Modos de acceso de Apache Airflow - Amazon Managed Workflows para Apache Airflow
Modos de acceso a Apache AirflowInformación general sobre los modos de accesoConfiguración para los modos de acceso mediante red pública y mediante red privadaAcceso al punto final de la VPC para su servidor web Apache Airflow (acceso a la red privada)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modos de acceso de Apache Airflow

La consola Amazon Managed Workflows for Apache Airflow contiene opciones integradas para configurar el enrutamiento público o privado al servidor web Apache Airflow de su entorno. Esta guía describe los modos de acceso disponibles para el servidor web Apache Airflow en su entorno Amazon Managed Workflows for Apache Airflow y los recursos adicionales que necesitará configurar en su Amazon VPC si elige la opción de red privada.

Modos de acceso a Apache Airflow

Puede elegir un enrutamiento público o privado para su servidor web Apache Airflow. Para habilitar el enrutamiento privado, elija Private network (Red privada). Esto limita el acceso de los usuarios a un servidor web Apache Airflow dentro de una Amazon VPC. Para habilitar el enrutamiento público, elija Public network (Red pública). Esto permite a los usuarios acceder al servidor web Apache Airflow a través de Internet.

Red pública

El siguiente diagrama arquitectónico muestra un entorno de Amazon MWAA con un servidor web público.

Esta imagen muestra la arquitectura de un entorno Amazon MWAA con un servidor web privado.

El modo de acceso a la red pública permite que los usuarios con acceso a la política de IAM de su entorno accedan a la interfaz de usuario de Apache Airflow a través de Internet.

La siguiente imagen muestra dónde encontrar la opción de red pública en la consola de Amazon MWAA.

Esta imagen muestra dónde encontrar la opción de red pública en la consola de Amazon MWAA.

Red privada

El siguiente diagrama arquitectónico muestra un entorno de Amazon MWAA con un servidor web privado.

Esta imagen muestra la arquitectura de un entorno Amazon MWAA con un servidor web privado.

El modo de acceso de red privada limita el acceso a la interfaz de usuario de Apache Airflow a los usuarios de su Amazon VPC a los que se les ha concedido acceso a la política de IAM de su entorno.

Cuando creas un entorno con acceso a un servidor web privado, debes empaquetar todas tus dependencias en un archivo de rueda de Python (.whl) y, a continuación, hacer referencia a él .whl en tu. requirements.txt Para obtener instrucciones sobre cómo empaquetar e instalar sus dependencias mediante la rueda, consulte Administrar las dependencias con la rueda de Python.

La siguiente imagen muestra dónde encontrar la opción de red privada en la consola de Amazon MWAA.

Esta imagen muestra dónde encontrar la opción de red privada en la consola de Amazon MWAA.

Información general sobre los modos de acceso

En esta sección se describen los puntos de conexión de VPC (AWS PrivateLink) que se crean en su VPC de Amazon al elegir el modo de acceso mediante red pública o mediante red privada.

Modo de acceso mediante red pública

Si eligió el modo de acceso a la red pública para su servidor web Apache Airflow, el tráfico de la red se enrutará públicamente a través de Internet.

  • Amazon MWAA crea un punto de conexión de la interfaz de la VPC para su base de datos de metadatos de Amazon Aurora PostgreSQL. El punto final se crea en las zonas de disponibilidad asignadas a sus subredes privadas y es independiente de los demás. Cuentas de AWS

  • A continuación, Amazon MWAA vincula una dirección IP de sus subredes privadas a los puntos de conexión de la interfaz. Se ha diseñado de esta manera siguiendo la práctica recomendada de vincular una sola IP de cada zona de disponibilidad de la VPC de Amazon.

Modo de acceso mediante red privada

Si ha elegido el modo de acceso a la red privada para su servidor web Apache Airflow, el tráfico de red se enruta de forma privada dentro de su Amazon VPC.

