本頁面提供 Memorystore for Memcached 網路功能的總覽。如需常見網路錯誤的清單,請參閱網路錯誤情境。
私人服務存取權
Memorystore for Memcached 會使用私人服務存取權,在專案與內部網路之間建立網路對等互連,以便使用 Cloud SQL、Memorystore for Redis 和 Memorystore for Memcached 等 Google Cloud 服務。
也就是說,您必須先為網路建立私人服務存取權連線,才能使用該網路建立 Memcached 執行個體。
使用私人服務存取權連線的好處,就是可為上述服務提供集中式、可自訂的 IP 位址範圍。如要瞭解如何選取特定 IP 範圍分配,請參閱「建立使用特定 IP 位址範圍的 Memcached 執行個體」一文。
透過私人服務存取權存取地端
如果內部部署網路已連線至 Memorystore for Memcached 執行個體連線的 VPC 網路,您就可以從內部部署網路中的用戶端連線。如要允許內部網路的連線,請按照下列步驟操作:
- 請確認共用虛擬私有雲網路已透過下列任一選項連線至內部部署網路
- Cloud VPN 通道
- 專屬互連網路或 合作夥伴互連網路的互連網路連結 (VLAN)。
-
識別私人服務連線產生的對接。Memorystore for Memcached 使用的對等互連名稱為
servicenetworking-googleapis-com。 -
更新對等互連連線,藉由設定
--import-custom-routes和--export-custom-routes標記來交換自訂路徑 - 找出私人服務連線使用的分配範圍。
- 為 Cloud Router 管理 Cloud VPN 通道或 Cloud Interconnect 連結 (VLAN) 的 BGP 工作階段,建立 Cloud Router 自訂通告路徑,範圍為 Cloud Router 的已分配範圍。
說明網路需求
通常,貴機構的網路團隊和/或網路管理員負責設定私人服務存取連線。這樣一來,網路團隊就能確保沒有 IP 位址或範圍用於其他Google Cloud 資源重疊,這可能會導致連線問題。
建議您與貴機構的網路/安全性團隊聯絡,請他們為您設定私人服務連線,尤其是在設定程序中遇到錯誤時。與網路團隊聯絡時,請傳送下列資訊:
The Memorystore for Memcached instance cannot be created due to the following error: "Google private services access is not enabled. Enable privates service access and try again." Before an instance can be created, a private service access connection needs to be established for network <project name: network>. Please refer to the following Memorystore documentation links for more information on how to create this connection: * Networking. * Establishing a private services access connection. * Verifying a private services access connection.
IP 位址
每個 Memorystore for Memcached 執行個體都有一個探索端點,而執行個體中的每個節點都有專屬的 IP 位址。您可以在 Google Cloud 控制台中查看這些 IP 位址,也可以使用 gcloud memcache instances describe。
節點和探索端點的 IP 位址不會變更。
支援的網路和用戶端 IP 範圍
以下網路或執行個體支援 RFC 1918 IP 位址:
- 虛擬私有雲網路 (不含舊版網路)
- 共用虛擬私有雲網路
- 地端部署系統
- Compute Engine VM 執行個體 (除了 172.17.0.0/16,因為這個 IP 範圍是保留給內部元件使用)
- 建議您使用私人服務存取範圍,且區塊大小至少為
/24,以支援 Memorystore for Memcached 和其他服務。不過,支援 Memorystore for Memcached 所需的最低區塊大小為/26。