Modifica il tipo di rete dell'ambiente (IP privato o pubblico)

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Questa pagina spiega la differenza tra i tipi di rete degli ambienti IP privati e IP pubblici in Cloud Composer 3 e fornisce istruzioni per cambiare il tipo di networking del tuo ambiente.

Se vuoi disabilitare o attivare l'accesso a internet solo durante l'installazione di pacchetti PyPI, consulta Configurare l'accesso a internet durante l'installazione di pacchetti PyPI.

Se vuoi abilitare l'accesso alla rete VPC dal tuo ambiente, consulta Connettere un ambiente a una rete VPC.

Informazioni sui tipi di networking di ambienti

Cloud Composer 3 utilizza due tipi di networking degli ambienti:

  • IP pubblico: i componenti Airflow dell'ambiente possono accedere a internet. Questo è il tipo di rete predefinito.

  • IP privato: i componenti Airflow dell'ambiente non hanno accesso a internet.

Indipendentemente dal tipo di networking, l'accesso alle API dei servizi Google è sempre possibile.

Oltre a due tipi di networking, puoi abilitare o disabilitare l'accesso alla rete VPC per qualsiasi tipo di ambiente. A seconda di come configuri la rete VPC, un ambiente IP privato può accedere a internet tramite la rete VPC.

Per ulteriori informazioni sull'accesso alla rete VPC, consulta Connettere un ambiente a una rete VPC.

Modifica tipo di networking dell'ambiente

Console

  1. Nella console Google Cloud, vai alla pagina Ambienti.

    Vai ad Ambienti

  2. Nell'elenco degli ambienti, fai clic sul nome dell'ambiente. Si apre la pagina Dettagli ambiente.

  3. Vai alla scheda Configurazione dell'ambiente.

  4. Nella sezione Configurazione di rete, trova l'elemento Tipo di networking e fai clic su Modifica.

  5. Nella finestra di dialogo Tipo di networking, seleziona:

    • Ambiente IP pubblico (predefinito) per il networking con IP pubblico.
    • Ambiente IP privato per il networking IP privato.

  6. Fai clic su Salva.

gcloud

I seguenti argomenti di Google Cloud CLI modificano il tipo di networking dell'ambiente:

  • --enable-private-environment: modifiche alla rete IP privato.
  • --disable-private-environment: modifiche alla rete IP pubblico (impostazione predefinita).

Passa alla rete con IP privato:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Passa alla rete IP pubblico:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Sostituisci quanto segue:

  • ENVIRONMENT_NAME: il nome dell'ambiente.
  • LOCATION: la regione in cui si trova l'ambiente.

Esempio (IP privato):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Esempio (IP pubblico):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

  1. Creare una richiesta API environments.patch.

  2. In questa richiesta:

    1. Nel parametro updateMask, specifica la maschera config.private_environment_config.enable_private_environment.

    2. Nel corpo della richiesta, nel campo enablePrivateEnvironment:

      • Specifica true per passare alla rete IP privato.
      • Specifica false per passare alla rete IP pubblico (impostazione predefinita).

Esempio (IP privato):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

Il campo enable_private_environment nel blocco config specifica il tipo di rete dell'ambiente:

  • true: rete IP privato.
  • false oppure omesso: networking IP pubblico (impostazione predefinita).
resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_ip_environment = PRIVATE_IP_STATUS

  }
}

Sostituisci quanto segue:

  • ENVIRONMENT_NAME: il nome dell'ambiente.
  • LOCATION: la regione in cui si trova l'ambiente.
  • PRIVATE_IP_STATUS: true per IP privato, false per IP pubblico

Esempio (IP privato):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_ip_environment = true

    ... other configuration parameters
  }
}

Passaggi successivi