Menyiapkan beberapa jaringan VPC menggunakan koneksi Private Service Connect yang terdaftar pengguna

Halaman ini menjelaskan cara menyiapkan konektivitas untuk beberapa jaringan Virtual Private Cloud (VPC) dan instance Memorystore for Redis baru. Untuk melakukannya, Anda harus melakukan hal berikut:

  • Membuat endpoint Private Service Connect di jaringan konsumen.

  • Targetkan lampiran layanan untuk instance Memorystore Anda.

  • Daftarkan komponen dengan instance.

Untuk mengetahui petunjuk cara menyiapkan beberapa jaringan VPC untuk instance yang sudah memiliki beberapa koneksi Private Service Connect yang terdaftar secara otomatis, lihat Menyiapkan beberapa jaringan VPC untuk instance yang disediakan dengan koneksi yang terdaftar secara otomatis.

Untuk mengetahui informasi selengkapnya tentang beberapa penyiapan jaringan VPC, lihat Tentang beberapa jaringan VPC.

Arsitektur jaringan multi-vpc. Layanan ini memiliki dua jaringan VPC pelanggan di dua project yang terhubung ke koneksi Private Service Connect, yang terhubung ke lampiran layanan Memorystore.

Ringkasan langkah-langkah utama

Bagian ini memberikan ringkasan langkah-langkah utama dalam tutorial ini untuk menyiapkan koneksi Private Service Connect Anda. Pertama, selesaikan langkah-langkah di bagian Sebelum memulai.

Langkah-langkah utama

  1. Langkah 1: Buat instance
  2. Langkah 2: Perhatikan jalur lampiran layanan
  3. Langkah 3: Siapkan dan daftarkan koneksi Private Service Connect untuk jaringan VPC pertama Anda
  4. Langkah 4: Siapkan dan daftarkan koneksi Private Service Connect untuk jaringan VPC kedua Anda
  5. Langkah 5: Siapkan koneksi klien

Selain itu, Anda juga dapat:

Sebelum memulai

Sebelum memulai, pastikan Anda memiliki peran IAM dan resource Google Cloud berikut.

Peran IAM yang diperlukan

Contoh ID resource Jenis resource
roles/memorystore.admin Memberikan kontrol penuh atas instance Memorystore for Valkey dan mengontrol instance selama siklus prosesnya.
roles/servicedirectory.editor Memberi Anda izin untuk mengedit resource Direktori Layanan. Peran ini diperlukan untuk membuat endpoint Private Service Connect.
roles/compute.networkAdmin Memberikan kontrol penuh atas jaringan VPC yang memulai koneksi ke instance Memorystore. Anda dapat membuat dan mengelola alamat IP, aturan firewall, dan endpoint Private Service Connect. Peran ini diperlukan untuk membuat endpoint Private Service Connect.

Jika Anda menggunakan Private Service Connect untuk terhubung ke instance Memorystore dari beberapa jaringan VPC, setiap jaringan mungkin memiliki administratornya sendiri.

Referensi prasyarat

Anda perlu membuat resource berikut sebelum memulai tutorial ini. Sebaiknya buat resource dengan ID dan lokasi berikut, tetapi Anda juga dapat memilih ID dan lokasi Anda sendiri. Dalam tutorial ini, Anda akan menggunakan resource berikut untuk menyiapkan dua koneksi Private Service Connect di jaringan VPC 1:

Contoh ID resource Jenis resource Contoh jalur lengkap Deskripsi
my-project-1 Google Cloud project t/a Instance Memorystore Anda berada di project ini
my-network-1 Jaringan VPC projects/my-project-1/global/networks/my-network-1 Dalam tutorial ini, Anda akan menyiapkan 2 koneksi Private Service Connect di jaringan ini
my-subnet-1 Subnet VPC projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 Dalam tutorial ini, Anda akan mencadangkan 2 alamat IP di subnet ini

Dalam tutorial ini, Anda akan menggunakan resource berikut untuk membuat dua koneksi Private Service Connect di jaringan VPC 2:

