Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Esta página explica a diferença entre os tipos de rede de ambiente de IP particular e IP público no Cloud Composer 3 e fornece instruções para alternar o tipo de rede do seu ambiente.
Se você quiser desativar ou ativar o acesso à Internet apenas ao instalar pacotes PyPI, consulte Configurar o acesso à Internet ao instalar pacotes PyPI.
Se você quiser permitir o acesso à rede VPC do seu ambiente, consulte Conectar um ambiente a uma rede VPC.
Sobre os tipos de rede de ambiente
O Cloud Composer 3 usa dois tipos de rede de ambiente:
Rede IP pública: os componentes do Airflow do ambiente podem acessar o Internet. Esse é o tipo de rede padrão.
Rede IP particular:
- Os componentes do Airflow do ambiente não têm acesso à Internet.
Os ambientes de IP privado configuram o Acesso privado do Google usando o
private.googleapis.com, que permite o acesso a APIs, serviços e domínios do Google compatíveis com este intervalo.Para mais informações e a lista de serviços e domínios disponíveis com
private.googleapis.com, consulte Configuração de rede na documentação da nuvem privada virtual.
Além dos dois tipos de rede, é possível ativar ou desativar o acesso a uma rede VPC personalizada para qualquer tipo de ambiente. Dependendo de como você configura sua rede VPC, O ambiente de IP privado pode ter acesso à Internet pela sua rede VPC.
Rede do Cloud Composer 2 em comparação com o Cloud Composer 3
No Cloud Composer 3, os ambientes de IP particular não precisam de configuração.
Os seguintes recursos de rede do Cloud Composer 2 não são mais relevantes na Cloud Composer 3:
Como configurar a rede de IP particular. Não é preciso especificar intervalos de IP, redes ou configurar regras de conectividade e firewall.
Como configurar o Private Service Connect. Não é necessário definir intervalos para o Private Service Connect no Cloud Composer 3.
Usar intervalos de IP públicos usados de maneira particular. Esse recurso oferecia uma opção para estender os intervalos de IP disponíveis, que não são necessários no Cloud Composer 3.
Usar o agente de mascaramento de IP. Não é necessário configurar a conectividade do cluster no Cloud Composer 3.
Como configurar redes autorizadas. Não é possível acessar o cluster do ambiente no Cloud Composer 3.
Alterar o tipo de rede do ambiente
Console
No console do Google Cloud, acesse a página Ambientes.
Na lista de ambientes, clique no nome do ambiente. A página Detalhes do ambiente é aberta.
Acesse a guia Configuração do ambiente.
Na seção Configuração de rede, encontre o item Tipo de rede e clique em Editar.
Na caixa de diálogo Tipo de rede, selecione:
- Ambiente de IP público (padrão) para redes de IP público.
- Ambiente de IP privado para rede IP privada.
Clique em Salvar.
gcloud
Os seguintes argumentos da CLI do Google Cloud alteram a configuração tipo de rede:
--enable-private-environment: mudanças na rede de IP particular.--disable-private-environment: mudanças para a rede de IP público (padrão).
Mude para a rede IP privada:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Mude para rede IP pública:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Substitua:
ENVIRONMENT_NAME: o nome do ambiente.LOCATION: a região em que o ambiente está localizado.
Exemplo (IP particular):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Exemplo (IP público):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Crie uma solicitação de API
environments.patch.Nesta solicitação:
No parâmetro
updateMask, especifique a máscaraconfig.private_environment_config.enable_private_environment.No corpo da solicitação, no campo
enablePrivateEnvironment:- Especifique
truepara mudar para a rede de IP particular. - Especifique
falsepara alterar para Rede IP pública (padrão).
- Especifique
Exemplo (IP particular):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
O campo enable_private_environment no bloco config especifica o
tipo de rede do seu ambiente:
true: rede IP privada.falseou omitido: rede IP pública (padrão).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Substitua:
ENVIRONMENT_NAME: o nome do ambiente;LOCATION: a região em que o ambiente está localizado.PRIVATE_IP_STATUS:truepara IP particular,falsepara IP público
Exemplo (IP particular):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}