Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
En esta página, se explica la diferencia entre el entorno de IP privada y el de IP pública tipos de redes en Cloud Composer 3 y proporciona instrucciones para cambiar el tipo de red de tu entorno.
Si quieres inhabilitar o habilitar el acceso a Internet solo cuando instales paquetes de PyPI, consulta Configura el acceso a Internet cuando instales paquetes de PyPI.
Si quieres habilitar el acceso a tu red de VPC desde tu entorno, consulta Conecta un entorno a una red de VPC.
Información acerca de los tipos de herramientas de redes de entornos
Cloud Composer 3 usa dos tipos de redes de entorno:
IP pública: Los componentes de Airflow del entorno pueden acceder a Internet. Este es el tipo de red predeterminado.
IP privada: Los componentes del entorno de Airflow no tienen acceso a en Internet.
Sin importar el tipo de red, el acceso a las APIs de servicios de Google siempre posible.
Además de los dos tipos de redes, puedes habilitar o inhabilitar el acceso a una red de VPC personalizada para cualquier tipo de entorno. Según cómo configures tu red de VPC, un entorno de IP privada puede obtener acceso a Internet a través de tu red de VPC.
Las herramientas de redes de Cloud Composer 2 en comparación con Cloud Composer 3
En Cloud Composer 3, los entornos de IP privada no requieren configuración.
Las siguientes funciones de redes de Cloud Composer 2 ya no son relevantes en Cloud Composer 3:
Configura redes de IP privada. No necesitas especificar rangos de IP o redes, o configurar la conectividad y el firewall las reglas de firewall.
Configura Private Service Connect. No es necesario que establezcas rangos para Private Service Connect en Cloud Composer 3.
Usa rangos de IP públicos de uso privado. Esta función proporcionó un para extender los rangos de IP disponibles, que no se requieren en Cloud Composer 3.
Usa el agente de enmascaramiento de IP. No es necesario configurar conectividad del clúster en Cloud Composer 3.
Configura redes autorizadas. No es posible acceder al clúster del entorno en Cloud Composer 3.
Cambia el tipo de red del entorno
Console
En la consola de Google Cloud, ve a la página Entornos.
En la lista de entornos, haz clic en el nombre de tu entorno. Se abrirá la página Detalles del entorno.
Ve a la pestaña Configuración del entorno.
En la sección Configuración de red, busca el El elemento Tipo de red y haz clic en Editar.
En el diálogo Tipo de red, selecciona lo siguiente:
- Entorno de IP pública (predeterminado) para las redes de IP pública
- Entorno de IP privada para redes de IP privada
Haz clic en Guardar.
gcloud
Los siguientes argumentos de Google Cloud CLI cambian la configuración tipo de red:
--enable-private-environment
: Cambios en las redes de IP privada--disable-private-environment
: cambia a las redes de IP pública (configuración predeterminada).
Cambia a las redes de IP privada:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Cambia a una red con IP pública:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Reemplaza lo siguiente:
ENVIRONMENT_NAME
: Es el nombre del entorno.LOCATION
: Es la región en la que se encuentra el entorno.
Ejemplo (IP privada):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Ejemplo (IP pública):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Crea una solicitud a la API de
environments.patch
.En esta solicitud, realiza lo siguiente:
En el parámetro
updateMask
, especificaconfig.private_environment_config.enable_private_environment
máscara.En el cuerpo de la solicitud, en el campo
enablePrivateEnvironment
, haz lo siguiente:- Especifica
true
para cambiar a las redes de IP privada. - Especifica
false
para cambiar a redes de IP públicas (predeterminado).
- Especifica
Ejemplo (IP privada):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
El campo enable_private_environment
en el bloque config
especifica la
tipo de red de tu entorno:
true
: Redes de IP privadasfalse
u omitido: red de IP pública (predeterminada).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Reemplaza lo siguiente:
ENVIRONMENT_NAME
: Es el nombre de tu entorno.LOCATION
: Es la región en la que se encuentra el entorno.PRIVATE_IP_STATUS
:true
para la IP privada,false
para la IP pública
Ejemplo (IP privada):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}