Contoh ID resource Jenis resource Contoh jalur lengkap Deskripsi
my-project-2 Google Cloud project t/a Untuk tutorial ini, project ini adalah tempat Anda membuat jaringan kedua dan subnetwork kedua. Namun, jaringan dan subnet kedua dapat berada dalam project yang sama dengan jaringan pertama, jika Anda memilihnya.
my-network-2 Jaringan VPC projects/my-project-2/global/networks/my-network-2 Dalam tutorial ini, Anda akan membuat 2 endpoint Private Service Connect di jaringan ini
my-subnet-2 Subnet VPC projects/my-project-2/regions/us-central1/subnetworks/my-subnet-2 Dalam tutorial ini, Anda akan mencadangkan 2 alamat IP di subnet ini

Mengaktifkan API

Aktifkan API berikut yang diperlukan untuk mengelola jaringan Compute Engine, Memorystore for Valkey, dan resource Private Service Connect.

gcloud

Untuk mengaktifkan API di project 1 dan project 2, jalankan perintah berikut:

gcloud services enable --project=PROJECT_1_ID compute.googleapis.com
gcloud services enable --project=PROJECT_2_ID compute.googleapis.com
gcloud services enable --project=PROJECT_1_ID memorystore.googleapis.com
gcloud services enable --project=PROJECT_2_ID memorystore.googleapis.com
gcloud services enable --project=PROJECT_1_ID servicedirectory.googleapis.com
gcloud services enable --project=PROJECT_2_ID servicedirectory.googleapis.com

Langkah 1: Buat instance

Panduan ini menunjukkan cara menyiapkan konektivitas untuk instance Memorystore yang tidak memiliki koneksi Private Service Connect yang terdaftar secara otomatis. Anda dapat memiliki kebijakan koneksi layanan, tetapi kebijakan koneksi layanan tidak diperlukan saat mengikuti proses untuk mendaftarkan koneksi Private Service Connect oleh pengguna.

Untuk menghindari pembuatan dan pendaftaran koneksi Private Service Connect secara otomatis, jalankan perintah create tanpa menentukan jaringan, seperti yang terlihat dalam contoh berikut.

gcloud

Untuk membuat instance tanpa membuat koneksi Private Service Connect secara otomatis, jalankan perintah gcloud memorystore instances create, tanpa menggunakan parameter --network atau --endpoints, sebagai berikut:

gcloud memorystore instances create INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--replica-count=REPLICA_COUNT \
--shard-count=SHARD_COUNT

Ganti kode berikut:

  • INSTANCE_ID adalah ID instance Memorystore for Valkey yang Anda buat. ID instance Anda harus terdiri dari 1 hingga 63 karakter dan hanya boleh menggunakan huruf kecil, angka, atau tanda hubung. ID ini harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.

  • REGION_ID adalah region tempat Anda ingin menempatkan instance.

  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.

  • REPLICA_COUNT adalah jumlah replika yang Anda pilih (per shard). Nilai yang diterima adalah 0, 1, dan 2.

  • SHARD_COUNT menentukan jumlah shard di instance Anda. Jumlah shard menentukan total kapasitas memori untuk menyimpan data instance. Untuk melihat detail selengkapnya tentang spesifikasi instance, lihat Spesifikasi instance dan node.

Contoh:

gcloud memorystore instances create my-instance \
--location=us-central1 \
--replica-count=2 \
--shard-count=8

Langkah 2: Perhatikan jalur lampiran layanan

Setelah membuat instance Memorystore, catat dua URI lampiran layanan untuk instance Memorystore Anda. Anda menggunakan URI lampiran layanan ini untuk menyiapkan koneksi Private Service Connect.

gcloud

Untuk melihat informasi ringkasan tentang instance dengan Private Service Connect yang diaktifkan, cari kolom pscServiceAttachments. Kolom ini menampilkan dua URI yang mengarah ke lampiran layanan instance. Untuk melihat informasi ini, gunakan perintah gcloud memorystore instances describe:

gcloud memorystore instances describe INSTANCE_ID --project=PROJECT_1_ID --location=REGION_ID

Ganti kode berikut:

  • INSTANCE_ID adalah nama instance Memorystore Anda.
  • PROJECT_1_ID adalah ID Project 1 yang berisi instance Memorystore.
  • REGION_ID adalah ID region tempat instance Anda berada.

