Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Modalità di accesso ad Apache Airflow
La console Amazon Managed Workflows for Apache Airflow contiene opzioni integrate per configurare il routing privato, pubblico o sia pubblico che privato verso il server web Apache Airflow nel tuo ambiente. Questa guida descrive le modalità di accesso disponibili per il server web Apache Airflow sul tuo ambiente Amazon Managed Workflows for Apache Airflow e le risorse aggiuntive che dovrai configurare nel tuo Amazon VPC se scegli l'opzione di rete privata.
**Contents**
+ [Modalità di accesso ad Apache Airflow](#configuring-networking-onconsole)
+ [Rete pubblica](#webserver-options-public-network-onconsole)
+ [Rete privata](#webserver-options-private-network)
+ [Accesso alla rete pubblica e privata](#webserver-options-public-and-private-network)
+ [Panoramica delle modalità di accesso](#configuring-networking-access-overview)
+ [Modalità di accesso alla rete pubblica](#access-overview-public)
+ [Modalità di accesso alla rete privata](#access-overview-private)
+ [Modalità di accesso alla rete pubblica e privata](#access-overview-public-and-private)
+ [Configurazione delle modalità di accesso](#access-network-choose)
+ [Configurazione per rete pubblica](#access-network-public)
+ [Configurazione per rete privata](#access-network-private)
+ [Configurazione per l'accesso alla rete pubblica e privata](#access-network-public-and-private)
+ [Accesso all'endpoint VPC per il server web Apache Airflow (accesso alla rete privata)](#configuring-access-vpce)
## Modalità di accesso ad Apache Airflow
Puoi scegliere un routing privato, pubblico o sia pubblico che privato per il tuo server web Apache Airflow. Per abilitare l’instradamento privato, scegli **Rete privata**. Ciò limita l'accesso degli utenti a un server web Apache Airflow all'interno di un Amazon VPC. Per abilitare l’instradamento pubblico, scegli **Rete pubblica**. Ciò consente agli utenti di accedere al server Web Apache Airflow tramite Internet. Per abilitare il routing pubblico e privato, scegli Accesso alla rete **sia pubblico che** privato. Ciò consente agli utenti di accedere al server web Apache Airflow tramite Internet mentre i lavoratori comunicano con il server Web tramite un endpoint VPC privato.
### Rete pubblica
Il seguente diagramma architettonico mostra un ambiente Amazon MWAA con un server Web pubblico.
La modalità di accesso alla rete pubblica consente l'accesso all'interfaccia utente di Apache Airflow tramite Internet agli utenti a cui è concesso l'accesso alla [policy IAM per il tuo ambiente](access-policies.md).
**Importante**
Se l'ambiente utilizza Apache Airflow versione 3 o successiva con **la modalità di accesso alla rete pubblica**, gli operatori devono essere in grado di raggiungere il server Web tramite Internet per comunicare lo stato dell'attività. Se le sottoreti che ospitano i lavoratori non dispongono di accesso a Internet (ad esempio, sottoreti private senza un gateway NAT), le attività DAG avranno esito negativo. Per risolvere questo problema, esegui l'upgrade alla versione 3.2.1 o successiva di Apache Airflow e passa **alla modalità di accesso alla rete pubblica e privata**, che indirizza le comunicazioni degli operatori attraverso un endpoint VPC privato.
L'immagine seguente mostra dove trovare l'opzione **Rete pubblica** sulla console Amazon MWAA.
### Rete privata
Il seguente diagramma architettonico mostra un ambiente Amazon MWAA con un server Web privato.
La modalità di accesso alla rete privata limita l'accesso all'interfaccia utente di Apache Airflow agli utenti del tuo *Amazon VPC a* cui è stato concesso l'accesso alla policy IAM per [il](access-policies.md) tuo ambiente.
Quando crei un ambiente con accesso privato al server web, devi impacchettare tutte le tue dipendenze in un archivio Python wheel (`.whl`), quindi fare riferimento a nel tuo. `.whl` `requirements.txt` Per istruzioni su come impacchettare e installare le dipendenze usando wheel, consulta [Gestire le dipendenze usando Python](best-practices-dependencies.md#best-practices-dependencies-python-wheels) wheel.
L'immagine seguente mostra dove trovare l'opzione **Rete privata** sulla console Amazon MWAA.
### Accesso alla rete pubblica e privata
Disponibile per Apache Airflow versione 3.2.1 e successive. In Apache Airflow versione 3 e successive, gli operatori comunicano lo stato delle attività al server Web tramite l'API Task. Se il tuo Amazon VPC non ha accesso a Internet, i lavoratori non possono raggiungere un server Web pubblico, causando il fallimento delle attività DAG. Questa modalità crea sia un sistema di bilanciamento del carico di rete pubblico per l'accesso tramite browser all'interfaccia utente di Apache Airflow sia un endpoint VPC privato per la comunicazione tra lavoratori e server web, permettendo agli operatori di raggiungere il server web senza accesso a Internet. **Per ogni componente, consulta i diagrammi dell'architettura della **rete pubblica e della rete privata riportati sopra**.**
**Nota**
Con questa modalità, l'accesso del browser all'interfaccia utente di Apache Airflow avviene tramite l'URL pubblico. L'endpoint VPC privato viene utilizzato dai lavoratori per la comunicazione interna e non è destinato all'accesso tramite browser.
