Configurare più reti VPC utilizzando le connessioni Private Service Connect registrate dall'utente

Questa pagina spiega come configurare la connettività per più reti Virtual Private Cloud (VPC) e una nuova istanza Memorystore for Redis. Per farlo:

  • Crea endpoint Private Service Connect nelle reti dei consumer.

  • Scegli come target gli allegati del servizio per la tua istanza Memorystore.

  • Registra i componenti con l'istanza.

Per istruzioni su come configurare più reti VPC per un'istanza che dispone già di alcune connessioni Private Service Connect registrate automaticamente, consulta Configurare più reti VPC per le istanze di cui è stato eseguito il provisioning con connessioni registrate automaticamente.

Per ulteriori informazioni sulle configurazioni di più reti VPC, consulta Informazioni sulle reti VPC multiple.

Architettura di rete multi-VPC. Dispone di due reti VPC dei clienti in due progetti collegati a una connessione Private Service Connect, che è collegata al collegamento del servizio Memorystore.

Riepilogo dei passaggi chiave

Questa sezione fornisce un riepilogo dei passaggi chiave di questo tutorial per la configurazione delle connessioni Private Service Connect. Innanzitutto, completa i passaggi descritti nella sezione Prima di iniziare.

Passaggi chiave

  1. Passaggio 1: crea un'istanza
  2. Passaggio 2: prendi nota dei percorsi degli allegati del servizio
  3. Passaggio 3: configura e registra le connessioni Private Service Connect per la tua prima rete VPC
  4. Passaggio 4: configura e registra le connessioni Private Service Connect per la seconda rete VPC
  5. Passaggio 5: configura una connessione client

Inoltre, puoi anche:

Prima di iniziare

Prima di iniziare, assicurati di disporre dei seguenti ruoli IAM e delle seguenti risorse Google Cloud .

Ruoli IAM obbligatori

ID risorsa di esempio Tipo di risorsa
roles/memorystore.admin Fornisce il controllo completo di un'istanza Memorystore for Valkey e controlla l'istanza durante il suo ciclo di vita.
roles/servicedirectory.editor Ti concede l'autorizzazione per modificare le risorse di Service Directory. Questo ruolo è necessario per creare un endpoint Private Service Connect.
roles/compute.networkAdmin Concede il controllo completo sulla rete VPC che avvia una connessione a un'istanza Memorystore. Puoi creare e gestire indirizzi IP, regole di firewall ed endpoint Private Service Connect. Questo ruolo è necessario per creare un endpoint Private Service Connect.

Se utilizzi Private Service Connect per connetterti a un'istanza Memorystore da più reti VPC, ogni rete può avere il proprio amministratore.

Risorse per i prerequisiti

Prima di iniziare questo tutorial, devi creare le seguenti risorse. Ti consigliamo di creare le risorse con i seguenti ID e località, ma puoi anche scegliere i tuoi ID e le tue località. In questo tutorial utilizzerai le seguenti risorse per configurare due connessioni Private Service Connect nella rete VPC 1:

ID risorsa di esempio Tipo di risorsa Esempio di percorso completo Descrizione
my-project-1 Google Cloud project n/a L'istanza Memorystore si trova in questo progetto
my-network-1 Rete VPC projects/my-project-1/global/networks/my-network-1 In questo tutorial, configurerai due connessioni Private Service Connect in questa rete
my-subnet-1 Subnet VPC projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 In questo tutorial, prenoti 2 indirizzi IP in questa subnet

In questo tutorial utilizzerai le seguenti risorse per creare due connessioni Private Service Connect nella rete VPC 2:

ID risorsa di esempio Tipo di risorsa Esempio di percorso completo Descrizione
my-project-2 Google Cloud project n/a Per questo tutorial, si tratta del progetto in cui crei la seconda rete e la seconda subnet. Tuttavia, se vuoi, la seconda rete e la seconda subnet possono trovarsi nello stesso progetto della prima rete.
my-network-2 Rete VPC projects/my-project-2/global/networks/my-network-2 In questo tutorial, crei due endpoint Private Service Connect in questa rete
my-subnet-2 Subnet VPC projects/my-project-2/regions/us-central1/subnetworks/my-subnet-2 In questo tutorial, prenoti 2 indirizzi IP in questa subnet

Abilita API

Abilita le seguenti API necessarie per gestire la rete Compute Engine, Memorystore for Valkey e le risorse Private Service Connect.

gcloud

Per abilitare le API nel progetto 1 e nel progetto 2, esegui i seguenti comandi:

gcloud services enable --project=PROJECT_1_ID compute.googleapis.com
gcloud services enable --project=PROJECT_2_ID compute.googleapis.com
gcloud services enable --project=PROJECT_1_ID memorystore.googleapis.com
gcloud services enable --project=PROJECT_2_ID memorystore.googleapis.com
gcloud services enable --project=PROJECT_1_ID servicedirectory.googleapis.com
gcloud services enable --project=PROJECT_2_ID servicedirectory.googleapis.com

Passaggio 1: crea un'istanza

Questa guida mostra come configurare la connettività per un'istanza Memorystore che non ha connessioni Private Service Connect registrate automaticamente. È accettabile avere un criterio di connessione al servizio, ma non è obbligatorio quando si segue la procedura per la registrazione delle connessioni Private Service Connect da parte dell'utente.