Berikut adalah contoh output untuk perintah ini:

gcloud memorystore instances describe my-instance \
--project=my-project-1 --location=us-central1

...

pscAttachmentDetails:
- connectionType: CONNECTION_TYPE_DISCOVERY
  serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
- serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Langkah 3: Siapkan dan daftarkan koneksi untuk jaringan VPC pertama Anda

Bagian ini menunjukkan cara menyiapkan dua koneksi Private Service Connect yang diperlukan untuk jaringan VPC pertama Anda. Anda harus mengulangi proses ini untuk setiap VPC yang ingin disiapkan konektivitasnya. Misalnya, nanti dalam tutorial ini, Anda akan menemukan langkah-langkah ini diulang lagi, tetapi untuk koneksi baru yang diperlukan untuk jaringan VPC kedua.

Membuat endpoint Private Service Connect untuk jaringan 1

Bagian ini menjelaskan tindakan yang perlu Anda lakukan untuk membuat 2 endpoint Private Service Connect di Jaringan 1.

Mencadangkan alamat IP untuk jaringan 1

Selanjutnya, cadangkan dua alamat IP di jaringan 1.

Mencadangkan alamat IP 1

gcloud

Untuk mencadangkan alamat IP 1, jalankan perintah gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_1_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_1 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Ganti kode berikut:

  • IP_ADDRESS_1_ID adalah ID yang Anda berikan ke alamat IP.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.
  • IP_ADDRESS_1 adalah alamat IP pilihan Anda dari dalam rentang SUBNET_1_ID yang Anda cadangkan sebagai bagian dari Resource prasyarat.
  • REGION_ID adalah region tempat instance Memorystore Anda berada.
  • SUBNET_1_ID adalah ID subnetwork yang Anda pesan di jaringan satu di project 1 sebagai bagian dari Resource prasyarat.

Contoh:

gcloud compute addresses create my-ip-address-1 \
--project=my-project-1 \
--addresses=10.2.5.9 \
--region=us-central1 \
--subnet=projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 \
--purpose=GCE_ENDPOINT
Mencadangkan alamat IP 2

gcloud

Untuk mencadangkan alamat IP 2, jalankan perintah gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_2_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_2 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Ganti kode berikut:

  • IP_ADDRESS_2_ID adalah ID yang Anda berikan ke alamat IP.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.
  • IP_ADDRESS_2 adalah alamat IP pilihan Anda dari dalam rentang SUBNET_1_ID yang Anda cadangkan sebagai bagian dari Resource prasyarat.
  • REGION_ID adalah region tempat instance Memorystore Anda berada.
  • SUBNET_1_ID adalah ID subnetwork yang Anda pesan di jaringan 1 dalam project 1 sebagai bagian dari Resource prasyarat.

Menambahkan aturan penerusan untuk jaringan 1

Selanjutnya, buat aturan penerusan yang menghubungkan alamat IP ke lampiran layanan instance Memorystore.

Menambahkan aturan penerusan 1 untuk IP 1

gcloud

Untuk menambahkan aturan penerusan untuk IP 1, jalankan perintah gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_1_NAME \
--address=IP_ADDRESS_1_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Ganti kode berikut:

  • FORWARDING_RULE_1_NAME adalah nama yang Anda berikan ke aturan penerusan yang Anda buat.
  • IP_ADDRESS_1_ID adalah ID alamat IP yang Anda cadangkan di bagian Cadangkan alamat IP.
  • NETWORK_1_ID adalah ID jaringan pertama Anda.
  • REGION_ID adalah region tempat instance Memorystore Anda berada.
  • SERVICE_ATTACHMENT_1 adalah lampiran layanan yang Anda catat di Catat jalur lampiran layanan yang tercantum setelah kolom CONNECTION_TYPE_DISCOVERY.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.

Contoh:

gcloud compute forwarding-rules create my-forwarding-rule-1 \
--address=my-ip-address-1 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-1 \
--allow-psc-global-access
Menambahkan aturan penerusan 2 untuk IP 2

gcloud

Untuk menambahkan aturan penerusan untuk IP 2, jalankan perintah gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_2_NAME \
--address=IP_ADDRESS_2_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Ganti kode berikut:

  • FORWARDING_RULE_2_NAME adalah nama yang Anda berikan ke aturan penerusan yang Anda buat.
  • IP_ADDRESS_2_ID adalah ID alamat IP yang Anda cadangkan di bagian Cadangkan alamat IP.
  • NETWORK_1_ID adalah ID jaringan pertama Anda.
  • REGION_ID adalah region tempat instance Memorystore Anda berada.
  • SERVICE_ATTACHMENT_2 adalah lampiran layanan kedua yang Anda catat di Catat jalur lampiran layanan.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.

