Modalità di accesso Apache Airflow Panoramica delle modalità di accesso Configurazione per le modalità di accesso privato e pubblico Accesso all'VPCendpoint per il server Web Apache Airflow (accesso alla rete privata)

Modalità di accesso Apache Airflow

La console Amazon Managed Workflows for Apache Airflow contiene opzioni integrate per configurare il routing privato o pubblico verso il server Web Apache Airflow nel tuo ambiente. Questa guida descrive le modalità di accesso disponibili per il server Web Apache Airflow sul tuo ambiente Amazon Managed Workflows for Apache Airflow e le risorse aggiuntive che dovrai configurare in Amazon VPC se scegli l'opzione di rete privata.

Indice

Modalità di accesso Apache Airflow

Puoi scegliere un routing privato o pubblico per il tuo server Web Apache Airflow. Per abilitare il routing privato, scegli Rete privata. Ciò limita l'accesso degli utenti a un server Web Apache Airflow all'interno di un Amazon. VPC Per abilitare il routing pubblico, scegli Rete pubblica. Ciò consente agli utenti di accedere al server Web Apache Airflow tramite Internet.

Rete pubblica

Il seguente diagramma architettonico mostra un MWAA ambiente Amazon con un server Web pubblico.

Questa immagine mostra l'architettura di un MWAA ambiente Amazon con un server Web privato.

La modalità di accesso alla rete pubblica consente l'accesso all'interfaccia utente di Apache Airflow tramite Internet agli utenti a cui è stato concesso l'accesso alla IAMpolitica del tuo ambiente.

L'immagine seguente mostra dove trovare l'opzione Rete pubblica sulla MWAA console Amazon.

Questa immagine mostra dove trovare l'opzione Rete pubblica sulla MWAA console Amazon.

Rete privata

Il seguente diagramma architettonico mostra un MWAA ambiente Amazon con un server Web privato.

La modalità di accesso alla rete privata limita l'accesso all'interfaccia utente di VPC Apache Airflow agli utenti del tuo Amazon a cui è stato concesso l'accesso alla IAMpolicy per il tuo ambiente.

Quando crei un ambiente con accesso privato al server web, devi impacchettare tutte le tue dipendenze in un archivio Python wheel .whl (), quindi fare riferimento a .whl nel tuo. requirements.txt Per istruzioni su come impacchettare e installare le dipendenze usando wheel, vedi Gestire le dipendenze usando Python wheel.

L'immagine seguente mostra dove trovare l'opzione Rete privata sulla MWAA console Amazon.

Questa immagine mostra dove trovare l'opzione Rete privata sulla MWAA console Amazon.

Panoramica delle modalità di accesso

Questa sezione descrive gli VPC endpoint (AWS PrivateLink) creati in Amazon VPC quando scegli la modalità di accesso alla rete pubblica o alla rete privata.

Modalità di accesso alla rete pubblica

Se si sceglie la modalità di accesso alla rete pubblica per il server Web Apache Airflow, il traffico di rete viene instradato pubblicamente su Internet.

Amazon MWAA crea un endpoint di VPC interfaccia per il tuo database di metadati Amazon Aurora SQL Postgre. L'endpoint viene creato nelle zone di disponibilità mappate alle sottoreti private ed è indipendente dagli altri account. AWS
Amazon associa MWAA quindi un indirizzo IP dalle tue sottoreti private agli endpoint dell'interfaccia. Questo è progettato per supportare la migliore pratica di associare un singolo IP da ciascuna zona di disponibilità di AmazonVPC.

Modalità di accesso alla rete privata

Se hai scelto la modalità di accesso alla rete privata per il tuo server Web Apache Airflow, il traffico di rete viene instradato privatamente all'interno del tuo Amazon. VPC

Amazon MWAA crea un endpoint di VPC interfaccia per il tuo server Web Apache Airflow e un endpoint di interfaccia per il tuo database di metadati Amazon Aurora Postgre. SQL Gli endpoint vengono creati nelle zone di disponibilità mappate alle sottoreti private e sono indipendenti dagli altri account. AWS
Amazon associa MWAA quindi un indirizzo IP dalle tue sottoreti private agli endpoint dell'interfaccia. Questo è progettato per supportare la migliore pratica di associare un singolo IP da ciascuna zona di disponibilità di AmazonVPC.

