환경 네트워킹 유형(비공개 또는 공개 IP) 변경

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

이 페이지에서는 Cloud Composer 3의 비공개 IP 및 공개 IP 환경 네트워킹 유형의 차이점을 설명하고 환경의 네트워킹 유형을 전환하는 방법을 안내합니다.

PyPI 패키지를 설치할 때만 인터넷 액세스를 사용 중지하거나 사용 설정하려면 PyPI 패키지 설치 시 인터넷 액세스 구성을 참조하세요.

환경에서 VPC 네트워크에 대한 액세스를 사용 설정하려면 VPC 네트워크에 환경 연결을 참조하세요.

환경 네트워킹 유형 정보

Cloud Composer 3은 두 가지 환경 네트워킹 유형을 사용합니다.

• 공개 IP 네트워킹:

  • 환경의 Airflow 구성요소가 인터넷에 액세스할 수 있습니다. 기본 네트워킹 유형입니다.

  • 공개 IP 환경의 Airflow 구성요소는 자동으로 할당된 공개 IP 주소와 포트에서 아웃바운드 연결을 설정합니다. 공개 IP 환경에서 미리 정해진 IP 주소와 포트를 사용하려면 환경에 VPC 네트워크를 연결하고 비공개 IP로 전환하면 됩니다. 이 경우 Cloud Composer는 Google 서비스로 향하는 트래픽을 제외한 모든 트래픽을 이 네트워크를 통해 라우팅합니다.

• 비공개 IP 네트워킹:

  • 환경의 Airflow 구성요소가 인터넷에 액세스할 수 없습니다.

  • 비공개 IP 환경은 private.googleapis.com 범위를 통해 비공개 Google 액세스를 구성하며, 이 범위에서 지원되는 Google API, 서비스, 도메인에 액세스할 수 있습니다.

    private.googleapis.com을 통해 사용할 수 있는 서비스 및 도메인에 관한 자세한 내용과 목록은 가상 프라이빗 클라우드 문서의 네트워크 구성을 참조하세요.

  • VPC 서비스 제어가 있는 비공개 IP 환경은 restricted.googleapis.com 범위를 통해 비공개 Google 액세스를 구성하며, 이 범위에서 지원되는 Google API, 서비스, 도메인에 액세스할 수 있습니다.

    restricted.googleapis.com을 통해 사용할 수 있는 서비스 및 도메인에 관한 자세한 내용과 목록은 가상 프라이빗 클라우드 문서의 네트워크 구성을 참조하세요.

두 가지 네트워킹 유형 외에도 모든 유형의 환경에서 커스텀 VPC 네트워크에 대한 액세스를 사용 설정하거나 중지할 수 있습니다. VPC 네트워크 구성 방법에 따라 비공개 IP 환경은 VPC 네트워크를 통해 인터넷에 액세스할 수 있습니다.

Cloud Composer 2 네트워킹과 Cloud Composer 3 비교

Cloud Composer 3에서는 비공개 IP 환경을 구성할 필요가 없습니다.

다음 Cloud Composer 2 네트워킹 기능은 Cloud Composer 3에서 더 이상 관련이 없습니다.

• 비공개 IP 네트워킹 구성. IP 범위, 네트워크를 지정하거나 연결 및 방화벽 규칙을 구성할 필요가 없습니다.

• Private Service Connect 구성. Cloud Composer 3에서는 Private Service Connect의 범위를 설정할 필요가 없습니다.

• 비공개로 사용되는 공개 IP 범위 사용. 이 기능은 Cloud Composer 3에서 필요하지 않은 사용 가능한 IP 범위를 확장하는 옵션을 제공합니다.

• IP 매스커레이드 에이전트 사용. Cloud Composer 3에서는 클러스터 연결을 구성할 필요가 없습니다.

• 승인된 네트워크 구성. Cloud Composer 3에서는 환경의 클러스터에 액세스할 수 없습니다.

환경 네트워킹 유형 변경

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

프록시 서버 변수 구성

환경에서 http_proxy 및 https_proxy 환경 변수를 설정할 수 있습니다. 이러한 표준 Linux 변수는 지정된 프록시로 트래픽을 라우팅하기 위해 환경 클러스터의 컨테이너에서 실행되는 웹 클라이언트에 사용됩니다.

NO_PROXY 변수는 기본적으로 Google 도메인 및 localhost 목록으로 설정되므로 프록시에서 제외됩니다. .google.com,.googleapis.com,metadata.google.internal,localhost. 이 구성을 사용하면 Google 서비스 트래픽을 처리하도록 프록시가 구성되지 않은 경우 http_proxy 및 https_proxy 환경 변수가 설정된 환경을 만들 수 있습니다.

다음 단계

• VPC 서비스 제어 구성