Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
このページでは、Cloud Composer 3 のプライベート IP 環境のネットワーキング タイプとパブリック IP 環境のネットワーキング タイプの違いについて説明し、環境のネットワーキング タイプを切り替える手順を示します。
PyPI パッケージのインストール時にのみインターネット アクセスを無効または有効にする場合は、PyPI パッケージのインストール時にインターネット アクセスを構成するをご覧ください。
環境から VPC ネットワークへのアクセスを有効にする場合は、環境を VPC ネットワークに接続するをご覧ください。
環境ネットワーキング タイプについて
Cloud Composer 3 では、次の 2 つの環境ネットワーキング タイプが使用されます。
パブリック IP ネットワーキング: 環境の Airflow コンポーネントはインターネットにアクセスできます。これはデフォルトのネットワーク タイプです。
プライベート IP ネットワーキング
- 環境の Airflow コンポーネントはインターネットにアクセスできません。
限定公開 IP 環境では、
private.googleapis.com範囲を介して限定公開の Google アクセスを構成します。これにより、この範囲でサポートされている Google API、サービス、ドメインにアクセスできます。詳細と、
private.googleapis.comで使用可能なサービスとドメインの一覧については、Virtual Private Cloud ドキュメントのネットワーク構成をご覧ください。
2 つのネットワーキング タイプに加えて、任意のタイプの環境でカスタム VPC ネットワークへのアクセスを有効または無効にできます。VPC ネットワークの構成方法に応じて、プライベート IP 環境は VPC ネットワーク経由でインターネットにアクセスできます。
Cloud Composer 2 と Cloud Composer 3 のネットワークの比較
Cloud Composer 3 では、プライベート IP 環境の構成は必要ありません。
次の Cloud Composer 2 ネットワーキング機能は、Cloud Composer 3 では使用できなくなりました。
プライベート IP ネットワークの構成。IP 範囲やネットワークを指定したり、接続やファイアウォール ルールを構成したりする必要はありません。
Private Service Connect の構成Cloud Composer 3 では、Private Service Connect の範囲を設定する必要はありません。
プライベートで使用されるパブリック IP 範囲の使用。この機能では、使用可能な IP 範囲を拡張するオプションが提供されていましたが、これは Cloud Composer 3 では不要です。
IP マスカレード エージェントの使用。Cloud Composer 3 では、クラスタ接続を構成する必要はありません。
承認済みネットワークの構成Cloud Composer 3 では、環境のクラスタにアクセスできません。
環境のネットワーキング タイプを変更する
コンソール
Google Cloud Console で [環境] ページに移動します。
環境のリストで、ご利用の環境の名前をクリックします。[環境の詳細] ページが開きます。
[環境の設定] タブに移動します。
[ネットワーク構成] セクションで、[ネットワーキング タイプ] の項目を探して [編集] をクリックします。
[ネットワーキング タイプ] ダイアログで、次の項目を選択します。
- パブリック IP ネットワーキングの [パブリック IP 環境(デフォルト)]。
- プライベート IP ネットワーキングの [プライベート IP 環境]。
[保存] をクリックします。
gcloud
環境のネットワーキング タイプを変更するには、次の Google Cloud CLI 引数を使用します。
--enable-private-environment: プライベート IP ネットワーキングに変更します。--disable-private-environment: パブリック IP ネットワーキングに変更します(デフォルト)。
プライベート IP ネットワーキングに変更します:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
パブリック IP ネットワーキングに変更します。
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
以下を置き換えます。
ENVIRONMENT_NAME: 環境の名前。LOCATION: 環境が配置されているリージョン。
例(プライベート IP):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
例(パブリック IP):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
environments.patchAPI リクエストを作成します。このリクエストで次のように操作します。
updateMaskパラメータで、config.private_environment_config.enable_private_environmentマスクを指定します。リクエスト本文の
enablePrivateEnvironmentフィールドに、次を指定します。- プライベート IP ネットワーキングに変更するには、
trueを指定します。 - パブリック IP ネットワーキングに変更するには、
falseを指定します(デフォルト)。
- プライベート IP ネットワーキングに変更するには、
例(プライベート IP):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
config ブロックの enable_private_environment フィールドは、環境のネットワーキング タイプを指定します。
true: プライベート IP ネットワーキング。falseまたは省略: パブリック IP ネットワーキング(デフォルト)。
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
以下を置き換えます。
ENVIRONMENT_NAME: 環境の名前。LOCATION: 環境が配置されているリージョン。PRIVATE_IP_STATUS: プライベート IP の場合はtrue、パブリック IP の場合はfalse
例(プライベート IP):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}