Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1
Halaman ini menjelaskan perbedaan antara jenis jaringan lingkungan IP Pribadi dan IP Publik di Cloud Composer 3 dan memberikan petunjuk untuk beralih jenis jaringan lingkungan Anda.
Jika Anda ingin menonaktifkan atau mengaktifkan akses internet hanya saat menginstal paket PyPI, lihat Mengonfigurasi akses internet saat menginstal paket PyPI.
Jika Anda ingin mengaktifkan akses ke jaringan VPC dari lingkungan, lihat Menghubungkan lingkungan ke jaringan VPC.
Tentang jenis jaringan lingkungan
Cloud Composer 3 menggunakan dua jenis jaringan lingkungan:
Jaringan IP publik:
Komponen Airflow lingkungan dapat mengakses internet. Ini adalah jenis jaringan default.
-
Komponen Airflow di lingkungan IP Publik membuat koneksi keluar dari alamat dan port IP publik yang dialokasikan secara otomatis. Jika ingin lingkungan IP Publik menggunakan alamat IP dan port yang telah ditentukan, Anda dapat melakukannya dengan menghubungkan jaringan VPC ke lingkungan dan mengalihkannya ke IP Pribadi. Dalam hal ini, Cloud Composer merutekan semua traffic kecuali traffic ke layanan Google melalui jaringan ini.
Jaringan IP pribadi:
Komponen Airflow lingkungan tidak memiliki akses ke internet.
Lingkungan IP pribadi mengonfigurasi Akses Google Pribadi melalui rentang
private.googleapis.com, yang memungkinkan akses ke Google API, layanan, dan domain yang didukung oleh rentang ini.Untuk informasi selengkapnya dan daftar layanan serta domain yang tersedia melalui
private.googleapis.com, lihat Konfigurasi jaringan dalam dokumentasi Virtual Private Cloud.Lingkungan IP pribadi dengan Kontrol Layanan VPC mengonfigurasi Akses Google Pribadi melalui rentang
restricted.googleapis.com, yang memungkinkan akses ke Google API, layanan, dan domain yang didukung oleh rentang ini.Untuk informasi selengkapnya dan daftar layanan serta domain yang tersedia melalui
resrticted.googleapis.com, lihat Konfigurasi jaringan dalam dokumentasi Virtual Private Cloud.
Selain dua jenis jaringan, Anda dapat mengaktifkan atau menonaktifkan akses ke jaringan VPC kustom untuk jenis lingkungan apa pun. Bergantung pada cara Anda mengonfigurasi jaringan VPC, lingkungan IP Pribadi dapat memperoleh akses ke internet melalui jaringan VPC Anda.
Jaringan Cloud Composer 2 dibandingkan dengan Cloud Composer 3
Di Cloud Composer 3, lingkungan IP Pribadi tidak memerlukan konfigurasi.
Fitur jaringan Cloud Composer 2 berikut tidak lagi relevan di Cloud Composer 3:
Mengonfigurasi jaringan IP Pribadi. Anda tidak perlu menentukan rentang IP, jaringan, atau mengonfigurasi konektivitas dan aturan firewall.
Mengonfigurasi Private Service Connect. Anda tidak perlu menetapkan rentang untuk Private Service Connect di Cloud Composer 3.
Menggunakan rentang IP publik yang digunakan secara pribadi. Fitur ini menyediakan opsi untuk memperluas rentang IP yang tersedia, yang tidak diperlukan di Cloud Composer 3.
Menggunakan agen Penyamaran IP. Anda tidak perlu mengonfigurasi konektivitas cluster di Cloud Composer 3.
Mengonfigurasi jaringan yang diizinkan. Anda tidak dapat mengakses cluster lingkungan di Cloud Composer 3.
Mengubah jenis jaringan lingkungan
Konsol
Di konsol Google Cloud, buka halaman Environments.
Di daftar lingkungan, klik nama lingkungan Anda. Halaman Environment details akan terbuka.
Buka tab Konfigurasi lingkungan.
Di bagian Networking configuration, temukan item Networking type, lalu klik Edit.
Pada dialog Networking type, pilih:
- Lingkungan IP publik (default) untuk jaringan IP Publik.
- Lingkungan IP pribadi untuk jaringan IP Pribadi.
Klik Save.
gcloud
Argumen Google Cloud CLI berikut mengubah jenis jaringan lingkungan:
--enable-private-environment: perubahan pada jaringan IP Pribadi.--disable-private-environment: perubahan pada jaringan IP Publik (default).
Beralih ke jaringan IP Pribadi:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Beralih ke jaringan IP Publik:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Ganti kode berikut:
ENVIRONMENT_NAME: nama lingkungan.LOCATION: region tempat lingkungan berada.
Contoh (IP Pribadi):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Contoh (IP Publik):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Buat permintaan API
environments.patch.Dalam permintaan ini:
Dalam parameter
updateMask, tentukan maskconfig.private_environment_config.enable_private_environment.Dalam isi permintaan, di kolom
enablePrivateEnvironment:- Tentukan
trueuntuk beralih ke jaringan IP Pribadi. - Tentukan
falseuntuk mengubah ke jaringan IP Publik (default).
- Tentukan
Contoh (IP Pribadi):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
Kolom enable_private_environment di blok config menentukan
jenis jaringan lingkungan:
true: Jaringan IP pribadi.falseatau dihilangkan: Jaringan IP publik (default).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Ganti kode berikut:
ENVIRONMENT_NAME: nama lingkungan Anda.LOCATION: region tempat lingkungan berada.PRIVATE_IP_STATUS:trueuntuk IP Pribadi,falseuntuk IP Publik
Contoh (IP Pribadi):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}