Cloud Composer 1 dalam mode pasca-pemeliharaan. Google tidak merilis update lebih lanjut untuk Cloud Composer 1, termasuk versi baru Airflow, perbaikan bug, dan update keamanan. Sebaiknya rencanakan migrasi ke Cloud Composer 2.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengubah jenis jaringan lingkungan (IP Pribadi atau Publik)

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Halaman ini menjelaskan perbedaan antara lingkungan IP Pribadi dan IP Publik jenis jaringan di Cloud Composer 3 dan memberikan petunjuk untuk beralih jenis jaringan di lingkungan Anda.

Jika Anda ingin menonaktifkan atau mengaktifkan akses internet hanya saat menginstal paket PyPI, lihat Konfigurasikan akses internet saat menginstal paket PyPI.

Jika ingin mengaktifkan akses ke jaringan VPC dari lingkungan Anda, lihat Menghubungkan lingkungan ke jaringan VPC.

Tentang jenis jaringan lingkungan

Cloud Composer 3 menggunakan dua jenis jaringan lingkungan:

IP Publik: Komponen Airflow lingkungan dapat mengakses internet. Ini adalah jenis jaringan default.
IP Pribadi: Komponen Airflow lingkungan tidak memiliki akses ke internet.

Terlepas dari jenis jaringan, akses ke Google Services API selalu dapat dilakukan.

Selain dua jenis jaringan, Anda dapat mengaktifkan atau menonaktifkan akses ke jaringan VPC kustom untuk segala jenis lingkungan. Bergantung pada cara Anda mengonfigurasi jaringan VPC, Lingkungan IP pribadi dapat memperoleh akses ke internet melalui jaringan VPC Anda.

Jaringan Cloud Composer 2 dibandingkan dengan Cloud Composer 3

Di Cloud Composer 3, lingkungan IP Pribadi tidak memerlukan konfigurasi.

Fitur jaringan Cloud Composer 2 berikut tidak lagi relevan di Cloud Composer 3:

Mengonfigurasi jaringan IP Pribadi. Anda tidak perlu menentukan rentang IP, jaringan, atau mengonfigurasi konektivitas dan firewall aturan.
Mengonfigurasi Private Service Connect. Anda tidak perlu menetapkan rentang untuk Private Service Connect di Cloud Composer 3.

Catatan: Lampiran jaringan VPC kustom di Cloud Composer 3 didasarkan pada Private Service Connect. Implementasi ini tidak terkait dengan cara Private Service Connect digunakan di Cloud Composer 2 (untuk konektivitas antara cluster lingkungan dan resource yang terletak di project tenant). Di Cloud Composer 3, lampiran jaringan digunakan secara berbeda, Anda tidak perlu mencerminkan jaringan Cloud Composer 2 penyiapan di dalamnya.
Menggunakan rentang IP publik yang digunakan secara pribadi. Fitur ini memberikan opsi untuk memperluas rentang IP yang tersedia, yang tidak diperlukan di Cloud Composer 3.
Menggunakan agen Penyamaran IP. Anda tidak perlu mengonfigurasi konektivitas cluster di Cloud Composer 3.
Mengonfigurasi jaringan yang diizinkan. Tidak dapat mengakses cluster lingkungan di Cloud Composer 3.

Ubah jenis jaringan lingkungan

Konsol

Di Konsol Google Cloud, buka halaman Environments.

Buka Lingkungan
Pada daftar lingkungan, klik nama lingkungan Anda. Halaman Detail lingkungan akan terbuka.
Buka tab Konfigurasi lingkungan.
Di bagian Konfigurasi jaringan, cari Item Networking type, lalu klik Edit.
Pada dialog Networking type, pilih:
- Lingkungan IP Publik (default) untuk jaringan IP Publik.
- Lingkungan IP pribadi untuk jaringan IP Pribadi.
Klik Simpan.

gcloud

Argumen Google Cloud CLI berikut mengubah alamat IP jenis jaringan:

--enable-private-environment: perubahan pada jaringan IP Pribadi.
--disable-private-environment: perubahan pada jaringan IP Publik (default).

Ubah ke jaringan IP Pribadi:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Ubah ke jaringan IP Publik:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Ganti kode berikut:

ENVIRONMENT_NAME: nama lingkungan.
LOCATION: wilayah tempat lingkungan berada.

Contoh (IP Pribadi):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Contoh (IP Publik):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

Buat permintaan environments.patch API.
Dalam permintaan ini:
1. Di parameter updateMask, tentukan config.private_environment_config.enable_private_environment {i>mask<i} ini.
2. Dalam isi permintaan, di kolom enablePrivateEnvironment:
  - Tentukan true untuk diubah ke jaringan IP Pribadi.
  - Tentukan false untuk diubah ke jaringan IP Publik (default).

Contoh (IP Pribadi):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

Kolom enable_private_environment dalam blok config menentukan yang digunakan:

true: Jaringan IP pribadi.
false atau dihilangkan: Jaringan IP publik (default).

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

Ganti kode berikut:

ENVIRONMENT_NAME: nama lingkungan Anda.
LOCATION: wilayah tempat lingkungan berada.
PRIVATE_IP_STATUS: true untuk IP Pribadi, false untuk IP Publik

Contoh (IP Pribadi):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

Mengubah jenis jaringan lingkungan (IP Pribadi atau Publik)

Tentang jenis jaringan lingkungan

Jaringan Cloud Composer 2 dibandingkan dengan Cloud Composer 3

Ubah jenis jaringan lingkungan

Konsol

gcloud

API

Terraform

Langkah selanjutnya