환경 네트워킹 유형(비공개 또는 공개 IP) 변경

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

이 페이지에서는 Cloud Composer 3의 비공개 IP 및 공개 IP 환경 네트워킹 유형의 차이점을 설명하고 환경의 네트워킹 유형을 전환하는 방법을 안내합니다.

PyPI 패키지를 설치할 때만 인터넷 액세스를 사용 중지하거나 사용 설정하려면 PyPI 패키지 설치 시 인터넷 액세스 구성을 참조하세요.

환경에서 VPC 네트워크에 대한 액세스를 사용 설정하려면 VPC 네트워크에 환경 연결을 참조하세요.

환경 네트워킹 유형 정보

Cloud Composer 3은 두 가지 환경 네트워킹 유형을 사용합니다.

  • 공개 IP 네트워킹: 환경의 Airflow 구성요소가 인터넷에 액세스할 수 있습니다. 기본 네트워킹 유형입니다.

  • 비공개 IP 네트워킹:

    • 환경의 Airflow 구성요소가 인터넷에 액세스할 수 없습니다.
    • 비공개 IP 환경은 private.googleapis.com 범위를 통해 비공개 Google 액세스를 구성하며, 이 범위에서 지원되는 Google API, 서비스, 도메인에 액세스할 수 있습니다.

      private.googleapis.com을 통해 사용할 수 있는 서비스 및 도메인에 관한 자세한 내용과 목록은 가상 프라이빗 클라우드 문서의 네트워크 구성을 참조하세요.

두 가지 네트워킹 유형 외에도 모든 유형의 환경에서 커스텀 VPC 네트워크에 대한 액세스를 사용 설정하거나 중지할 수 있습니다. VPC 네트워크 구성 방법에 따라 비공개 IP 환경은 VPC 네트워크를 통해 인터넷에 액세스할 수 있습니다.

Cloud Composer 2 네트워킹과 Cloud Composer 3 비교

Cloud Composer 3에서는 비공개 IP 환경을 구성할 필요가 없습니다.

다음 Cloud Composer 2 네트워킹 기능은 Cloud Composer 3에서 더 이상 관련이 없습니다.

  • 비공개 IP 네트워킹 구성. IP 범위, 네트워크를 지정하거나 연결 및 방화벽 규칙을 구성할 필요가 없습니다.

  • Private Service Connect 구성. Cloud Composer 3에서는 Private Service Connect의 범위를 설정할 필요가 없습니다.

  • 비공개로 사용되는 공개 IP 범위 사용. 이 기능은 Cloud Composer 3에서 필요하지 않은 사용 가능한 IP 범위를 확장하는 옵션을 제공합니다.

  • IP 매스커레이드 에이전트 사용. Cloud Composer 3에서는 클러스터 연결을 구성할 필요가 없습니다.

  • 승인된 네트워크 구성. Cloud Composer 3에서는 환경의 클러스터에 액세스할 수 없습니다.

환경 네트워킹 유형 변경

콘솔

  1. Google Cloud 콘솔에서 환경 페이지로 이동합니다.

    환경으로 이동

  2. 환경 목록에서 환경 이름을 클릭합니다. 환경 세부정보 페이지가 열립니다.

  3. 환경 구성 탭으로 이동합니다.

  4. 네트워킹 구성 섹션에서 네트워킹 유형 항목을 찾아 수정을 클릭합니다.

  5. 네트워킹 유형 대화상자에서 다음을 선택합니다.

    • 공개 IP 네트워킹의 경우 공개 IP 환경(기본값)
    • 비공개 IP 네트워킹의 경우 비공개 IP 환경
  6. 저장을 클릭합니다.

gcloud

다음 Google Cloud CLI 인수는 환경의 네트워킹 유형을 변경합니다.

  • --enable-private-environment: 비공개 IP 네트워킹으로 변경합니다.
  • --disable-private-environment: 공개 IP 네트워킹(기본값)으로 변경합니다.

비공개 IP 네트워킹으로 변경합니다.

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

공개 IP 네트워킹으로 변경합니다.

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

다음을 바꿉니다.

  • ENVIRONMENT_NAME: 환경의 이름입니다.
  • LOCATION: 환경이 위치한 리전

예시(비공개 IP):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

예시(공개 IP):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

  1. environments.patch API 요청을 만듭니다.

  2. 이 요청의 작성 방법:

    1. updateMask 매개변수에서 config.private_environment_config.enable_private_environment 마스크를 지정합니다.

    2. 요청 본문의 enablePrivateEnvironment 필드에서 다음을 수행합니다.

      • 비공개 IP 네트워킹으로 변경하려면 true를 지정합니다.
      • 공개 IP 네트워킹(기본값)으로 변경하려면 false를 지정합니다.

예시(비공개 IP):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

config 블록의 enable_private_environment 필드는 환경의 네트워킹 유형을 지정합니다.

  • true: 비공개 IP 네트워킹
  • false 또는 생략됨: 공개 IP 네트워킹(기본값)
resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

다음을 바꿉니다.

  • ENVIRONMENT_NAME: 환경의 이름
  • LOCATION: 환경이 위치한 리전
  • PRIVATE_IP_STATUS: 비공개 IP의 경우 true, 공개 IP의 경우 false

예시(비공개 IP):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

다음 단계