Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1
Auf dieser Seite wird der Unterschied zwischen den Netzwerktypen „Private IP“ und „Öffentliche IP“ in Cloud Composer 3 erläutert. Außerdem finden Sie eine Anleitung zum Ändern des Netzwerktyps Ihrer Umgebung.
Wenn Sie den Internetzugriff nur bei der Installation von PyPI-Paketen deaktivieren oder aktivieren möchten, lesen Sie den Hilfeartikel Internetzugriff bei der Installation von PyPI-Paketen konfigurieren.
Wenn Sie den Zugriff auf Ihr VPC-Netzwerk von Ihrer Umgebung aus aktivieren möchten, lesen Sie den Hilfeartikel Umgebung mit einem VPC-Netzwerk verbinden.
Netzwerktypen für Umgebungen
Cloud Composer 3 verwendet zwei Netzwerktypen für Umgebungen:
Öffentliches IP‑Netzwerk:
Airflow-Komponenten der Umgebung können auf das Internet zugreifen. Dies ist der Standardnetzwerktyp.
-
Airflow-Komponenten in Umgebungen mit öffentlichen IP-Adressen stellen ausgehende Verbindungen über automatisch zugewiesene öffentliche IP-Adressen und Ports her. Wenn Sie in Ihren Umgebungen mit öffentlichen IP-Adressen vordefinierte IP-Adressen und Ports verwenden möchten, können Sie ein VPC-Netzwerk mit Ihrer Umgebung verbinden und auf private IP-Adressen umstellen. In diesem Fall leitet Cloud Composer den gesamten Traffic mit Ausnahme des Traffics zu Google-Diensten über dieses Netzwerk weiter.
Privates IP-Netzwerk:
Die Airflow-Komponenten der Umgebung haben keinen Zugriff auf das Internet.
In Umgebungen mit privaten IP-Adressen wird der private Google-Zugriff über den Bereich
private.googleapis.comkonfiguriert. Dadurch wird der Zugriff auf Google APIs, Dienste und Domains ermöglicht, die von diesem Bereich unterstützt werden.Weitere Informationen und eine Liste der über
private.googleapis.comverfügbaren Dienste und Domains finden Sie in der Virtual Private Cloud-Dokumentation unter Netzwerkkonfiguration.In Umgebungen mit privaten IP-Adressen und VPC Service Controls wird der private Google-Zugriff über den Bereich
restricted.googleapis.comkonfiguriert. Dadurch wird der Zugriff auf Google APIs, Dienste und Domains ermöglicht, die von diesem Bereich unterstützt werden.Weitere Informationen und eine Liste der über
resrticted.googleapis.comverfügbaren Dienste und Domains finden Sie in der Virtual Private Cloud-Dokumentation unter Netzwerkkonfiguration.
Zusätzlich zu den beiden Netzwerktypen können Sie den Zugriff auf ein benutzerdefiniertes VPC-Netzwerk für jede Art von Umgebung aktivieren oder deaktivieren. Je nachdem, wie Sie Ihr VPC-Netzwerk konfigurieren, kann eine Umgebung mit privaten IP-Adressen über Ihr VPC-Netzwerk auf das Internet zugreifen.
Cloud Composer 2-Netzwerk im Vergleich zu Cloud Composer 3
In Cloud Composer 3 müssen private IP-Umgebungen nicht konfiguriert werden.
Die folgenden Cloud Composer 2-Netzwerkfunktionen sind in Cloud Composer 3 nicht mehr relevant:
Privates IP-Netzwerk konfigurieren Sie müssen keine IP-Bereiche, Netzwerke angeben oder Konnektivitäts- und Firewallregeln konfigurieren.
Private Service Connect konfigurieren In Cloud Composer 3 müssen Sie keine Bereiche für Private Service Connect festlegen.
Verwendung privat genutzter öffentlicher IP-Bereiche Mit dieser Funktion konnten die verfügbaren IP-Bereiche erweitert werden. In Cloud Composer 3 ist das nicht erforderlich.
IP-Masquerade-Agent verwenden In Cloud Composer 3 müssen Sie die Clusterverbindung nicht konfigurieren.
Autorisierte Netzwerke konfigurieren In Cloud Composer 3 ist kein Zugriff auf den Cluster der Umgebung möglich.
Netzwerktyp der Umgebung ändern
Console
Rufen Sie in der Google Cloud Console die Seite Umgebungen auf.
Klicken Sie in der Liste der Umgebungen auf den Namen Ihrer Umgebung. Die Seite Umgebungsdetails wird geöffnet.
Rufen Sie den Tab Umgebungskonfiguration auf.
Suchen Sie im Bereich Netzwerkkonfiguration nach dem Element Netzwerktyp und klicken Sie auf Bearbeiten.
Wählen Sie im Dialogfeld Netzwerktyp Folgendes aus:
- Öffentliche IP-Umgebung (Standard) für Netzwerke mit öffentlicher IP-Adresse.
- Umgebung mit privater IP für privates IP-Netzwerk.
Klicken Sie auf Speichern.
gcloud
Mit den folgenden Google Cloud CLI-Argumenten können Sie den Netzwerktyp der Umgebung ändern:
--enable-private-environment: Änderungen an privaten IP-Netzwerken.--disable-private-environment: Änderungen am öffentlichen IP-Netzwerk (Standard)
So stellen Sie auf ein privates IP-Netzwerk um:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
So wechseln Sie zu öffentlichen IP-Adressen:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Ersetzen Sie Folgendes:
ENVIRONMENT_NAME: der Name der Umgebung.LOCATION: die Region, in der sich die Umgebung befindet.
Beispiel (private IP-Adresse):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Beispiel (öffentliche IP-Adresse):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Erstellen Sie eine
environments.patch-API-Anfrage.In dieser Anfrage:
Geben Sie im Parameter
updateMaskdie Maskeconfig.private_environment_config.enable_private_environmentan.Geben Sie im Anfragetext im Feld
enablePrivateEnvironmentFolgendes an:- Geben Sie
truean, um zu einem privaten IP-Netzwerk zu wechseln. - Geben Sie
falsean, um zum Netzwerk mit öffentlicher IP-Adresse (Standard) zu wechseln.
- Geben Sie
Beispiel (private IP-Adresse):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
Das Feld enable_private_environment im Block config gibt den Netzwerktyp der Umgebung an:
true: Privates IP-Netzwerk.falseoder weggelassen: Öffentliches IP-Netzwerk (Standard).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Ersetzen Sie Folgendes:
ENVIRONMENT_NAME: der Name Ihrer UmgebungLOCATION: die Region, in der sich die Umgebung befindet.PRIVATE_IP_STATUS:truefür private IP-Adresse,falsefür öffentliche IP-Adresse
Beispiel (private IP-Adresse):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}
Nächste Schritte
- Umgebung mit einem VPC-Netzwerk verbinden
- Internetzugriff bei der Installation von PyPI-Paketen konfigurieren