Mode akses Apache Airflow - Amazon Managed Workflows for Apache Airflow (MWAA)
Mode akses Apache AirflowIkhtisar mode aksesPengaturan untuk mode akses pribadi dan publikMengakses titik akhir VPC untuk server Web Apache Airflow Anda (akses jaringan pribadi)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mode akses Apache Airflow

Alur Kerja Terkelola Amazon untuk konsol Apache Airflow berisi opsi bawaan untuk mengonfigurasi perutean pribadi atau publik ke server web Apache Airflow di lingkungan Anda. Panduan ini menjelaskan mode akses yang tersedia untuk server Web Apache Airflow di lingkungan Alur Kerja Terkelola Amazon untuk Apache Airflow, dan sumber daya tambahan yang perlu Anda konfigurasikan di VPC Amazon jika Anda memilih opsi jaringan pribadi.

Mode akses Apache Airflow

Anda dapat memilih perutean pribadi atau publik untuk server Web Apache Airflow Anda. Untuk mengaktifkan perutean pribadi, pilih Jaringan pribadi. Ini membatasi akses pengguna ke server Web Apache Airflow ke dalam VPC Amazon. Untuk mengaktifkan perutean publik, pilih Jaringan publik. Ini memungkinkan pengguna untuk mengakses server Web Apache Airflow melalui Internet.

Jaringan publik

Diagram arsitektur berikut menunjukkan lingkungan Amazon MWAA dengan server web publik.

Gambar ini menunjukkan arsitektur untuk lingkungan Amazon MWAA dengan server web pribadi.

Mode akses jaringan publik memungkinkan Apache Airflow UI diakses melalui internet oleh pengguna yang diberikan akses ke kebijakan IAM untuk lingkungan Anda.

Gambar berikut menunjukkan di mana menemukan opsi jaringan Publik di konsol Amazon MWAA.

Gambar ini menunjukkan di mana menemukan opsi jaringan Publik di konsol Amazon MWAA.

Jaringan pribadi

Diagram arsitektur berikut menunjukkan lingkungan Amazon MWAA dengan server web pribadi.

Gambar ini menunjukkan arsitektur untuk lingkungan Amazon MWAA dengan server web pribadi.

Mode akses jaringan pribadi membatasi akses ke Apache Airflow UI kepada pengguna dalam VPC Amazon Anda yang telah diberikan akses ke kebijakan IAM untuk lingkungan Anda.

Saat Anda membuat lingkungan dengan akses server web pribadi, Anda harus mengemas semua dependensi Anda dalam arsip roda Python (.whl), lalu mereferensikan di file Anda. .whl requirements.txt Untuk petunjuk tentang pengemasan dan pemasangan dependensi menggunakan wheel, lihat Mengelola dependensi menggunakan roda Python.

Gambar berikut menunjukkan di mana menemukan opsi Jaringan pribadi di konsol Amazon MWAA.

Gambar ini menunjukkan di mana menemukan opsi Jaringan pribadi di konsol Amazon MWAA.

Ikhtisar mode akses

Bagian ini menjelaskan titik akhir VPC (AWS PrivateLink) yang dibuat di VPC Amazon Anda saat Anda memilih jaringan Publik atau mode akses jaringan pribadi.

Mode akses jaringan publik

Jika Anda memilih mode akses jaringan Publik untuk server Web Apache Airflow Anda, lalu lintas jaringan dirutekan secara publik melalui Internet.

  • Amazon MWAA membuat titik akhir antarmuka VPC untuk database metadata Amazon Aurora PostgreSQL Anda. Titik akhir dibuat di Availability Zones yang dipetakan ke subnet pribadi Anda dan independen dari akun lain. AWS

  • Amazon MWAA kemudian mengikat alamat IP dari subnet pribadi Anda ke titik akhir antarmuka. Ini dirancang untuk mendukung praktik terbaik mengikat satu IP dari setiap Availability Zone dari VPC Amazon.

Mode akses jaringan pribadi

Jika Anda memilih mode akses jaringan pribadi untuk server Web Apache Airflow Anda, lalu lintas jaringan dirutekan secara pribadi dalam VPC Amazon Anda.

