Cloud Composer 1 è in modalità post-manutenzione. Google non rilascia ulteriori aggiornamenti a Cloud Composer 1, incluse nuove versioni di Airflow, correzioni di bug e aggiornamenti della sicurezza. Ti consigliamo di pianificare la migrazione a Cloud Composer 2.

Questa pagina è stata tradotta dall'API Cloud Translation.

Modificare il tipo di rete dell'ambiente (IP privato o pubblico)

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Questa pagina spiega la differenza tra i tipi di reti degli ambienti IP privato e IP pubblico in Cloud Composer 3 e fornisce istruzioni per cambiare il tipo di rete dell'ambiente.

Se vuoi disattivare o attivare l'accesso a internet solo durante l'installazione dei pacchetti PyPI, consulta Configurare l'accesso a internet durante l'installazione dei pacchetti PyPI.

Se vuoi attivare l'accesso alla tua rete VPC dal tuo ambiente, consulta Collegare un ambiente a una rete VPC.

Informazioni sui tipi di networking dell'ambiente

Cloud Composer 3 utilizza due tipi di reti per l'ambiente:

Networking IP pubblico:
- I componenti Airflow dell'ambiente possono accedere a internet. Questo è il tipo di rete predefinito.
- I componenti di Airflow negli ambienti IP pubblico stabiliscono connessioni in uscita da indirizzi IP pubblici e porte allocati automaticamente. Se vuoi che i tuoi ambienti IP pubblico utilizzino indirizzi IP e porte predeterminati, puoi farlo collegando una rete VPC al tuo ambiente e passando a IP privato. In questo caso, Cloud Composer instrada tutto il traffico, ad eccezione del traffico verso i servizi Google, tramite questa rete.
Networking IP privato:
- I componenti Airflow dell'ambiente non hanno accesso a internet.
- Gli ambienti IP privati configurano l'accesso privato Google tramite l'intervallo private.googleapis.com, che consente di accedere alle API, ai servizi e ai domini Google supportati da questo intervallo.
  
  Per ulteriori informazioni e per un elenco dei servizi e dei domini disponibili tramite private.googleapis.com, consulta Configurazione di rete nella documentazione di Virtual Private Cloud.
- Gli ambienti IP privati con Controlli di servizio VPC configurano l'accesso privato Google tramite l'intervallo restricted.googleapis.com, che consente l'accesso ad API, servizi e domini Google supportati da questo intervallo.
  
  Per ulteriori informazioni e per un elenco dei servizi e dei domini disponibili tramite resrticted.googleapis.com, consulta Configurazione di rete nella documentazione di Virtual Private Cloud.

Oltre ai due tipi di reti, puoi attivare o disattivare l'accesso a una rete VPC personalizzata per qualsiasi tipo di ambiente. A seconda di come configuri la rete VPC, un ambiente IP privato può accedere a internet tramite la rete VPC.

Rete di Cloud Composer 2 rispetto a Cloud Composer 3

In Cloud Composer 3, gli ambienti IP privati non richiedono alcuna configurazione.

Le seguenti funzionalità di rete di Cloud Composer 2 non sono più pertinenti in Cloud Composer 3:

Configurare la rete IP privata. Non è necessario specificare intervalli IP, reti o configurare connettività e regole di firewall.
Configurazione di Private Service Connect. Non è necessario impostare intervalli per Private Service Connect in Cloud Composer 3.

Nota: gli agganci della rete VPC personalizzati in Cloud Composer 3 si basano su Private Service Connect. Questa implementazione non è correlata al modo in cui Private Service Connect viene utilizzato in Cloud Composer 2 (per la connettività tra il cluster dell'ambiente e le risorse situate nel progetto del tenant). In Cloud Composer 3, gli allegati di rete vengono utilizzati in modo diverso, non è necessario riflettere la configurazione di rete di Cloud Composer 2 al loro interno.
Utilizzo di intervalli IP pubblici utilizzati privatamente. Questa funzionalità offriva un'opzione per estendere gli intervalli IP disponibili, che non sono obbligatori in Cloud Composer 3.
Utilizzo dell'agente di mascheramento IP. Non è necessario configurare la connettività del cluster in Cloud Composer 3.
Configurazione delle reti autorizzate. Non è possibile accedere al cluster dell'ambiente in Cloud Composer 3.

Modificare il tipo di networking dell'ambiente

Console

Nella console Google Cloud, vai alla pagina Ambienti.

Vai ad Ambienti
Nell'elenco degli ambienti, fai clic sul nome dell'ambiente. Viene visualizzata la pagina Dettagli dell'ambiente.
Vai alla scheda Configurazione dell'ambiente.
Nella sezione Configurazione di rete, individua l'elemento Tipo di rete e fai clic su Modifica.
Nella finestra di dialogo Tipo di rete, seleziona:
- Ambiente IP pubblico (predefinito) per la rete IP pubblico.
- Ambiente IP privato per il networking IP privato.
Fai clic su Salva.

gcloud

I seguenti argomenti della CLI Google Cloud modificano il tipo di rete dell'ambiente:

--enable-private-environment: modifiche alla rete IP privato.
--disable-private-environment: modifiche alla rete IP pubblico (valore predefinito).

Passa al networking IP privato:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Passa al networking IP pubblico:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Sostituisci quanto segue:

ENVIRONMENT_NAME: il nome dell'ambiente.
LOCATION: la regione in cui si trova l'ambiente.

Esempio (IP privato):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Esempio (IP pubblico):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

Crea una richiesta API environments.patch.
In questa richiesta:
1. Nel parametro updateMask, specifica la maschera config.private_environment_config.enable_private_environment.
2. Nel corpo della richiesta, nel campo enablePrivateEnvironment:
  - Specifica true per passare alla rete IP privata.
  - Specifica false per passare alla rete IP pubblica (predefinita).

Esempio (IP privato):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

Il campo enable_private_environment nel blocco config specifica il tipo di rete dell'ambiente:

true: Private IP networking.
false o omesso: rete IP pubblico (predefinito).

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

Sostituisci quanto segue:

ENVIRONMENT_NAME: il nome del tuo ambiente.
LOCATION: la regione in cui si trova l'ambiente.
PRIVATE_IP_STATUS: true per IP privato, false per IP pubblico

Esempio (IP privato):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

Modificare il tipo di rete dell'ambiente (IP privato o pubblico)

Informazioni sui tipi di networking dell'ambiente

Rete di Cloud Composer 2 rispetto a Cloud Composer 3

Modificare il tipo di networking dell'ambiente

Console

gcloud

API

Terraform

Passaggi successivi