Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Cette page explique la différence entre un environnement d'adresse IP privée et un environnement d'adresse IP publique. types de mise en réseau dans Cloud Composer 3 et fournit des instructions le type de réseau de votre environnement.
Si vous souhaitez désactiver ou activer l'accès à Internet uniquement lors de l'installation de packages PyPI, consultez la section Configurer l'accès à Internet lors de l'installation de packages PyPI.
Si vous souhaitez autoriser l'accès à votre réseau VPC depuis votre environnement, consultez la section Connecter un environnement à un réseau VPC.
À propos des types de réseaux d'environnement
Cloud Composer 3 utilise deux types de réseaux d'environnement :
Mise en réseau d'adresses IP publiques: les composants Airflow de l'environnement peuvent accéder à Internet. Il s'agit du type de réseau par défaut.
Réseau IP privé:
- Les composants Airflow de l'environnement n'ont pas accès sur Internet.
Les environnements d'adresses IP privées configurent l'accès privé à Google via la plage
private.googleapis.com, qui permet d'accéder aux API, services et domaines Google compatibles avec cette plage.Pour en savoir plus et consulter la liste des services et domaines disponibles, à
private.googleapis.com, consultez Configuration du réseau dans la documentation sur le cloud privé virtuel.
En plus de deux types de mise en réseau, vous pouvez activer ou désactiver l'accès à un réseau VPC personnalisé pour tout type d'environnement. Selon la configuration de votre réseau VPC, Votre environnement IP privé peut accéder à Internet via votre réseau VPC.
Comparaison de la mise en réseau Cloud Composer 2 avec Cloud Composer 3
Dans Cloud Composer 3, les environnements d'adresses IP privées ne nécessitent aucune configuration.
Les fonctionnalités de mise en réseau Cloud Composer 2 suivantes ne sont plus pertinentes dans Cloud Composer 3 :
Configurer un réseau IP privé Vous n'avez pas besoin de spécifier de plages d'adresses IP, de réseaux, ni de configurer la connectivité et les règles de pare-feu.
Configurer Private Service Connect Vous n'avez pas besoin de définir de plages pour Private Service Connect dans Cloud Composer 3.
Utiliser des plages d'adresses IP publiques utilisées en mode privé Cette fonctionnalité offrait une permettant d'étendre les plages d'adresses IP disponibles, qui ne sont pas requises dans Cloud Composer 3.
À l'aide de l'agent de masquage d'adresses IP Vous n'avez pas besoin de configurer la connectivité du cluster dans Cloud Composer 3.
Configurer des réseaux autorisés Il n'est pas possible d'accéder au cluster de l'environnement dans Cloud Composer 3.
Modifier le type de mise en réseau de l'environnement
Console
Dans la console Google Cloud, accédez à la page Environnements.
Dans la liste des environnements, cliquez sur le nom de votre environnement. La page Détails de l'environnement s'ouvre.
Accédez à l'onglet Configuration de l'environnement.
Dans la section Configuration de la mise en réseau, recherchez Élément Type de mise en réseau, puis cliquez sur Modifier.
Dans la boîte de dialogue Type de mise en réseau, sélectionnez:
- Environnement IP public (par défaut) pour la mise en réseau IP publique
- Environnement d'adresse IP privée pour la mise en réseau d'adresses IP privées.
Cliquez sur Enregistrer.
gcloud
Les arguments Google Cloud CLI suivants modifient le type de réseau de l'environnement :
--enable-private-environment: modifications apportées au réseau IP privé--disable-private-environment: modifications apportées au réseau IP public (par défaut).
Passez au réseau IP privé:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Passez au réseau IP public:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Remplacez les éléments suivants :
ENVIRONMENT_NAME: nom de l'environnement.LOCATION: région où se trouve l'environnement.
Exemple (adresse IP privée) :
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Exemple (adresse IP publique):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Créez une requête API
environments.patch.Dans cette requête :
Dans le paramètre
updateMask, spécifiez leconfig.private_environment_config.enable_private_environmentmasque.Dans le corps de la requête, dans le champ
enablePrivateEnvironment:- Spécifiez
truepour passer au réseau IP privé. - Spécifiez
falsepour passer au réseau d'adresse IP publique (par défaut).
- Spécifiez
Exemple (adresse IP privée) :
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
Le champ enable_private_environment du bloc config spécifie le type de mise en réseau de l'environnement :
true: réseau IP privé.falseou omis: réseau IP public (par défaut).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Remplacez les éléments suivants :
ENVIRONMENT_NAME: nom de votre environnementLOCATION: région où se trouve l'environnement.PRIVATE_IP_STATUS:truepour une adresse IP privée,falsepour une adresse IP publique
Exemple (adresse IP privée) :
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}
Étape suivante
- Connecter un environnement à un réseau VPC
- Configurer l'accès à Internet lors de l'installation des packages PyPI