estándar de Linux para enrutar el tráfico a través de los proxies especificados.

De forma predeterminada, la variable NO_PROXY se establece en una lista de dominios de Google y localhost para que se excluyan del proxy: .google.com,.googleapis.com,metadata.google.internal,localhost. Esta configuración permite crear un entorno con variables de entorno http_proxy y https_proxy establecidas en los casos en que el proxy no está configurado para controlar el tráfico a los servicios de Google.

¿Qué sigue?

Configura los Controles del servicio de VPC

Cambia el tipo de red del entorno (IP privada o pública) Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Acerca de los tipos de redes de entorno

Comparación de las redes de Cloud Composer 2 y Cloud Composer 3

Cambia el tipo de red del entorno

Console

gcloud

API

Terraform

Configura variables del servidor proxy

¿Qué sigue?

Cambia el tipo de red del entorno (IP privada o pública)