Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Questa pagina spiega la differenza tra i tipi di reti degli ambienti IP privato e IP pubblico in Cloud Composer 3 e fornisce istruzioni per cambiare il tipo di rete dell'ambiente.
Se vuoi disattivare o attivare l'accesso a internet solo durante l'installazione dei pacchetti PyPI, consulta Configurare l'accesso a internet durante l'installazione dei pacchetti PyPI.
Se vuoi abilitare l'accesso alla rete VPC dal tuo ambiente, consulta Connettere un ambiente a una rete VPC.
Informazioni sui tipi di networking di ambienti
Cloud Composer 3 utilizza due tipi di networking degli ambienti:
Networking IP pubblico: i componenti Airflow dell'ambiente possono accedere internet. Questo è il tipo di rete predefinito.
Networking con IP privato:
- I componenti Airflow dell'ambiente non hanno accesso a internet.
Gli ambienti IP privati configurano l'accesso privato Google tramite
private.googleapis.com, che consente l'accesso a API, servizi e domini di Google supportati da questo intervallo.Per ulteriori informazioni e per un elenco dei servizi e dei domini disponibili tramite
private.googleapis.com, consulta Configurazione di rete nella documentazione di Virtual Private Cloud.
Oltre ai due tipi di reti, puoi attivare o disattivare l'accesso a una rete VPC personalizzata per qualsiasi tipo di ambiente. A seconda di come configuri la rete VPC, un ambiente IP privato può accedere a internet tramite la rete VPC.
Confronto tra Cloud Composer 2 e Cloud Composer 3
In Cloud Composer 3, gli ambienti IP privati non richiedono alcuna configurazione.
Le seguenti funzionalità di networking di Cloud Composer 2 non sono più rilevanti in Cloud Composer 3:
Configurare la rete IP privata. Non è necessario specificare intervalli IP e reti oppure configurare connettività e firewall le regole del caso.
Configurazione di Private Service Connect. Non è necessario impostare intervalli per Private Service Connect in Cloud Composer 3.
Utilizzo di intervalli IP pubblici utilizzati privatamente. Questa funzionalità offriva un'opzione per estendere gli intervalli IP disponibili, che non sono obbligatori in Cloud Composer 3.
Utilizzo dell'agente di mascheramento IP. Non è necessario configurare la connettività del cluster in Cloud Composer 3.
Configurazione delle reti autorizzate. Non è possibile accedere al cluster dell'ambiente in Cloud Composer 3.
Modificare il tipo di networking dell'ambiente
Console
Nella console Google Cloud, vai alla pagina Ambienti.
Nell'elenco degli ambienti, fai clic sul nome del tuo ambiente. Viene visualizzata la pagina Dettagli dell'ambiente.
Vai alla scheda Configurazione dell'ambiente.
Nella sezione Configurazione di rete, individua il parametro Elemento Tipo di networking e fai clic su Modifica.
Nella finestra di dialogo Tipo di rete, seleziona:
- Ambiente IP pubblico (predefinito) per il networking con IP pubblico.
- Ambiente IP privato per il networking IP privato.
Fai clic su Salva.
gcloud
I seguenti argomenti della CLI Google Cloud modificano il tipo di rete dell'ambiente:
--enable-private-environment: modifiche alla rete IP privato.--disable-private-environment: modifiche alla rete IP pubblico (valore predefinito).
Passa alla rete con IP privato:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Passa alla rete IP pubblico:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Sostituisci quanto segue:
ENVIRONMENT_NAME: il nome dell'ambiente.LOCATION: la regione in cui si trova l'ambiente.
Esempio (IP privato):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Esempio (IP pubblico):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Creare una richiesta API
environments.patch.In questa richiesta:
Nel parametro
updateMask, specifica la mascheraconfig.private_environment_config.enable_private_environment.Nel corpo della richiesta, nel campo
enablePrivateEnvironment:- Specifica
trueper passare alla rete IP privata. - Specifica
falseper passare alla rete IP pubblica (predefinita).
- Specifica
Esempio (IP privato):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
Il campo enable_private_environment nel blocco config specifica
tipo di networking dell'ambiente:
true: Private IP networking.falseo omesso: rete IP pubblico (predefinito).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Sostituisci quanto segue:
ENVIRONMENT_NAME: il nome dell'ambiente.LOCATION: la regione in cui si trova l'ambiente.PRIVATE_IP_STATUS:trueper IP privato,falseper IP pubblico
Esempio (IP privato):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}
Passaggi successivi
- Connetti un ambiente a una rete VPC
- Configurare l'accesso a internet durante l'installazione dei pacchetti PyPI