## Panoramica delle modalità di accesso
Questa sezione descrive gli endpoint VPC (AWS PrivateLink) creati nel tuo Amazon VPC quando scegli la modalità di accesso alla **rete pubblica, alla rete** **privata o alla rete** **pubblica e** privata.
### Modalità di accesso alla rete pubblica
Se hai scelto la modalità di accesso alla **rete pubblica** per il tuo server web Apache Airflow, il traffico di rete viene instradato pubblicamente su Internet.
+ Amazon MWAA crea un endpoint di interfaccia VPC per il tuo database di metadati Amazon Aurora PostgreSQL. L'endpoint viene creato nelle zone di disponibilità mappate alle sottoreti private ed è indipendente da altre. Account AWS
+ Amazon MWAA associa quindi un indirizzo IP dalle sottoreti private agli endpoint dell'interfaccia. Questo è progettato per supportare la best practice di associare un singolo IP da ogni zona di disponibilità di Amazon VPC.
### Modalità di accesso alla rete privata
Se hai scelto la modalità di accesso alla **rete privata** per il tuo server web Apache Airflow, il traffico di rete viene *instradato* privatamente all'interno del tuo Amazon VPC.
+ Amazon MWAA crea un endpoint di interfaccia VPC per il tuo server web Apache Airflow e un endpoint di interfaccia per il tuo database di metadati PostgreSQL Amazon Aurora. Gli endpoint vengono creati nelle zone di disponibilità mappate alle sottoreti private e sono indipendenti dalle altre. Account AWS
+ Amazon MWAA associa quindi un indirizzo IP dalle sottoreti private agli endpoint dell'interfaccia. Questo è progettato per supportare la best practice di associare un singolo IP da ogni zona di disponibilità di Amazon VPC.
### Modalità di accesso alla rete pubblica e privata
Se hai scelto la modalità di **accesso alla rete pubblica e privata** per il tuo server web Apache Airflow, il traffico di rete verso l'interfaccia utente di Apache Airflow viene instradato pubblicamente su Internet, mentre la comunicazione da lavoratore a server Web viene instradata privatamente all'interno del tuo Amazon VPC.
+ Amazon MWAA crea un endpoint di interfaccia VPC per il tuo server web Apache Airflow (per la connettività dei lavoratori) e un endpoint di interfaccia per il tuo database di metadati PostgreSQL Amazon Aurora. Gli endpoint vengono creati nelle zone di disponibilità mappate alle sottoreti private e sono indipendenti dalle altre. Account AWS
+ Amazon MWAA associa quindi un indirizzo IP dalle sottoreti private agli endpoint dell'interfaccia. Questo è progettato per supportare la best practice di associare un singolo IP da ogni zona di disponibilità di Amazon VPC.
+ L'interfaccia utente di Apache Airflow è accessibile su Internet tramite un sistema di bilanciamento del carico di rete pubblico. Gli utenti accedono all'interfaccia utente allo stesso modo della modalità di accesso alla **rete pubblica**.
Per ulteriori informazioni, fare riferimento a[Esempi di casi d'uso per una modalità di accesso Amazon VPC e Apache Airflow](networking-about.md#networking-about-network-usecase).
## Configurazione delle modalità di accesso
La sezione seguente descrive la configurazione e le configurazioni aggiuntive necessarie in base alla modalità di accesso Apache Airflow che hai scelto per il tuo ambiente.
### Configurazione per rete pubblica
Se scegli l'opzione di **rete pubblica** per il tuo server web Apache Airflow, puoi iniziare a utilizzare l'interfaccia utente di Apache Airflow dopo aver creato l'ambiente.
Dovrai eseguire le seguenti operazioni per configurare l'accesso per gli utenti e l'autorizzazione dell'ambiente a utilizzare altri servizi. AWS
1. **Aggiungi autorizzazioni**. Amazon MWAA necessita dell'autorizzazione per utilizzare altri AWS servizi. Quando crei un ambiente, Amazon MWAA crea un [ruolo collegato al servizio](mwaa-slr.md) che gli consente di utilizzare determinate azioni IAM per Amazon Elastic Container Registry (Amazon ECR), Logs e Amazon EC2 CloudWatch .
