Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Nesta página, explicamos a diferença entre IP privado e ambiente de IP público tipos de rede no Cloud Composer 3 e fornece instruções para mudar o tipo de rede do seu ambiente.
Se quiser desativar ou ativar o acesso à Internet somente ao instalar pacotes PyPI, consulte Configure o acesso à Internet ao instalar pacotes PyPI.
Se você quiser permitir o acesso à rede VPC pelo ambiente, consulte Conectar um ambiente a uma rede VPC.
Sobre os tipos de rede de ambiente
O Cloud Composer 3 usa dois tipos de rede de ambiente:
IP público: os componentes do Airflow do ambiente podem acessar a Internet. Esse é o tipo de rede padrão.
IP privado: os componentes do Airflow do ambiente não têm acesso a na Internet.
Independentemente do tipo de rede, o acesso às APIs dos Serviços do Google sempre possível.
Além de dois tipos de rede, é possível ativar ou desativar o acesso a uma rede VPC personalizada para qualquer tipo de ambiente. Dependendo de como você configura sua rede VPC, O ambiente de IP privado pode ter acesso à Internet pela sua rede VPC.
Rede do Cloud Composer 2 em comparação com o Cloud Composer 3
No Cloud Composer 3, os ambientes de IP particular não precisam de configuração.
Os seguintes recursos de rede do Cloud Composer 2 não são mais relevantes na Cloud Composer 3:
Como configurar redes IP privadas. Você não especificar intervalos de IP, redes ou configurar conectividade e firewall regras de firewall.
Como configurar o Private Service Connect. Você não precisa definir intervalos para o Private Service Connect no Cloud Composer 3.
Usar intervalos de IP públicos usados de maneira particular. Esse recurso forneceu uma de extensão dos intervalos de IP disponíveis, que não são necessários Cloud Composer 3.
Como usar o agente de mascaramento de IP. Não é preciso configurar conectividade dos clusters no Cloud Composer 3.
Como configurar redes autorizadas. Não é acessar o cluster do ambiente no Cloud Composer 3.
Mudar o tipo de rede do ambiente
Console
No console do Google Cloud, acesse a página Ambientes.
Na lista de ambientes, clique no nome do ambiente. A página Detalhes do ambiente é aberta.
Acesse a guia Configuração do ambiente.
Na seção Configuração de rede, localize Tipo de rede e clique em Editar.
Na caixa de diálogo Tipo de rede, selecione:
- Ambiente de IP público (padrão) para redes IP públicas.
- Ambiente de IP privado para rede IP privada.
Clique em Salvar.
gcloud
Os seguintes argumentos da CLI do Google Cloud alteram a configuração tipo de rede:
--enable-private-environment
: mudanças na rede de IP privado.--disable-private-environment
: mudanças na rede IP pública (padrão).
Mudança para rede IP privada:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--enable-private-environment
Mude para rede IP pública:
gcloud beta composer environments update ENVIRONMENT_NAME \
--location LOCATION \
--disable-private-environment
Substitua:
ENVIRONMENT_NAME
: o nome do ambiente.LOCATION
: a região em que o ambiente está localizado.
Exemplo (IP privado):
gcloud beta composer environments update example-environment \
--location us-central1 \
--enable-private-environment
Exemplo (IP público):
gcloud beta composer environments update example-environment \
--location us-central1 \
--disable-private-environment
API
Crie uma solicitação de API
environments.patch
.Nesta solicitação:
No parâmetro
updateMask
, especifiqueconfig.private_environment_config.enable_private_environment
máscaraNo corpo da solicitação, no campo
enablePrivateEnvironment
:- Especifique
true
para mudar para rede IP privada. - Especifique
false
para alterar para Rede IP pública (padrão).
- Especifique
Exemplo (IP privado):
// PATCH https://composer.googleapis.com/v1beta1/projects/example-project/
// locations/us-central1/environments/example-environment?updateMask=
// config.private_environment_config.enable_private_environment
"config": {
"privateEnvironmentConfig": {
"enablePrivateEnvironment": true
}
}
Terraform
O campo enable_private_environment
no bloco config
especifica o tipo de rede do ambiente:
true
: rede de IP particular.false
ou omitido: rede IP pública (padrão).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
enable_private_environment = PRIVATE_IP_STATUS
}
}
Substitua:
ENVIRONMENT_NAME
: o nome do ambiente;LOCATION
: a região em que o ambiente está localizado.PRIVATE_IP_STATUS
:true
para IP privado,false
para IP público
Exemplo (IP privado):
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
enable_private_environment = true
... other configuration parameters
}
}