Pada 15 September 2026, semua lingkungan Cloud Composer 1 dan Cloud Composer 2 versi 2.0.x akan mencapai akhir masa pakainya yang direncanakan, dan Anda tidak akan dapat menggunakannya. Sebaiknya rencanakan migrasi ke Cloud Composer 3.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengubah jenis jaringan lingkungan (IP Pribadi atau Publik)

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Halaman ini menjelaskan perbedaan antara jenis jaringan lingkungan IP Pribadi dan IP Publik di Cloud Composer 3 serta memberikan petunjuk untuk mengganti jenis jaringan lingkungan Anda.

Jika Anda ingin menonaktifkan atau mengaktifkan akses internet hanya saat menginstal paket PyPI, lihat Mengonfigurasi akses internet saat menginstal paket PyPI.

Jika Anda ingin mengaktifkan akses ke jaringan VPC dari lingkungan Anda, lihat Menghubungkan lingkungan ke jaringan VPC.

Tentang jenis jaringan lingkungan

Cloud Composer 3 menggunakan dua jenis jaringan lingkungan:

Jaringan IP publik:
- Komponen Airflow di lingkungan dapat mengakses internet. Ini adalah jenis jaringan default.
- Komponen Airflow di lingkungan IP Publik membuat koneksi keluar dari alamat IP dan port publik yang dialokasikan secara otomatis. Jika ingin lingkungan IP Publik Anda menggunakan alamat IP dan port yang telah ditentukan, Anda dapat melakukannya dengan menghubungkan jaringan VPC ke lingkungan Anda dan mengalihkannya ke IP Pribadi. Dalam hal ini, Cloud Composer merutekan semua traffic kecuali traffic ke layanan Google melalui jaringan ini.
Jaringan IP pribadi:
- Komponen Airflow lingkungan tidak memiliki akses ke internet.
- Lingkungan IP pribadi mengonfigurasi Akses Google Pribadi melalui rentang private.googleapis.com, yang memungkinkan akses ke Google API, layanan, dan domain yang didukung oleh rentang ini.
  
  Untuk mengetahui informasi selengkapnya dan daftar layanan serta domain yang tersedia melalui private.googleapis.com, lihat Konfigurasi jaringan dalam dokumentasi Virtual Private Cloud.
- Lingkungan IP pribadi dengan Kontrol Layanan VPC mengonfigurasi Akses Google Pribadi melalui rentang restricted.googleapis.com, yang memungkinkan akses ke Google API, layanan, dan domain yang didukung oleh rentang ini.
  
  Untuk mengetahui informasi selengkapnya dan daftar layanan serta domain yang tersedia melalui restricted.googleapis.com, lihat Konfigurasi jaringan dalam dokumentasi Virtual Private Cloud.

Selain dua jenis jaringan, Anda dapat mengaktifkan atau menonaktifkan akses ke jaringan VPC kustom untuk jenis lingkungan apa pun. Bergantung pada cara Anda mengonfigurasi jaringan VPC, lingkungan IP Pribadi dapat memperoleh akses ke internet melalui jaringan VPC Anda.

Jaringan Cloud Composer 2 dibandingkan dengan Cloud Composer 3

Di Cloud Composer 3, lingkungan IP Pribadi tidak memerlukan konfigurasi.

Fitur jaringan Cloud Composer 2 berikut tidak lagi relevan di Cloud Composer 3:

Mengonfigurasi jaringan IP Pribadi. Anda tidak perlu menentukan rentang IP, jaringan, atau mengonfigurasi konektivitas dan aturan firewall.
Mengonfigurasi Private Service Connect. Anda tidak perlu menetapkan rentang untuk Private Service Connect di Cloud Composer 3.

