Modificare il tipo di rete dell'ambiente (IP privato o pubblico)

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Questa pagina spiega la differenza tra i tipi di networking degli ambienti IP privato e IP pubblico in Cloud Composer 3 e fornisce istruzioni per cambiare il tipo di networking del tuo ambiente.

Se vuoi disattivare o attivare l'accesso a internet solo durante l'installazione dei pacchetti PyPI, vedi Configurare l'accesso a internet durante l'installazione dei pacchetti PyPI.

Se vuoi abilitare l'accesso alla tua rete VPC dal tuo ambiente, consulta Connettere un ambiente a una rete VPC.

Informazioni sui tipi di networking degli ambienti

Cloud Composer 3 utilizza due tipi di networking dell'ambiente:

• Networking IP pubblico:

  • I componenti Airflow dell'ambiente possono accedere a internet. Questo è il tipo di rete predefinito.

  • I componenti di Airflow negli ambienti IP pubblici stabiliscono connessioni in uscita da porte e indirizzi IP pubblici allocati automaticamente. Se vuoi che gli ambienti con IP pubblico utilizzino porte e indirizzi IP predeterminati, puoi farlo collegando una rete VPC al tuo ambiente e passando all'IP privato. In questo caso, Cloud Composer instrada tutto il traffico, ad eccezione di quello verso i servizi Google, attraverso questa rete.

• Networking IP privato:

  • I componenti Airflow dell'ambiente non hanno accesso a internet.

  • Gli ambienti IP privati configurano l'accesso privato Google tramite l'intervallo private.googleapis.com, che consente l'accesso alle API, ai servizi e ai domini Google supportati da questo intervallo.

    Per ulteriori informazioni e l'elenco dei servizi e dei domini disponibili tramite private.googleapis.com, consulta Configurazione di rete nella documentazione di Virtual Private Cloud.

  • Gli ambienti IP privati con Controlli di servizio VPC configurano l'accesso privato Google tramite l'intervallo restricted.googleapis.com, che consente l'accesso ad API, servizi e domini Google supportati da questo intervallo.

    Per ulteriori informazioni e l'elenco dei servizi e dei domini disponibili tramite restricted.googleapis.com, consulta Configurazione di rete nella documentazione di Virtual Private Cloud.

Oltre a due tipi di networking, puoi attivare o disattivare l'accesso a una rete VPC personalizzata per qualsiasi tipo di ambiente. A seconda di come configuri la rete VPC, un ambiente IP privato può accedere a internet tramite la rete VPC.

Networking di Cloud Composer 2 rispetto a Cloud Composer 3

In Cloud Composer 3, gli ambienti IP privati non richiedono alcuna configurazione.

Le seguenti funzionalità di networking di Cloud Composer 2 non sono più pertinenti in Cloud Composer 3:

• Configurazione del networking IP privato. Non devi specificare intervalli IP, reti o configurare la connettività e le regole firewall.

• Configurazione di Private Service Connect. Non è necessario impostare intervalli per Private Service Connect in Cloud Composer 3.

• Utilizzo di intervalli IP pubblici utilizzati privatamente. Questa funzionalità forniva un'opzione per estendere gli intervalli IP disponibili, che non sono necessari in Cloud Composer 3.

• Utilizzo dell'agente di mascheramento IP. Non devi configurare la connettività del cluster in Cloud Composer 3.

• Configurazione delle reti autorizzate. Non è possibile accedere al cluster dell'ambiente in Cloud Composer 3.

Modificare il tipo di networking dell'ambiente

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

Configurare le variabili del server proxy

Puoi impostare le variabili di ambiente http_proxy e https_proxy nel tuo ambiente. Queste variabili Linux standard vengono utilizzate dai client web che vengono eseguiti nei container del cluster del tuo ambiente per instradare il traffico attraverso i proxy specificati.

Per impostazione predefinita, la variabile NO_PROXY è impostata su un elenco di domini Google e localhost in modo che vengano esclusi dal proxy: .google.com,.googleapis.com,metadata.google.internal,localhost. Questa configurazione consente di creare un ambiente con le variabili di ambiente http_proxy e https_proxy nei casi in cui il proxy non è configurato per gestire il traffico verso i servizi Google.

Passaggi successivi

• Configura i Controlli di servizio VPC