  • Amazon MWAA crea un punto de enlace de interfaz de VPC para su servidor web Apache Airflow y un punto de enlace de interfaz para su base de datos de metadatos de PostgreSQL de Amazon Aurora. Los puntos de enlace se crean en las zonas de disponibilidad asignadas a sus subredes privadas y son independientes de los demás. Cuentas de AWS

  • A continuación, Amazon MWAA vincula una dirección IP de sus subredes privadas a los puntos de conexión de la interfaz. Se ha diseñado de esta manera siguiendo la práctica recomendada de vincular una sola IP de cada zona de disponibilidad de la VPC de Amazon.

Para obtener más información, consulte. Ejemplos de casos de uso para un modo de acceso a Amazon VPC y Apache Airflow

Configuración para los modos de acceso mediante red pública y mediante red privada

En la siguiente sección se describen los ajustes y configuraciones adicionales que deberá realizar en función del modo de acceso de Apache Airflow que haya elegido para su entorno.

Configuración para la red pública

Si elige la opción Red pública para su servidor web Apache Airflow, puede empezar a utilizar la interfaz de usuario de Apache Airflow después de crear su entorno.

Deberá seguir los siguientes pasos para configurar el acceso de sus usuarios y los permisos para que su entorno utilice otros servicios. AWS

  1. Añada permisos. Amazon MWAA necesita permiso para utilizar otros AWS servicios. Al crear un entorno, Amazon MWAA crea un rol vinculado a un servicio que le permite utilizar determinadas acciones de IAM para Amazon Elastic Container Registry (Amazon CloudWatch ECR), Logs y Amazon. EC2

    Puede añadir permisos para utilizar acciones adicionales para estos servicios o para utilizar otros AWS servicios añadiendo permisos a su función de ejecución. Para obtener más información, consulteRol de ejecución de Amazon MWAA.

  2. Cree políticas de usuario. Es posible que necesite crear varias políticas de IAM para que sus usuarios puedan configurar el acceso a su entorno y a la interfaz de usuario de Apache Airflow. Para obtener más información, consulte. Acceso a un entorno de Amazon MWAA

Configuración para la red privada

Si elige la opción Red privada para su servidor web Apache Airflow, tendrá que configurar el acceso de sus usuarios, permitir que su entorno utilice otros AWS servicios y crear un mecanismo para acceder a los recursos de su Amazon VPC desde su ordenador.

  1. Añada permisos. Amazon MWAA necesita permiso para utilizar otros AWS servicios. Al crear un entorno, Amazon MWAA crea un rol vinculado a un servicio que le permite utilizar determinadas acciones de IAM para Amazon Elastic Container Registry (Amazon CloudWatch ECR), Logs y Amazon. EC2

    Puede añadir permisos para utilizar acciones adicionales para estos servicios o para utilizar otros AWS servicios añadiendo permisos a su función de ejecución. Para obtener más información, consulteRol de ejecución de Amazon MWAA.

  2. Cree políticas de usuario. Es posible que necesite crear varias políticas de IAM para que sus usuarios puedan configurar el acceso a su entorno y a la interfaz de usuario de Apache Airflow. Para obtener más información, consulte. Acceso a un entorno de Amazon MWAA

  3. Habilite el acceso a la red. Deberá crear un mecanismo en su Amazon VPC para conectarse al punto final de la VPC (AWS PrivateLink) de su servidor web Apache Airflow. Por ejemplo, puede crear un túnel de VPN desde su ordenador mediante una AWS Client VPN.

Acceso al punto final de la VPC para su servidor web Apache Airflow (acceso a la red privada)

Si ha elegido la opción Red privada, tendrá que crear un mecanismo en su Amazon VPC para acceder al punto final de la VPC (AWS PrivateLink) de su servidor web Apache Airflow. Recomendamos utilizar la misma VPC de Amazon, el mismo grupo de seguridad de VPC y las mismas subredes privadas que utiliza su entorno de Amazon MWAA para estos recursos.

Para obtener más información, consulta Administrar el acceso a los puntos finales de VPC.