Puoi aggiungere l'autorizzazione per utilizzare azioni aggiuntive per questi servizi o per utilizzare altri AWS servizi aggiungendo autorizzazioni al tuo ruolo di esecuzione. Per ulteriori informazioni, fare riferimento a. [Ruolo di esecuzione di Amazon MWAA](mwaa-create-role.md)
1. **Crea politiche per gli utenti**. Potrebbe essere necessario creare più policy IAM per consentire agli utenti di configurare l'accesso al proprio ambiente e all'interfaccia utente di Apache Airflow. Per ulteriori informazioni, consulta. [Accesso a un ambiente Amazon MWAA](access-policies.md)
### Configurazione per rete privata
Se scegli l'opzione di **rete privata** per il tuo server web Apache Airflow, dovrai configurare l'accesso per i tuoi utenti, l'autorizzazione per il tuo ambiente a utilizzare AWS altri servizi e creare un meccanismo per accedere alle risorse del tuo Amazon VPC dal tuo computer.
1. **Aggiungi autorizzazioni.** Amazon MWAA necessita dell'autorizzazione per utilizzare altri AWS servizi. Quando crei un ambiente, Amazon MWAA crea un [ruolo collegato al servizio](mwaa-slr.md) che gli consente di utilizzare determinate azioni IAM per Amazon Elastic Container Registry (Amazon ECR), Logs e Amazon EC2 CloudWatch .
Puoi aggiungere l'autorizzazione per utilizzare azioni aggiuntive per questi servizi o per utilizzare altri AWS servizi aggiungendo autorizzazioni al tuo ruolo di esecuzione. Per ulteriori informazioni, fare riferimento a. [Ruolo di esecuzione di Amazon MWAA](mwaa-create-role.md)
1. **Crea politiche per gli utenti**. Potrebbe essere necessario creare più policy IAM per consentire agli utenti di configurare l'accesso al proprio ambiente e all'interfaccia utente di Apache Airflow. Per ulteriori informazioni, consulta. [Accesso a un ambiente Amazon MWAA](access-policies.md)
1. **Abilita l'accesso alla rete**. Dovrai creare un meccanismo nel tuo Amazon VPC per connetterti all'endpoint VPC () per il AWS PrivateLink tuo server web Apache Airflow. Ad esempio, creando un tunnel VPN dal tuo computer utilizzando un. AWS Client VPN
### Configurazione per l'accesso alla rete pubblica e privata
Se scegli l'opzione di **accesso alla rete sia pubblica che privata** per il tuo server web Apache Airflow, puoi iniziare a utilizzare l'interfaccia utente di Apache Airflow dopo aver creato l'ambiente. Non è richiesto alcun meccanismo di accesso agli endpoint VPN o VPC per l'accesso al browser. L'interfaccia utente di Apache Airflow è accessibile tramite Internet. I lavoratori si connettono automaticamente al server web tramite l'endpoint VPC privato.
Dovrai seguire i passaggi seguenti per configurare l'accesso per i tuoi utenti e l'autorizzazione per l'utilizzo di altri servizi nel tuo ambiente. AWS
1. **Aggiungi autorizzazioni**. Amazon MWAA necessita dell'autorizzazione per utilizzare altri AWS servizi. Quando crei un ambiente, Amazon MWAA crea un [ruolo collegato al servizio](mwaa-slr.md) che gli consente di utilizzare determinate azioni IAM per Amazon Elastic Container Registry (Amazon ECR), Logs e Amazon EC2 CloudWatch .
Puoi aggiungere l'autorizzazione per utilizzare azioni aggiuntive per questi servizi o per utilizzare altri AWS servizi aggiungendo autorizzazioni al tuo ruolo di esecuzione. Per ulteriori informazioni, fare riferimento a. [Ruolo di esecuzione di Amazon MWAA](mwaa-create-role.md)
1. **Crea politiche per gli utenti**. Potrebbe essere necessario creare più policy IAM per consentire agli utenti di configurare l'accesso al proprio ambiente e all'interfaccia utente di Apache Airflow. Per ulteriori informazioni, consulta. [Accesso a un ambiente Amazon MWAA](access-policies.md)
## Accesso all'endpoint VPC per il server web Apache Airflow (accesso alla rete privata)
Se hai scelto l'opzione **Rete privata**, dovrai creare un meccanismo nel tuo Amazon VPC per accedere all'endpoint VPC () per il AWS PrivateLink tuo server web Apache Airflow. Ti consigliamo di utilizzare lo stesso Amazon VPC, lo stesso gruppo di sicurezza VPC e le stesse sottoreti private dell'ambiente Amazon MWAA per queste risorse.
Se hai scelto **Accesso alla rete pubblica e privata**, non è necessario creare un meccanismo per accedere all'interfaccia utente di Apache Airflow. È accessibile tramite Internet. L'endpoint VPC privato viene utilizzato automaticamente dai lavoratori per le comunicazioni interne.
Per ulteriori informazioni, consulta [Gestione dell'accesso per gli endpoint VPC.](https://docs.aws.amazon.com/mwaa/latest/userguide/vpc-vpe-access.html)