Contoh:

gcloud compute forwarding-rules create my-forwarding-rule-2 \
--address=my-ip-address-2 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-1 \
--allow-psc-global-access

Mendaftarkan koneksi Private Service Connect dengan instance Memorystore untuk jaringan 1

Bagian ini menunjukkan langkah-langkah yang harus diikuti untuk mendaftarkan koneksi Private Service Connect dengan instance Memorystore Anda. Pertama, Anda perlu mendapatkan ID koneksi dan project ID aturan penerusan.

Kemudian, Anda akan mengaktifkan konektivitas dengan mendaftarkan informasi koneksi Private Service Connect ke instance Memorystore.

Mendapatkan ID koneksi aturan penerusan dan project ID untuk jaringan 1

Selanjutnya, dapatkan nilai pscConnectionId untuk setiap aturan penerusan. Catat nilainya.

Mendapatkan ID koneksi Private Service Connect 1

gcloud

Untuk melihat nilai pscConnectionId dan informasi ringkasan aturan penerusan lainnya, jalankan perintah gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_1_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Ganti kode berikut:

  • FORWARDING_RULE_1_NAME adalah nama aturan penerusan pertama Anda.
  • PROJECT_1_ID adalah ID project Google Cloud yang berisi aturan penerusan.

Contoh berikut menunjukkan contoh output untuk perintah ini:

gcloud compute forwarding-rules describe my-forwarding-rule-1 \
--project=my-project-1 \
--region=us-central1

...

pscConnectionId: '415109836469698'
Mendapatkan ID koneksi Private Service Connect 2

gcloud

Untuk melihat nilai pscConnectionId dan informasi ringkasan aturan penerusan lainnya, jalankan perintah gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_2_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Ganti kode berikut:

  • FORWARDING_RULE_2_NAME adalah nama aturan penerusan kedua Anda.
  • PROJECT_1_ID adalah ID project Google Cloud yang berisi aturan penerusan.

Mendaftarkan informasi koneksi untuk jaringan VPC 1

gcloud

Untuk mendaftarkan setiap koneksi Private Service Connect, Anda harus memberikan ID koneksi Private Service Connect, alamat IP, jalur jaringan, jalur/URI aturan penerusan, dan lampiran layanan target. Lakukan dengan menjalankan perintah gcloud memorystore instances update --add-endpoints:

  gcloud memorystore instances update INSTANCE_ID \
   --location=REGION_ID \
   --project=PROJECT_1_ID \
   --add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_1_ID","ipAddress":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_2_ID","ipAddress":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Ganti kode berikut:

  • INSTANCE_ID adalah ID instance Memorystore for Valkey Anda.
  • REGION_ID adalah ID region tempat instance Memorystore Anda berada.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.
  • PSC_CONNECTION_1_ID adalah ID koneksi Private Service Connect pertama yang Anda catat saat Mendapatkan ID koneksi aturan penerusan.
  • IP_ADDRESS_1 adalah alamat alamat IP pertama yang Anda cadangkan.
  • NETWORK_1_ID adalah ID Jaringan 1.
  • FORWARDING_RULE_1_NAME adalah nama aturan penerusan pertama yang Anda buat.
  • SERVICE_ATTACHMENT_1 adalah lampiran layanan pertama Anda yang terhubung dengan FORWARDING RULE_1_NAME.
  • PSC_CONNECTION_2_ID adalah ID koneksi Private Service Connect kedua yang Anda catat saat Mendapatkan ID koneksi aturan penerusan.
  • IP_ADDRESS_2 adalah alamat alamat IP kedua yang Anda cadangkan.
  • FORWARDING_RULE_2_NAME adalah nama aturan penerusan kedua yang Anda buat.

  • SERVICE_ATTACHMENT_2 adalah lampiran layanan kedua yang terhubung dengan FORWARDING_RULE_2_NAME.

    Contoh:

    gcloud memorystore instances update my-instance \
--location=us-central-1 \
--project=my-project-1 \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"41510983646969883","ipAddress":"10.2.5.9","network":"projects/my-project-1/global/networks/my-network-1","forwardingRule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"}}, {"pscConnection":{"pscConnectionId":"41510983646969234","ipAddress":"10.2.5.11","network":"projects/my-project-1/global/networks/my-network-1","forwardingRule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}}]}]'

Langkah 4: Siapkan dan daftarkan koneksi untuk jaringan VPC kedua Anda

Bagian ini menunjukkan cara menyiapkan dua koneksi Private Service Connect yang diperlukan untuk jaringan VPC kedua Anda.

