環境のネットワーキング タイプ(プライベートまたはパブリック IP)を変更する

Cloud Composer 1 | Cloud Composer 2

このページでは、Cloud Composer 3 のプライベート IP 環境のネットワーキング タイプとパブリック IP 環境のネットワーキング タイプの違いについて説明し、環境のネットワーキング タイプを切り替える手順を示します。

PyPI パッケージをインストールするときにのみインターネット アクセスを無効または有効にする場合は、PyPI パッケージのインストール時にインターネット アクセスを構成するをご覧ください。

環境から VPC ネットワークへのアクセスを有効にする場合は、環境を VPC ネットワークに接続するをご覧ください。

環境ネットワーキング タイプについて

Cloud Composer 3 では、次の 2 つの環境ネットワーキング タイプを使用します。

  • パブリック IP: 環境の Airflow コンポーネントはインターネットにアクセスできます。これはデフォルトのネットワーキング タイプです。

  • プライベート IP: 環境の Airflow コンポーネントはインターネットにアクセスできません。

ネットワーキング タイプに関係なく、Google サービス API へのアクセスは常に可能です。

2 つのネットワーキング タイプに加え、任意のタイプの環境で VPC ネットワークへのアクセスを有効または無効にできます。VPC ネットワークの構成方法によっては、プライベート IP 環境で VPC ネットワーク経由でインターネットにアクセスできます。

VPC ネットワーク アクセスの詳細については、環境を VPC ネットワークに接続するをご覧ください。

環境のネットワーキング タイプを変更する

コンソール

  1. Google Cloud Console で [環境] ページに移動します。

    [環境] に移動

  2. 環境のリストで、ご利用の環境の名前をクリックします。[環境の詳細] ページが開きます。

  3. [環境の設定] タブに移動します。

  4. [ネットワーク構成] セクションで、[ネットワーキング タイプ] の項目を探して [編集] をクリックします。

  5. [ネットワーキング タイプ] ダイアログで、次の項目を選択します。

    • パブリック IP ネットワーキングの [パブリック IP 環境(デフォルト)]。
    • プライベート IP ネットワーキングの [プライベート IP 環境]。

  6. [保存] をクリックします。

gcloud

環境のネットワーキング タイプを変更するには、次の Google Cloud CLI 引数を使用します。

  • --enable-private-environment: プライベート IP ネットワーキングに変更します。
  • --disable-private-environment: パブリック IP ネットワーキングに変更します(デフォルト)。

プライベート IP ネットワーキングに変更します。

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

パブリック IP ネットワーキングに変更します。

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

次のように置き換えます。

  • ENVIRONMENT_NAME: 環境の名前。
  • LOCATION: 環境が配置されているリージョン。

例(プライベート IP):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

例(パブリック IP):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

  1. environments.patch API リクエストを作成します。

  2. このリクエストで次のように操作します。

    1. updateMask パラメータで、config.private_environment_config.enable_private_environment マスクを指定します。

    2. リクエストの本文の enablePrivateEnvironment フィールドで、次のとおりにします。

      • true を指定して、プライベート IP ネットワーキングに変更します。
      • パブリック IP ネットワーキングに変更するには、false を指定します(デフォルト)。

例(プライベート IP):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

config ブロックの enable_private_environment フィールドは、環境のネットワーキング タイプを指定します。

  • true: プライベート IP ネットワーキング。
  • false または省略: パブリック IP ネットワーキング(デフォルト)。
resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_ip_environment = PRIVATE_IP_STATUS

  }
}

次のように置き換えます。

  • ENVIRONMENT_NAME: 環境の名前。
  • LOCATION: 環境が配置されているリージョン。
  • PRIVATE_IP_STATUS: プライベート IP の場合は true、パブリック IP の場合は false

例(プライベート IP):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_ip_environment = true

    ... other configuration parameters
  }
}

次のステップ