Apache Airflow 存取模式 - Amazon Managed Workflows for Apache Airflow
Apache Airflow 存取模式存取模式概觀設定私有和公有存取模式存取 Apache Airflow Web 伺服器的VPC端點 (私有網路存取)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Apache Airflow 存取模式

Amazon Managed Workflows for Apache Airflow 主控台包含內建選項,可設定您環境中 Apache Airflow Web 伺服器的私有或公有路由。本指南說明 Amazon Managed Workflows for Apache Airflow 環境上適用於 Apache Airflow Web 伺服器的存取模式,以及VPC如果您選擇私有網路選項,在 Amazon 中設定所需的其他資源。

Apache Airflow 存取模式

您可以選擇 Apache Airflow Web 伺服器的私有或公有路由。若要啟用私有路由,請選擇私有網路。這會將使用者對 Apache Airflow Web 伺服器的存取限制在 Amazon 內VPC。若要啟用公有路由,請選擇公有網路。這可讓使用者透過網際網路存取 Apache Airflow Web 伺服器

公有網路

下列架構圖顯示具有公有 Web 伺服器的 Amazon MWAA環境。

此影像顯示具有私有 Web 伺服器的 Amazon MWAA環境架構。

公有網路存取模式允許授予IAM您環境政策存取權的使用者透過網際網路存取 Apache Airflow UI。

下圖顯示在 Amazon MWAA主控台上尋找公有網路選項的位置。

此影像顯示在 Amazon MWAA主控台上尋找公有網路選項的位置。

私有網路

下列架構圖顯示具有私有 Web 伺服器的 Amazon MWAA環境。

此影像顯示具有私有 Web 伺服器的 Amazon MWAA環境架構。

私有網路存取模式會將對 Apache Airflow UI 的存取限制為 Amazon 內VPC已授予IAM您環境政策存取權的使用者。

當您建立具有私有 Web 伺服器存取權的環境時,您必須在 Python 輪封存中封裝所有相依性 (.whl),然後在 .whl中參考 requirements.txt。如需使用輪子封裝和安裝相依性的說明,請參閱使用 Python 輪子管理相依性

下圖顯示在 Amazon MWAA主控台上尋找私有網路選項的位置。

此影像顯示在 Amazon MWAA主控台上尋找私有網路選項的位置。

存取模式概觀

本節說明當您選擇公有網路私有網路存取模式VPC時,在 Amazon 中建立的VPC端點 (AWS PrivateLink)。

公有網路存取模式

如果您選擇 Apache Airflow Web 伺服器的公有網路存取模式,網路流量會透過網際網路公開路由。

  • Amazon 會為您的 Amazon Aurora PostgreSQL 中繼資料資料庫MWAA建立VPC介面端點。端點是在對應至您私有子網路的可用區域中建立,並且與其他 AWS 帳戶獨立。

  • MWAA 然後,Amazon 會將私有子網路的 IP 地址繫結到介面端點。這旨在支援從 Amazon 的每個可用區域繫結單一 IP 的最佳實務VPC。

私有網路存取模式

如果您選擇 Apache Airflow Web 伺服器的私有網路存取模式,網路流量會在 Amazon 內VPC私下路由。

  • Amazon 會為您的 Apache Airflow Web 伺服器MWAA建立VPC介面端點,並為 Amazon Aurora PostgreSQL 中繼資料資料庫建立介面端點。端點是在對應至您私有子網路的可用區域中建立的,並且與其他 AWS 帳戶獨立。

  • MWAA 然後,Amazon 會將私有子網路的 IP 地址繫結到介面端點。這旨在支援從 Amazon 的每個可用區域繫結單一 IP 的最佳實務VPC。

如需進一步了解,請參閱 Amazon VPC 和 Apache 氣流存取模式的範例使用案例

設定私有和公有存取模式

下一節說明根據您為環境選擇的 Apache Airflow 存取模式,您需要的其他設定和組態。

公有網路的設定

如果您選擇 Apache Airflow Web 伺服器的公有網路選項,您可以在建立環境後開始使用 Apache Airflow UI。

您需要採取下列步驟來設定使用者的存取權,以及環境使用其他服務的許可 AWS 。

  1. 新增許可。Amazon MWAA需要許可才能使用其他 AWS 服務。當您建立環境時,Amazon MWAA會建立服務連結角色,允許它使用 Amazon Elastic Container Registry (Amazon ECR)、 CloudWatch Logs 和 Amazon 的特定IAM動作EC2。

    您可以新增許可,以使用這些服務的其他動作,或將許可新增至執行角色 AWS ,以使用其他服務。如需進一步了解,請參閱 Amazon MWAA執行角色

  2. 建立使用者政策。您可能需要為使用者建立多個IAM政策,以設定對您環境和 Apache Airflow UI 的存取。如需進一步了解,請參閱 存取 Amazon MWAA環境

私有網路的設定

如果您選擇 Apache Airflow Web 伺服器的私有網路選項,則需要設定使用者的存取權、環境使用其他 AWS 服務的許可,以及建立VPC從電腦存取 Amazon 資源的機制。

  1. 新增許可。Amazon MWAA需要許可才能使用其他 AWS 服務。當您建立環境時,Amazon MWAA會建立服務連結角色,允許它使用 Amazon Elastic Container Registry (Amazon ECR)、 CloudWatch Logs 和 Amazon 的特定IAM動作EC2。

    您可以新增許可,以使用這些服務的其他動作,或將許可新增至執行角色 AWS ,以使用其他服務。如需進一步了解,請參閱 Amazon MWAA執行角色

  2. 建立使用者政策。您可能需要為使用者建立多個IAM政策,以設定對您環境和 Apache Airflow UI 的存取。如需進一步了解,請參閱 存取 Amazon MWAA環境

  3. 啟用網路存取。您需要在 Amazon 中建立機制VPC,才能連線至 Apache Airflow Web 伺服器的VPC端點 (AWS PrivateLink)。例如,使用 從您的電腦建立VPN通道 AWS Client VPN。

存取 Apache Airflow Web 伺服器的VPC端點 (私有網路存取)

如果您已選擇私有網路選項,則需要在 Amazon 中建立機制,VPC才能存取 Apache Airflow Web 伺服器的VPC端點 (AWS PrivateLink)。我們建議您使用與 Amazon MWAA環境相同的 Amazon VPC、VPC安全群組和私有子網路,用於這些資源。

若要進一步了解,請參閱管理VPC端點的存取