Membuat endpoint Private Service Connect untuk jaringan 2

Bagian ini menjelaskan tindakan yang perlu Anda lakukan untuk membuat 2 endpoint Private Service Connect di Jaringan 2.

Mencadangkan alamat IP untuk jaringan 2

Selanjutnya, reservasi 2 alamat IP di jaringan 2.

Mencadangkan alamat IP 3

gcloud

Untuk mencadangkan alamat IP 3, jalankan perintah gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_3_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_3 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Ganti kode berikut:

  • IP_ADDRESS_3_ID adalah ID yang Anda berikan ke alamat IP.
  • PROJECT_2_ID adalah ID project 2. Ini adalah project tempat Anda membuat jaringan dan subnetwork VPC kedua.
  • IP_ADDRESS_3 adalah alamat IP pilihan Anda dari dalam rentang SUBNET_2_ID yang Anda cadangkan sebagai bagian dari Resource prasyarat.
  • REGION_ID adalah region tempat instance Memorystore Anda berada.
  • SUBNET_2_ID adalah ID subnetwork yang Anda pesan di jaringan 2 di project 2 sebagai bagian dari Resource prasyarat.
Mencadangkan alamat IP 4

gcloud

Untuk mencadangkan alamat IP 4, jalankan perintah gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_4_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_4 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Ganti kode berikut:

  • IP_ADDRESS_4_ID adalah ID yang Anda berikan ke alamat IP.
  • PROJECT_2_ID adalah ID project 2. Ini adalah project tempat Anda membuat jaringan dan subnetwork VPC kedua.
  • IP_ADDRESS_4 adalah alamat IP pilihan Anda dari dalam rentang SUBNET_2_ID yang Anda cadangkan sebagai bagian dari Resource prasyarat.
  • REGION_ID adalah region tempat instance Memorystore Anda berada.
  • SUBNET_2_ID adalah ID subnetwork yang Anda pesan di jaringan 2 di project 2 sebagai bagian dari Resource prasyarat.

Menambahkan aturan penerusan untuk jaringan 2

Selanjutnya, buat aturan penerusan yang menghubungkan alamat IP ke lampiran layanan instance Memorystore.

Menambahkan aturan penerusan 3 untuk IP 3

gcloud

Untuk menambahkan aturan penerusan untuk IP 3, jalankan perintah gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_3_NAME \
--address=IP_ADDRESS_3_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Ganti kode berikut:

  • FORWARDING_RULE_3_NAME adalah nama yang Anda berikan ke aturan penerusan yang Anda buat.
  • IP_ADDRESS_3_ID adalah ID alamat IP yang Anda cadangkan di bagian Cadangkan alamat IP.
  • NETWORK_2_ID adalah ID jaringan kedua Anda.
  • REGION_ID adalah region tempat instance Memorystore Anda berada.
  • SERVICE_ATTACHMENT_1 adalah lampiran layanan pertama yang Anda catat di Catat jalur lampiran layanan.
  • PROJECT_2_ID adalah project kedua Anda.

Contoh:

gcloud compute forwarding-rules create my-forwarding-rule-3 \
--address=my-ip-address-3 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-2 \
--allow-psc-global-access
Menambahkan aturan penerusan 4 untuk IP 4

gcloud

Untuk menambahkan aturan penerusan untuk IP 4, jalankan perintah gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_4_NAME \
--address=IP_ADDRESS_4_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Ganti kode berikut:

  • FORWARDING_RULE_4_NAME adalah nama yang Anda berikan ke aturan penerusan yang Anda buat.
  • IP_ADDRESS_4_ID adalah ID alamat IP yang Anda cadangkan di bagian Cadangkan alamat IP.
  • NETWORK_2_ID adalah ID jaringan kedua Anda.
  • REGION_ID adalah region tempat instance Memorystore Anda berada.
  • SERVICE_ATTACHMENT_2 adalah lampiran layanan kedua yang Anda catat di Catat jalur lampiran layanan.
  • PROJECT_2_ID adalah project kedua Anda.

