Cambia el tipo de red del entorno (IP privada o pública)

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

En esta página, se explica la diferencia entre los tipos de redes de entornos de IP privada y de IP pública en Cloud Composer 3, y se proporcionan instrucciones para cambiar el tipo de red de tu entorno.

Si quieres inhabilitar o habilitar el acceso a Internet solo cuando instales paquetes de PyPI, consulta Configura el acceso a Internet cuando instales paquetes de PyPI.

Si deseas habilitar el acceso a tu red de VPC desde tu entorno, consulta Cómo conectar un entorno a una red de VPC.

Información acerca de los tipos de redes de entorno

Cloud Composer 3 usa dos tipos de redes de entorno:

  • Redes de IP públicas:

    • Los componentes de Airflow del entorno pueden acceder a Internet. Este es el tipo de red predeterminado.

    • Los componentes de Airflow en entornos de IP pública establecen conexiones salientes desde direcciones IP públicas y puertos asignados automáticamente. Si deseas que tus entornos de IP pública usen direcciones IP y puertos predeterminadas, puedes hacerlo a través de la conexión de una red de VPC a tu entorno y cambiarla a IP privada. En este caso, Cloud Composer enruta todo el tráfico, excepto el tráfico a los servicios de Google, a través de esta red.

  • Redes de IP privada:

    • Los componentes de Airflow del entorno no tienen acceso a Internet.

    • Los entornos de IP privadas configuran el Acceso privado a Google a través del rango private.googleapis.com, que habilita el acceso a las APIs, los servicios y los dominios de Google compatibles con este rango.

      Para obtener más información y la lista de servicios y dominios disponibles a través de private.googleapis.com, consulta Configuración de red en la documentación de la nube privada virtual.

    • Los entornos de IP privadas con Controles del servicio de VPC configuran el Acceso privado a Google a través del rango restricted.googleapis.com, que permite el acceso a las APIs, los servicios y los dominios de Google compatibles con este rango.

      Para obtener más información y la lista de servicios y dominios disponibles a través de resrticted.googleapis.com, consulta Configuración de red en la documentación de la nube privada virtual.

Además de los dos tipos de redes, puedes habilitar o inhabilitar el acceso a una red de VPC personalizada para cualquier tipo de entorno. Según cómo configures tu red de VPC, un entorno de IP privada puede obtener acceso a Internet a través de tu red de VPC.

Comparación de las redes de Cloud Composer 2 y Cloud Composer 3

En Cloud Composer 3, los entornos de IP privada no requieren configuración.

Las siguientes funciones de redes de Cloud Composer 2 ya no son relevantes en Cloud Composer 3:

Cambia el tipo de red del entorno

Console

  1. En la consola de Google Cloud, ve a la página Entornos.

    Ir a Entornos

  2. En la lista de entornos, haz clic en el nombre de tu entorno. Se abrirá la página Detalles del entorno.

  3. Ve a la pestaña Configuración del entorno.

  4. En la sección Configuración de redes, busca el elemento Tipo de red y haz clic en Editar.

  5. En el diálogo Networking type, selecciona lo siguiente:

    • Entorno de IP pública (predeterminado) para las herramientas de redes de IP pública
    • Entorno de IP privada para redes de IP privada

  6. Haz clic en Guardar.

gcloud

Los siguientes argumentos de Google Cloud CLI cambian el tipo de red del entorno:

  • --enable-private-environment: Cambios en las redes de IP privadas.
  • --disable-private-environment: Cambia a las herramientas de redes de IP pública (predeterminada).

Cambia a las herramientas de redes de IP privada:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Cambia a una red con IP pública:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Reemplaza lo siguiente:

  • ENVIRONMENT_NAME: Es el nombre del entorno.
  • LOCATION: Es la región en la que se encuentra el entorno.

Ejemplo (IP privada):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Ejemplo (IP pública):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

  1. Crea una solicitud a la API de environments.patch.

  2. En esta solicitud, realiza lo siguiente:

    1. En el parámetro updateMask, especifica la máscara config.private_environment_config.enable_private_environment.

    2. En el cuerpo de la solicitud, en el campo enablePrivateEnvironment, haz lo siguiente:

      • Especifica true para cambiar a las herramientas de redes de IP privada.
      • Especifica false para cambiar a la red de IP pública (predeterminada).

Ejemplo (IP privada):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

El campo enable_private_environment en el bloque config especifica el tipo de red del entorno:

  • true: Redes de IP privadas.
  • false o se omite: Red de IP pública (predeterminada).
resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

Reemplaza lo siguiente:

  • ENVIRONMENT_NAME: Es el nombre de tu entorno.
  • LOCATION: Es la región en la que se encuentra el entorno.
  • PRIVATE_IP_STATUS: true para IP privada, false para IP pública

Ejemplo (IP privada):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

¿Qué sigue?