  • Amazon MWAA membuat titik akhir antarmuka VPC untuk server Web Apache Airflow Anda, dan titik akhir antarmuka untuk basis data metadata Amazon Aurora PostgreSQL Anda. Titik akhir dibuat di Availability Zones yang dipetakan ke subnet pribadi Anda dan independen dari akun lain. AWS

  • Amazon MWAA kemudian mengikat alamat IP dari subnet pribadi Anda ke titik akhir antarmuka. Ini dirancang untuk mendukung praktik terbaik mengikat satu IP dari setiap Availability Zone dari VPC Amazon.

Untuk mempelajari selengkapnya, lihat Contoh kasus penggunaan untuk mode akses Amazon VPC dan Apache Airflow.

Pengaturan untuk mode akses pribadi dan publik

Bagian berikut menjelaskan pengaturan dan konfigurasi tambahan yang Anda perlukan berdasarkan mode akses Apache Airflow yang Anda pilih untuk lingkungan Anda.

Pengaturan untuk jaringan publik

Jika Anda memilih opsi jaringan Publik untuk server Web Apache Airflow Anda, Anda dapat mulai menggunakan Apache Airflow UI setelah Anda membuat lingkungan Anda.

Anda harus mengambil langkah-langkah berikut untuk mengonfigurasi akses bagi pengguna Anda, dan izin untuk lingkungan Anda untuk menggunakan AWS layanan lain.

  1. Tambahkan izin. Amazon MWAA memerlukan izin untuk menggunakan layanan lain AWS . Saat Anda membuat lingkungan, Amazon MWAA membuat peran terkait layanan yang memungkinkannya menggunakan tindakan IAM tertentu untuk Amazon Elastic Container Registry (Amazon ECR) Registry ECR), Log, dan Amazon EC2 CloudWatch .

    Anda dapat menambahkan izin untuk menggunakan tindakan tambahan untuk layanan ini, atau menggunakan AWS layanan lain dengan menambahkan izin ke peran eksekusi Anda. Untuk mempelajari selengkapnya, lihat Peran eksekusi Amazon MWAA.

  2. Buat kebijakan pengguna. Anda mungkin perlu membuat beberapa kebijakan IAM agar pengguna dapat mengonfigurasi akses ke lingkungan Anda dan UI Apache Airflow. Untuk mempelajari selengkapnya, lihat Mengakses lingkungan Amazon MWAA.

Pengaturan untuk jaringan pribadi

Jika Anda memilih opsi Jaringan pribadi untuk server Web Apache Airflow Anda, Anda harus mengonfigurasi akses untuk pengguna Anda, izin untuk lingkungan Anda untuk menggunakan AWS layanan lain, dan membuat mekanisme untuk mengakses sumber daya di Amazon VPC Anda dari komputer Anda.

  1. Tambahkan izin. Amazon MWAA memerlukan izin untuk menggunakan layanan lain AWS . Saat Anda membuat lingkungan, Amazon MWAA membuat peran terkait layanan yang memungkinkannya menggunakan tindakan IAM tertentu untuk Amazon Elastic Container Registry (Amazon ECR) Registry ECR), Log, dan Amazon EC2 CloudWatch .

    Anda dapat menambahkan izin untuk menggunakan tindakan tambahan untuk layanan ini, atau menggunakan AWS layanan lain dengan menambahkan izin ke peran eksekusi Anda. Untuk mempelajari selengkapnya, lihat Peran eksekusi Amazon MWAA.

  2. Buat kebijakan pengguna. Anda mungkin perlu membuat beberapa kebijakan IAM agar pengguna dapat mengonfigurasi akses ke lingkungan Anda dan UI Apache Airflow. Untuk mempelajari selengkapnya, lihat Mengakses lingkungan Amazon MWAA.

  3. Aktifkan akses jaringan. Anda harus membuat mekanisme di VPC Amazon Anda untuk terhubung ke titik akhir VPC (AWS PrivateLink) untuk server Web Apache Airflow Anda. Misalnya, dengan membuat terowongan VPN dari komputer Anda menggunakan file AWS Client VPN.

Mengakses titik akhir VPC untuk server Web Apache Airflow Anda (akses jaringan pribadi)

Jika Anda telah memilih opsi Jaringan pribadi, Anda harus membuat mekanisme di VPC Amazon Anda untuk mengakses titik akhir VPC (AWS PrivateLink) untuk server Web Apache Airflow Anda. Sebaiknya gunakan VPC Amazon, grup keamanan VPC, dan subnet pribadi yang sama dengan lingkungan Amazon MWAA Anda untuk sumber daya ini.

Untuk mempelajari lebih lanjut, lihat Mengelola akses untuk titik akhir VPC.