Contoh:

gcloud compute forwarding-rules create my-forwarding-rule-4 \
--address=my-ip-address-4 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-2 \
--allow-psc-global-access

Mendaftarkan koneksi Private Service Connect dengan instance Memorystore untuk jaringan 2

Bagian ini menunjukkan langkah-langkah yang harus diikuti untuk mendaftarkan koneksi Private Service Connect dengan instance Memorystore Anda. Pertama, Anda perlu mendapatkan ID koneksi dan project ID aturan penerusan.

Mendapatkan ID koneksi aturan penerusan dan project ID untuk jaringan 2

Selanjutnya, dapatkan nilai pscConnectionId untuk setiap aturan penerusan. Catat nilainya.

Mendapatkan ID koneksi Private Service Connect 3

gcloud

Untuk melihat nilai pscConnectionId dan informasi ringkasan aturan penerusan lainnya, jalankan perintah gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_3_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Ganti kode berikut:

  • FORWARDING_RULE_3_NAME adalah nama aturan penerusan ketiga Anda.
  • PROJECT_2_ID adalah ID project Google Cloud yang berisi aturan penerusan.

Contoh berikut menunjukkan contoh output untuk perintah ini:

gcloud compute forwarding-rules describe my-forwarding-rule-3 \
--project=my-project-2 \
--region=us-central1

...

pscConnectionId: '94710983646969729'
Mendapatkan ID koneksi Private Service Connect 4

gcloud

Untuk melihat nilai pscConnectionId dan informasi ringkasan aturan penerusan lainnya, jalankan perintah gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_4_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Ganti kode berikut:

  • FORWARDING_RULE_4_NAME adalah nama aturan penerusan keempat Anda.
  • PROJECT_2_ID adalah ID project Google Cloud yang berisi aturan penerusan.

Mendaftarkan informasi koneksi Private Service Connect untuk jaringan VPC 2

gcloud

Untuk mendaftarkan setiap koneksi Private Service Connect, Anda harus memberikan ID koneksi Private Service Connect, alamat IP, jalur jaringan, jalur/URI aturan penerusan, dan lampiran layanan target. Lakukan dengan menjalankan perintah gcloud memorystore instances update --add-endpoints:

gcloud memorystore instances update INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_3_ID","ipAddress":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_4_ID","ipAddress":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Ganti kode berikut:

  • INSTANCE_ID adalah ID instance Memorystore for Valkey Anda.
  • REGION_ID adalah ID region tempat instance Memorystore Anda berada.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.
  • PROJECT_2_ID adalah ID project 2. Ini adalah project tempat Anda membuat jaringan dan subnetwork VPC kedua.
  • PSC_CONNECTION_3_ID adalah koneksi Private Service Connect 3 yang Anda catat saat Mendapatkan ID koneksi aturan penerusan untuk jaringan 2.
  • IP_ADDRESS_3 adalah alamat alamat IP ketiga yang Anda cadangkan.
  • NETWORK_2_ID adalah ID Jaringan 2.
  • FORWARDING_RULE_3_NAME adalah nama aturan penerusan ketiga yang Anda buat.
  • SERVICE_ATTACHMENT_1 adalah lampiran layanan pertama Anda yang terhubung dengan FORWARDING RULE_3_NAME.
  • PSC_CONNECTION_4_ID adalah koneksi Private Service Connect 4 yang Anda catat saat Mendapatkan ID koneksi aturan penerusan untuk jaringan 2.
  • IP_ADDRESS_4 adalah alamat alamat IP keempat yang Anda cadangkan.
  • FORWARDING_RULE_4_NAME adalah nama aturan penerusan keempat yang Anda buat.
  • SERVICE_ATTACHMENT_2 adalah lampiran layanan kedua yang terhubung dengan FORWARDING_RULE_4_NAME.

Contoh:

gcloud memorystore instances my-instance \
--location=us-central-1 \
--project=my-project-1 \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"94710983646969729","ipAddress":"10.142.0.10","network":"projects/my-project-2/global/networks/my-network-2","forwardingRule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"}}, {"pscConnection":{"pscConnectionId":"86510983646969993","ipAddress":"10.142.0.12","network":"projects/my-project-2/global/networks/my-network-2","forwardingRule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}}]}]'

Langkah 5: Siapkan koneksi klien

Bagian ini menjelaskan cara mengonfigurasi klien untuk konektivitas jaringan dalam panduan ini.