Catatan: Lampiran jaringan VPC kustom di Cloud Composer 3 didasarkan pada Private Service Connect. Implementasi ini tidak terkait dengan cara Private Service Connect digunakan di Cloud Composer 2 (untuk konektivitas antara cluster lingkungan dan resource yang berada di project tenant). Di Cloud Composer 3, lampiran jaringan digunakan secara berbeda, Anda tidak perlu mencerminkan penyiapan jaringan Cloud Composer 2 di dalamnya.
Menggunakan rentang IP publik yang digunakan secara pribadi. Fitur ini menyediakan opsi untuk memperluas rentang IP yang tersedia, yang tidak diperlukan di Cloud Composer 3.
Menggunakan agen Penyamaran IP. Anda tidak perlu mengonfigurasi konektivitas cluster di Cloud Composer 3.
Mengonfigurasi jaringan yang diizinkan. Anda tidak dapat mengakses cluster lingkungan di Cloud Composer 3.

Mengubah jenis jaringan lingkungan

Konsol

Di konsol Google Cloud , buka halaman Environments.

Buka Lingkungan
Dalam daftar lingkungan, klik nama lingkungan Anda. Halaman Environment details akan terbuka.
Buka tab Konfigurasi lingkungan.
Di bagian Konfigurasi jaringan, temukan item Jenis jaringan, lalu klik Edit.
Pada dialog Networking type, pilih:
- Lingkungan IP Publik (default) untuk jaringan IP Publik.
- Lingkungan IP pribadi untuk jaringan IP pribadi.
Klik Simpan.

gcloud

Argumen Google Cloud CLI berikut mengubah jenis jaringan lingkungan:

--enable-private-environment: perubahan pada jaringan IP Pribadi.
--disable-private-environment: perubahan pada jaringan IP Publik (default).

Beralih ke jaringan IP Pribadi:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Ubah ke jaringan IP Publik:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Ganti kode berikut:

ENVIRONMENT_NAME: nama lingkungan.
LOCATION: region tempat lingkungan berada.

Contoh (IP Pribadi):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Contoh (IP Publik):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

Buat permintaan API environments.patch.
Dalam permintaan ini:
1. Di parameter updateMask, tentukan masker config.private_environment_config.enable_private_environment.
2. Di isi permintaan, di kolom enablePrivateEnvironment:
  - Tentukan true untuk beralih ke jaringan IP Pribadi.
  - Tentukan false untuk beralih ke jaringan IP Publik (default).

Contoh (IP Pribadi):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

Kolom enable_private_environment di blok config menentukan jenis jaringan lingkungan:

true: Jaringan IP pribadi.
false atau tidak ada: Jaringan IP publik (default).

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

Ganti kode berikut:

ENVIRONMENT_NAME: nama lingkungan Anda.
LOCATION: region tempat lingkungan berada.
PRIVATE_IP_STATUS: true untuk IP Pribadi, false untuk IP Publik

Contoh (IP Pribadi):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

Mengonfigurasi variabel server proxy

Anda dapat menetapkan variabel lingkungan http_proxy dan https_proxy di lingkungan Anda. Variabel Linux standar ini digunakan oleh klien web yang berjalan di container cluster lingkungan Anda untuk merutekan traffic melalui proxy yang ditentukan.

Variabel NO_PROXY secara default disetel ke daftar domain Google dan localhost sehingga domain tersebut dikecualikan dari proxy: .google.com,.googleapis.com,metadata.google.internal,localhost. Konfigurasi ini memungkinkan pembuatan lingkungan dengan variabel lingkungan http_proxy dan https_proxy yang ditetapkan jika proxy tidak dikonfigurasi untuk menangani traffic ke layanan Google.

Langkah berikutnya

Mengonfigurasi Kontrol Layanan VPC

Mengubah jenis jaringan lingkungan (IP Pribadi atau Publik) Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Tentang jenis jaringan lingkungan

Jaringan Cloud Composer 2 dibandingkan dengan Cloud Composer 3

Mengubah jenis jaringan lingkungan

Konsol

gcloud

API

Terraform

Mengonfigurasi variabel server proxy

Langkah berikutnya

Mengubah jenis jaringan lingkungan (IP Pribadi atau Publik)