Modos de acceso de Apache Airflow - Amazon Managed Workflows para Apache Airflow

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modos de acceso de Apache Airflow

La consola Amazon Managed Workflows para Apache Airflow tiene opciones integradas para configurar el enrutamiento público o privado al servidor web de Apache Airflow de su entorno. Esta guía describe los modos de acceso disponibles para el servidor web Apache Airflow en su entorno Amazon Managed Workflows for Apache Airflow y los recursos adicionales que necesitará configurar en su Amazon VPC si elige la opción de red privada.

Modos de acceso de Apache Airflow

Puede elegir un enrutamiento público o privado para su servidor web de Apache Airflow. Para habilitar el enrutamiento privado, elija red privada. Esto limita el acceso de los usuarios a un servidor web Apache Airflow dentro de AmazonVPC. Para habilitar el enrutamiento público, elija red pública. Esta opción permite que los usuarios accedan al servidor web de Apache Airflow a través de Internet.

Red pública

El siguiente diagrama arquitectónico muestra un MWAA entorno de Amazon con un servidor web público.

Esta imagen muestra la arquitectura de un MWAA entorno de Amazon con un servidor web privado.

El modo de acceso a la red pública permite que los usuarios que tengan acceso a la IAMpolítica de su entorno accedan a la interfaz de usuario de Apache Airflow a través de Internet.

La siguiente imagen muestra dónde encontrar la opción Red pública en la MWAA consola de Amazon.

Esta imagen muestra dónde encontrar la opción Red pública en la MWAA consola de Amazon.

Red privada

El siguiente diagrama arquitectónico muestra un MWAA entorno de Amazon con un servidor web privado.

Esta imagen muestra la arquitectura de un MWAA entorno de Amazon con un servidor web privado.

El modo de acceso a la red privada limita el acceso a la interfaz de usuario de Apache Airflow a los usuarios de Amazon a los VPC que se les haya concedido acceso a la IAMpolítica de su entorno.

Al crear un entorno con acceso mediante red privada al servidor web, debe empaquetar todas sus dependencias en un archivo wheel de Python (.whl), y luego hacer referencia al .whl en su requirements.txt. Para obtener instrucciones sobre cómo empaquetar e instalar sus dependencias mediante el archivo wheel, consulte Administración de dependencias con archivos wheel de Python.

La siguiente imagen muestra dónde encontrar la opción Red privada en la MWAA consola de Amazon.

Esta imagen muestra dónde encontrar la opción Red privada en la MWAA consola de Amazon.

Información general sobre los modos de acceso

En esta sección se describen los VPC puntos de conexión (AWS PrivateLink) que se crean en tu Amazon VPC cuando eliges el modo de acceso a la red pública o a la red privada.

Modo de acceso mediante red pública

Si elige el modo de acceso de Red pública para su servidor web Apache Airflow, el tráfico de la red se enruta públicamente a través de Internet.

  • Amazon MWAA crea un punto de enlace VPC de interfaz para su base de datos de SQL metadatos Postgre de Amazon Aurora. El punto final se crea en las zonas de disponibilidad asignadas a sus subredes privadas y es independiente de otras cuentas. AWS

  • MWAAA continuación, Amazon vincula una dirección IP de sus subredes privadas a los puntos finales de la interfaz. Esto está diseñado para respaldar la mejor práctica de vincular una sola IP de cada zona de disponibilidad de AmazonVPC.

Modo de acceso mediante red privada

Si ha elegido el modo de acceso a la red privada para su servidor web Apache Airflow, el tráfico de red se enruta de forma privada dentro de su Amazon. VPC

  • Amazon MWAA crea un punto de enlace de VPC interfaz para su servidor web Apache Airflow y un punto de enlace de interfaz para su base de datos de metadatos Postgre SQL de Amazon Aurora. Los puntos de enlace se crean en las zonas de disponibilidad asignadas a sus subredes privadas y son independientes de otras cuentas. AWS

  • MWAAA continuación, Amazon vincula una dirección IP de sus subredes privadas a los puntos finales de la interfaz. Esto está diseñado para respaldar la mejor práctica de vincular una sola IP de cada zona de disponibilidad de AmazonVPC.

Para obtener más información, consulte Ejemplos de casos de uso para un modo de acceso a Amazon VPC y Apache Airflow.

Configuración para los modos de acceso mediante red pública y mediante red privada

En la siguiente sección se describen los ajustes y configuraciones adicionales que deberá realizar en función del modo de acceso de Apache Airflow que haya elegido para su entorno.

Configuración para la red pública

Si elige la opción de red pública para el servidor web de Apache Airflow, podrá empezar a utilizar la interfaz de usuario de Apache Airflow en cuanto haya creado su entorno.

Deberá seguir los siguientes pasos para configurar el acceso de sus usuarios y el permiso para que su entorno utilice otros AWS servicios.

  1. Añada permisos. Amazon MWAA necesita permiso para usar otros AWS servicios. Al crear un entorno, Amazon MWAA crea un rol vinculado a un servicio que le permite utilizar determinadas IAM acciones para Amazon Elastic Container Registry ECR (Amazon), CloudWatch Logs y Amazon. EC2

    Puede añadir permisos para utilizar acciones adicionales para estos servicios o para utilizar otros AWS servicios añadiendo permisos a su función de ejecución. Para obtener más información, consulte Función de MWAA ejecución de Amazon.

  2. Cree políticas de usuario. Es posible que necesite crear varias IAM políticas para que sus usuarios puedan configurar el acceso a su entorno y a la interfaz de usuario de Apache Airflow. Para obtener más información, consulte Acceder a un MWAA entorno de Amazon.

Configuración para la red privada

Si eliges la opción Red privada para tu servidor web Apache Airflow, tendrás que configurar el acceso de tus usuarios, permitir que tu entorno utilice otros AWS servicios y crear un mecanismo para acceder a los recursos de tu Amazon VPC desde tu ordenador.

  1. Añada permisos. Amazon MWAA necesita permiso para usar otros AWS servicios. Al crear un entorno, Amazon MWAA crea un rol vinculado a un servicio que le permite utilizar determinadas IAM acciones para Amazon Elastic Container Registry ECR (Amazon), CloudWatch Logs y Amazon. EC2

    Puede añadir permisos para utilizar acciones adicionales para estos servicios o para utilizar otros AWS servicios añadiendo permisos a su función de ejecución. Para obtener más información, consulte Función de MWAA ejecución de Amazon.

  2. Cree políticas de usuario. Es posible que necesite crear varias IAM políticas para que sus usuarios puedan configurar el acceso a su entorno y a la interfaz de usuario de Apache Airflow. Para obtener más información, consulte Acceder a un MWAA entorno de Amazon.

  3. Habilite el acceso a la red. Deberás crear un mecanismo en tu Amazon VPC para conectarte al VPC punto final (AWS PrivateLink) de tu servidor web Apache Airflow. Por ejemplo, creando un VPN túnel desde su ordenador mediante un AWS Client VPN.

Acceder al VPC punto final de su servidor web Apache Airflow (acceso a la red privada)

Si has elegido la opción Red privada, tendrás que crear un mecanismo en Amazon VPC para acceder al VPC punto final (AWS PrivateLink) de tu servidor web Apache Airflow. Recomendamos utilizar las mismas subredes de AmazonVPC, grupo de VPC seguridad y privadas que su MWAA entorno de Amazon para estos recursos.

Para obtener más información, consulte Administrar el acceso a los puntos de conexiónVPC.