Catat informasi endpoint koneksi Private Service Connect

Selanjutnya, catat dua alamat IP: satu untuk setiap jaringan yang Anda siapkan dalam tutorial ini. Setiap jaringan yang Anda siapkan untuk Memorystore memiliki endpoint koneksi penemuan.

gcloud

Untuk melihat informasi endpoint koneksi Private Service Connect untuk jaringan Anda, jalankan perintah gcloud memorystore instances describe:

gcloud memorystore instances describe INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID

Output-nya berisi daftar Endpoints. Untuk setiap Endpoint, ada dua koneksi Private Service Connect yang didaftarkan pengguna.

Catat alamat IP yang sesuai dengan koneksi Private Service Connect dari jenis CONNECTION_TYPE_DISCOVERY. Untuk tutorial ini, ada satu untuk setiap dari dua jaringan yang Anda siapkan.

Misalnya, berikut adalah contoh output dari perintah gcloud memorystore instances describe yang berisi alamat IP yang harus Anda tulis:

Endpoints:
- connections:
  - pscConnection:
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1
      ipAddress: 10.2.5.9
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-network-1
      pscConnectionId: '41510983646969883'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2
      ipAddress: 10.2.5.11
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-project-1
      pscConnectionId: '41510983646969234'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2
- connections:
  - pscConnection:
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3
      ipAddress: 10.142.0.10        
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-network-2
      pscConnectionId: '94710983646969729'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4
      ipAddress: 10.142.0.12
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-project-2
      pscConnectionId: '86510983646969993'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Dalam output sebelumnya, nilai alamat IP koneksi Private Service Connect penemuan yang akan Anda catat adalah 10.2.5.9 dan 10.142.0.10.

Mengonfigurasi klien

Selanjutnya, konfigurasikan klien Anda sebagai berikut:

  • Konfigurasikan koneksi klien di jaringan 1 menggunakan IP penemuan di jaringan 1. Ini adalah alamat IP yang Anda catat di langkah sebelumnya. Untuk contoh yang diberikan dalam tutorial ini, nilainya adalah 10.2.5.9.

  • Konfigurasikan koneksi klien di jaringan 2 menggunakan IP penemuan di jaringan 2. Ini adalah alamat IP yang Anda catat di langkah sebelumnya. Untuk contoh yang diberikan dalam tutorial ini, nilainya adalah 10.142.0.10.

Untuk mengetahui petunjuk cara menghubungkan ke instance Memorystore, lihat Menghubungkan dari VM Compute Engine menggunakan valkey-cli.

Menghapus koneksi Private Service Connect

Sebelum dapat Menghapus instance Memorystore, Anda harus menghapus semua koneksi Private Service Connect yang terkait dengan instance tersebut. Untuk melakukannya, Anda harus menghapus aturan penerusan dan membatalkan pendaftaran endpoint yang Anda siapkan dalam tutorial ini. Bagian ini memandu Anda menghapus semua aturan penerusan terlebih dahulu, lalu membatalkan pendaftaran endpoint. Namun, jika memilih, Anda dapat menghapus aturan penerusan dan membatalkan pendaftaran endpoint untuk satu jaringan sekaligus.

Selain itu, Anda dapat menghapus alamat IP yang dicadangkan untuk melepaskannya untuk penggunaan di masa mendatang jika Anda memilihnya.

Menghapus aturan penerusan

Bagian ini memberikan petunjuk tentang cara menghapus aturan penerusan yang Anda buat sebelumnya dalam tutorial ini.

Menghapus aturan penerusan 1

gcloud

Untuk menghapus aturan penerusan, jalankan perintah gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_1_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Ganti kode berikut:

  • FORWARDING_RULE_1_NAME adalah nama aturan penerusan pertama Anda.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.

Menghapus aturan penerusan 2

gcloud

Untuk menghapus aturan penerusan, jalankan perintah gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_2_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Ganti kode berikut:

  • FORWARDING_RULE_2_NAME adalah nama aturan penerusan kedua Anda.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.

Menghapus aturan penerusan 3

gcloud

Untuk menghapus aturan penerusan, jalankan perintah gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_3_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Ganti kode berikut:

  • FORWARDING_RULE_3_NAME adalah nama aturan penerusan ketiga Anda.
  • PROJECT_2_ID adalah ID project 2. Ini adalah project tempat Anda membuat jaringan dan subnetwork VPC kedua.