Per ulteriori informazioni, consulta Esempi di casi d'uso per una modalità di accesso Amazon VPC e Apache Airflow.

Configurazione per le modalità di accesso privato e pubblico

La sezione seguente descrive la configurazione e le configurazioni aggiuntive necessarie in base alla modalità di accesso Apache Airflow scelta per il proprio ambiente.

Configurazione per rete pubblica

Se scegli l'opzione Rete pubblica per il server Web Apache Airflow, puoi iniziare a utilizzare l'interfaccia utente di Apache Airflow dopo aver creato l'ambiente.

È necessario eseguire le seguenti operazioni per configurare l'accesso per gli utenti e l'autorizzazione dell'ambiente a utilizzare altri servizi. AWS

Aggiungi autorizzazioni. Amazon MWAA necessita dell'autorizzazione per utilizzare altri AWS servizi. Quando crei un ambiente, Amazon MWAA crea un ruolo collegato al servizio che gli consente di utilizzare determinate IAM azioni per Amazon Elastic Container Registry ECR (Amazon), CloudWatch Logs e Amazon. EC2

Puoi aggiungere l'autorizzazione a utilizzare azioni aggiuntive per questi servizi o per utilizzare altri AWS servizi aggiungendo autorizzazioni al tuo ruolo di esecuzione. Per ulteriori informazioni, consulta Ruolo di MWAA esecuzione di Amazon.
Crea politiche per gli utenti. Potrebbe essere necessario creare più IAM policy per consentire agli utenti di configurare l'accesso all'ambiente e all'interfaccia utente di Apache Airflow. Per ulteriori informazioni, consulta Accesso a un MWAA ambiente Amazon.

Configurazione per rete privata

Se scegli l'opzione Rete privata per il tuo server Web Apache Airflow, dovrai configurare l'accesso per i tuoi utenti, l'autorizzazione per il tuo ambiente a utilizzare altri AWS servizi e creare un meccanismo per accedere alle risorse di Amazon VPC dal tuo computer.

Aggiungi autorizzazioni. Amazon MWAA necessita dell'autorizzazione per utilizzare altri AWS servizi. Quando crei un ambiente, Amazon MWAA crea un ruolo collegato al servizio che gli consente di utilizzare determinate IAM azioni per Amazon Elastic Container Registry ECR (Amazon), CloudWatch Logs e Amazon. EC2

Puoi aggiungere l'autorizzazione a utilizzare azioni aggiuntive per questi servizi o per utilizzare altri AWS servizi aggiungendo autorizzazioni al tuo ruolo di esecuzione. Per ulteriori informazioni, consulta Ruolo di MWAA esecuzione di Amazon.
Crea politiche per gli utenti. Potrebbe essere necessario creare più IAM policy per consentire agli utenti di configurare l'accesso all'ambiente e all'interfaccia utente di Apache Airflow. Per ulteriori informazioni, consulta Accesso a un MWAA ambiente Amazon.
Abilita l'accesso alla rete. Dovrai creare un meccanismo in Amazon per connetterti VPC all'VPCendpoint (AWS PrivateLink) per il tuo server Web Apache Airflow. Ad esempio, creando un VPN tunnel dal tuo computer utilizzando un. AWS Client VPN

Accesso all'VPCendpoint per il server Web Apache Airflow (accesso alla rete privata)

Se hai scelto l'opzione Rete privata, dovrai creare un meccanismo in Amazon per accedere VPC all'VPCendpoint (AWS PrivateLink) per il tuo server Web Apache Airflow. Ti consigliamo di utilizzare lo stesso AmazonVPC, lo stesso gruppo VPC di sicurezza e le stesse sottoreti private del tuo MWAA ambiente Amazon per queste risorse.

Per ulteriori informazioni, consulta Gestione dell'accesso per gli VPC endpoint.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prevenzione del confused deputy tra servizi

Accesso ad Apache Airflow