Cambia el tipo de red del entorno (IP pública o privada)

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

En esta página, se explica la diferencia entre el entorno de IP privada y el de IP pública tipos de redes en Cloud Composer 3 y proporciona instrucciones para cambiar el tipo de red de tu entorno.

Si quieres inhabilitar o habilitar el acceso a Internet solo cuando instales paquetes de PyPI, consulta Configura el acceso a Internet cuando instales paquetes de PyPI.

Si quieres habilitar el acceso a tu red de VPC desde tu entorno, consulta Conecta un entorno a una red de VPC.

Información acerca de los tipos de herramientas de redes de entornos

Cloud Composer 3 usa dos tipos de redes de entorno:

  • IP pública: Los componentes de Airflow del entorno pueden acceder a Internet. Este es el tipo de red predeterminado.

  • IP privada: Los componentes del entorno de Airflow no tienen acceso a en Internet.

Sin importar el tipo de red, el acceso a las APIs de servicios de Google siempre posible.

Además de los dos tipos de redes, puedes habilitar o inhabilitar el acceso a una red de VPC personalizada para cualquier tipo de entorno. Según cómo configures tu red de VPC, un entorno de IP privada puede obtener acceso a Internet a través de tu red de VPC.

Las herramientas de redes de Cloud Composer 2 en comparación con Cloud Composer 3

En Cloud Composer 3, los entornos de IP privada no requieren configuración.

Las siguientes funciones de redes de Cloud Composer 2 ya no son relevantes en Cloud Composer 3:

  • Configura redes de IP privada. No necesitas especificar rangos de IP o redes, o configurar la conectividad y el firewall las reglas de firewall.

  • Configura Private Service Connect. No es necesario que establezcas rangos para Private Service Connect en Cloud Composer 3.

  • Usa rangos de IP públicos de uso privado. Esta función proporcionó un para extender los rangos de IP disponibles, que no se requieren en Cloud Composer 3.

  • Usa el agente de enmascaramiento de IP. No es necesario configurar conectividad del clúster en Cloud Composer 3.

  • Configura redes autorizadas. No es posible acceder al clúster del entorno en Cloud Composer 3.

Cambia el tipo de red del entorno

Console

  1. En la consola de Google Cloud, ve a la página Entornos.

    Ir a Entornos

  2. En la lista de entornos, haz clic en el nombre de tu entorno. Se abrirá la página Detalles del entorno.

  3. Ve a la pestaña Configuración del entorno.

  4. En la sección Configuración de red, busca el El elemento Tipo de red y haz clic en Editar.

  5. En el diálogo Tipo de red, selecciona lo siguiente:

    • Entorno de IP pública (predeterminado) para las redes de IP pública
    • Entorno de IP privada para redes de IP privada

  6. Haz clic en Guardar.

gcloud

Los siguientes argumentos de Google Cloud CLI cambian la configuración tipo de red:

  • --enable-private-environment: Cambios en las redes de IP privada
  • --disable-private-environment: cambia a las redes de IP pública (configuración predeterminada).

Cambia a las redes de IP privada:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --enable-private-environment

Cambia a una red con IP pública:

gcloud beta composer environments update ENVIRONMENT_NAME \
  --location LOCATION \
  --disable-private-environment

Reemplaza lo siguiente:

  • ENVIRONMENT_NAME: Es el nombre del entorno.
  • LOCATION: Es la región en la que se encuentra el entorno.

Ejemplo (IP privada):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --enable-private-environment

Ejemplo (IP pública):

gcloud beta composer environments update example-environment \
  --location us-central1 \
  --disable-private-environment

API

  1. Crea una solicitud a la API de environments.patch.

  2. En esta solicitud, realiza lo siguiente:

    1. En el parámetro updateMask, especifica config.private_environment_config.enable_private_environment máscara.

    2. En el cuerpo de la solicitud, en el campo enablePrivateEnvironment, haz lo siguiente:

      • Especifica true para cambiar a las redes de IP privada.
      • Especifica false para cambiar a redes de IP públicas (predeterminado).

Ejemplo (IP privada):

// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment

"config": {
  "privateEnvironmentConfig": {
    "enablePrivateEnvironment": true
  }
}

Terraform

El campo enable_private_environment en el bloque config especifica la tipo de red de tu entorno:

  • true: Redes de IP privadas
  • false u omitido: red de IP pública (predeterminada).
resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    enable_private_environment = PRIVATE_IP_STATUS

  }
}

Reemplaza lo siguiente:

  • ENVIRONMENT_NAME: Es el nombre de tu entorno.
  • LOCATION: Es la región en la que se encuentra el entorno.
  • PRIVATE_IP_STATUS: true para la IP privada, false para la IP pública

Ejemplo (IP privada):

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    enable_private_environment = true

    ... other configuration parameters
  }
}

¿Qué sigue?