Menghapus aturan penerusan 4

gcloud

Untuk menghapus aturan penerusan, jalankan perintah gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_4_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Ganti kode berikut:

  • FORWARDING_RULE_4_NAME adalah nama aturan penerusan keempat Anda.
  • PROJECT_2_ID adalah ID project 2. Ini adalah project tempat Anda membuat jaringan dan subnetwork VPC kedua.

Membatalkan pendaftaran endpoint Private Service Connect

Bagian ini memberikan petunjuk untuk membatalkan pendaftaran endpoint Private Service Connect yang Anda daftarkan sebelumnya dalam tutorial ini.

Batalkan pendaftaran endpoint untuk jaringan VPC 1 dan 2

gcloud

Untuk membatalkan pendaftaran informasi endpoint dengan instance Memorystore, jalankan perintah gcloud memorystore instances update --remove-endpoints.

gcloud memorystore instances update INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--remove-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_1_ID","ipAddress":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_2_ID","ipAddress":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}, {"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_3_ID","ipAddress":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_4_ID","ipAddress":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Ganti kode berikut:

  • INSTANCE_ID adalah ID instance yang endpoint-nya Anda batalkan pendaftarannya.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.
  • REGION_ID adalah ID region tempat instance Memorystore Anda berada.
  • PSC_CONNECTION_1_ID adalah ID koneksi Private Service Connect pertama yang Anda catat saat Mendapatkan ID koneksi aturan penerusan.
  • IP_ADDRESS_1 adalah alamat alamat IP pertama yang Anda cadangkan.
  • NETWORK_1_ID adalah ID Jaringan 1.
  • FORWARDING_RULE_1_NAME adalah nama aturan penerusan pertama yang Anda buat.
  • SERVICE_ATTACHMENT_1 adalah lampiran layanan pertama Anda yang terhubung dengan FORWARDING RULE_1_NAME.
  • PSC_CONNECTION_2_ID adalah ID koneksi Private Service Connect kedua yang Anda catat saat Mendapatkan ID koneksi aturan penerusan.
  • IP_ADDRESS_2 adalah alamat alamat IP kedua yang Anda cadangkan.
  • FORWARDING_RULE_2_NAME adalah nama aturan penerusan kedua yang Anda buat.
  • SERVICE_ATTACHMENT_2 adalah lampiran layanan kedua yang terhubung dengan FORWARDING_RULE_2_NAME.
  • PROJECT_2_ID adalah ID project 2. Ini adalah project tempat Anda membuat jaringan dan subnetwork VPC kedua.
  • PSC_CONNECTION_3_ID adalah koneksi Private Service Connect 3 yang Anda catat saat Mendapatkan ID koneksi aturan penerusan untuk jaringan 2.
  • IP_ADDRESS_3 adalah alamat alamat IP ketiga yang Anda cadangkan.
  • NETWORK_2_ID adalah ID Jaringan 2.
  • FORWARDING_RULE_3_NAME adalah nama aturan penerusan ketiga yang Anda buat.
  • SERVICE_ATTACHMENT_1 adalah lampiran layanan pertama Anda yang terhubung dengan FORWARDING RULE_3_NAME.
  • PSC_CONNECTION_4_ID adalah koneksi Private Service Connect 4 yang Anda catat saat Mendapatkan ID koneksi aturan penerusan untuk jaringan 2.
  • IP_ADDRESS_4 adalah alamat alamat IP keempat yang Anda cadangkan.
  • FORWARDING_RULE_4_NAME adalah nama aturan penerusan keempat yang Anda buat.
  • SERVICE_ATTACHMENT_2 adalah lampiran layanan kedua yang terhubung dengan FORWARDING_RULE_4_NAME.

Perintah sebelumnya membatalkan pendaftaran semua koneksi yang dibuat dalam tutorial ini. Jika Anda hanya ingin membatalkan pendaftaran salah satu koneksi, hanya tentukan ID koneksi dari koneksi yang ingin dihapus.

Menghapus instance Memorystore for Valkey

Sebelum dapat menghapus instance Memorystore, Anda harus Membatalkan pendaftaran endpoint Private Service Connect.

gcloud

Untuk menghapus instance Memorystore for Redis, jalankan perintah gcloud memorystore instances delete:

gcloud memorystore instances delete INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID

Ganti kode berikut:

  • INSTANCE_ID adalah ID instance Anda.
  • REGION_ID adalah ID region tempat instance Memorystore Anda berada.
  • PROJECT_1_ID adalah ID project 1. Ini adalah project tempat instance Memorystore Anda berada.