Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
En esta página, se explica la diferencia entre el entorno de IP privada y el de IP pública tipos de red en Cloud Composer 3 y proporciona instrucciones para cambiar el tipo de red de tu entorno.
Si quieres inhabilitar o habilitar el acceso a Internet solo cuando instales paquetes de PyPI, consulta Configura el acceso a Internet cuando instales paquetes de PyPI.
Si quieres habilitar el acceso a tu red de VPC desde tu entorno, consulta Conecta un entorno a una red de VPC.
Información acerca de los tipos de redes de entorno
Cloud Composer 3 usa dos tipos de redes de entorno:
Redes de IP pública: Los componentes de Airflow del entorno pueden acceder a la a Internet. Este es el tipo de red predeterminado.
Redes de IP privadas:
- Los componentes de Airflow del entorno no tienen acceso a Internet.
Los entornos de IP privadas configuran el Acceso privado a Google a través del rango
private.googleapis.com, que habilita el acceso a las APIs, los servicios y los dominios de Google compatibles con este rango.Para obtener más información y la lista de servicios y dominios disponibles a través de
private.googleapis.com, consulta Configuración de red en la documentación de la nube privada virtual.
Además de dos tipos de redes, puedes habilitar o inhabilitar el acceso a una red de VPC personalizada para para cualquier tipo de entorno. Según cómo configures tu red de VPC, una El entorno de IP privada puede obtener acceso a Internet a través de tu red de VPC.
Comparación de las redes de Cloud Composer 2 y Cloud Composer 3
En Cloud Composer 3, los entornos de IP privada no requieren configuración.
Las siguientes funciones de redes de Cloud Composer 2 ya no son relevantes en Cloud Composer 3:
Configura herramientas de redes de IP privada. No necesitas especificar rangos de IP, redes ni configurar reglas de conectividad y firewall.
Configura Private Service Connect. No es necesario que configures rangos para Private Service Connect en Cloud Composer 3.
Usar rangos de IP públicas que se usan de forma privada Esta función proporcionaba una opción para extender los rangos de IP disponibles, que no son obligatorios en Cloud Composer 3.
Usa el agente de enmascaramiento de IP. No es necesario configurar la conectividad del clúster en Cloud Composer 3.
Configura redes autorizadas. No es posible acceder al clúster del entorno en Cloud Composer 3.
Cambia el tipo de red del entorno
Console
En la consola de Google Cloud, ve a la página Entornos.
En la lista de entornos, haz clic en el nombre de tu entorno. Se abrirá la página Detalles del entorno.
Ve a la pestaña Configuración del entorno.
En la sección Configuración de red, busca el El elemento Tipo de red y haz clic en Editar.
En el diálogo Tipo de red, selecciona lo siguiente:
- Entorno de IP pública (predeterminado) para redes de IP pública
- Entorno de IP privada para redes de IP privada
Haz clic en Guardar.
gcloud
Los siguientes argumentos de Google Cloud CLI cambian la configuración tipo de red:
--enable-private-environment: Cambios en las redes de IP privada.--disable-private-environment: Se realizan cambios en las herramientas de redes de IP pública (predeterminada).
Cambia a las redes de IP privada:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Cambio en las redes de IP pública:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Reemplaza lo siguiente:
ENVIRONMENT_NAME: Es el nombre del entorno.LOCATION: Es la región en la que se encuentra el entorno.
Ejemplo (IP privada):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Ejemplo (IP pública):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Crea una solicitud a la API de
environments.patch.En esta solicitud, realiza lo siguiente:
En el parámetro
updateMask, especificaconfig.private_environment_config.enable_private_environmentmáscara.En el cuerpo de la solicitud, en el campo
enablePrivateEnvironment, haz lo siguiente:- Especifica
truepara cambiar a las redes de IP privada. - Especifica
falsepara cambiar a redes de IP públicas (predeterminado).
- Especifica
Ejemplo (IP privada):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
El campo enable_private_environment en el bloque config especifica la
tipo de red de tu entorno:
true: Redes de IP privadasfalseo se omite: Red de IP pública (predeterminada).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Reemplaza lo siguiente:
ENVIRONMENT_NAME: Es el nombre de tu entorno.LOCATION: Es la región en la que se encuentra el entorno.PRIVATE_IP_STATUS:truepara la IP privada,falsepara la IP pública
Ejemplo (IP privada):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}
¿Qué sigue?
- Cómo conectar un entorno a una red de VPC
- Configura el acceso a Internet cuando instales paquetes de PyPI