Per evitare di creare e registrare automaticamente le connessioni Private Service Connect, esegui il comando create senza specificare una rete, come mostrato nell'esempio seguente.

gcloud

Per creare un'istanza senza creare automaticamente connessioni Private Service Connect, esegui il comando gcloud memorystore instances create senza utilizzare il parametro --network o --endpoints, come segue:

gcloud memorystore instances create INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--replica-count=REPLICA_COUNT \
--shard-count=SHARD_COUNT

Sostituisci quanto segue:

  • INSTANCE_ID è l'ID dell'istanza Memorystore for Valkey che stai creando. L'ID istanza deve contenere da 1 a 63 caratteri e utilizzare solo lettere minuscole, numeri o trattini. Deve iniziare con una lettera minuscola e terminare con una lettera minuscola o un numero.

  • REGION_ID è la regione in cui vuoi posizionare l'istanza.

  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.

  • REPLICA_COUNT è il numero di repliche scelto (per shard). I valori accettati sono 0, 1 e 2.

  • SHARD_COUNT determina il numero di shard nell'istanza. Il numero di shard determina la capacità totale della memoria per l'archiviazione dei dati dell'istanza. Per ulteriori dettagli sulla specifica dell'istanza, consulta Specifiche di istanze e nodi.

Ad esempio:

gcloud memorystore instances create my-instance \
--location=us-central1 \
--replica-count=2 \
--shard-count=8

Passaggio 2: prendi nota dei percorsi degli allegati del servizio

Dopo aver creato un'istanza Memorystore, prendi nota dei due URI di allegato del servizio per l'istanza Memorystore. Utilizza questi URI dei collegamenti ai servizi per configurare le connessioni Private Service Connect.

gcloud

Per visualizzare le informazioni di riepilogo di un'istanza con Private Service Connect abilitato, cerca il campo pscServiceAttachments. Questo campo mostra i due URI che rimandano agli allegati di servizio dell'istanza. Per visualizzare queste informazioni, utilizza il comando gcloud memorystore instances describe:

gcloud memorystore instances describe INSTANCE_ID --project=PROJECT_1_ID --location=REGION_ID

Sostituisci quanto segue:

  • INSTANCE_ID è il nome dell'istanza Memorystore.
  • PROJECT_1_ID è l'ID del progetto 1 che contiene l'istanza Memorystore.
  • REGION_ID è l'ID della regione in cui si trova l'istanza.

Di seguito è riportato un output di esempio per questo comando:

gcloud memorystore instances describe my-instance \
--project=my-project-1 --location=us-central1

...

pscAttachmentDetails:
- connectionType: CONNECTION_TYPE_DISCOVERY
  serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
- serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Passaggio 3: configura e registra le connessioni per la tua prima rete VPC

Questa sezione mostra come configurare le due connessioni Private Service Connect necessarie per la prima rete VPC. Devi ripetere questa procedura per ogni VPC per cui vuoi configurare la connettività. Ad esempio, più avanti in questo tutorial troverai questi passaggi ripetuti di nuovo, ma per le nuove connessioni necessarie per la seconda rete VPC.

Crea gli endpoint Private Service Connect per la rete 1

Questa sezione spiega le azioni da intraprendere per creare due endpoint Private Service Connect nella rete 1.

Prenota gli indirizzi IP per la rete 1

Poi, prenota due indirizzi IP nella rete 1.

Prenota indirizzo IP 1

gcloud

Per prenotare l'indirizzo IP 1, esegui il comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_1_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_1 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Sostituisci quanto segue:

  • IP_ADDRESS_1_ID è l'ID che assegni al tuo indirizzo IP.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.
  • IP_ADDRESS_1 è un indirizzo IP di tua scelta all'interno dell'intervallo SUBNET_1_ID che hai riservato come parte delle risorse di prerequisiti.
  • REGION_ID è la regione in cui si trova l'istanza Memorystore.
  • SUBNET_1_ID è l'ID della sottorete che hai prenotato sulla rete 1 nel progetto 1 come parte delle risorse prerequisite.

Ad esempio:

gcloud compute addresses create my-ip-address-1 \
--project=my-project-1 \
--addresses=10.2.5.9 \
--region=us-central1 \
--subnet=projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 \
--purpose=GCE_ENDPOINT
Prenota indirizzo IP 2

gcloud

Per prenotare l'indirizzo IP 2, esegui il comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_2_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_2 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Sostituisci quanto segue:

  • IP_ADDRESS_2_ID è l'ID che assegni al tuo indirizzo IP.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.
  • IP_ADDRESS_2 è un indirizzo IP di tua scelta all'interno dell'intervallo SUBNET_1_ID che hai riservato come parte delle risorse di prerequisiti.
  • REGION_ID è la regione in cui si trova l'istanza Memorystore.
  • SUBNET_1_ID è l'ID della subnet che hai prenotato sulla rete 1 nel progetto 1 come parte delle risorse prerequisite.

Aggiungi regole di inoltro per la rete 1

Successivamente, crea regole di inoltro che colleghino gli indirizzi IP agli allegati del servizio dell'istanza Memorystore.

Aggiungi la regola di inoltro 1 per l'IP 1

gcloud

Per aggiungere una regola di inoltro per l'IP 1, esegui il comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_1_NAME \
--address=IP_ADDRESS_1_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Sostituisci quanto segue:

  • FORWARDING_RULE_1_NAME è il nome che assegni alla regola di inoltro che stai creando.
  • IP_ADDRESS_1_ID è l'ID dell'indirizzo IP che hai prenotato nella sezione Prenota indirizzi IP.
  • NETWORK_1_ID è l'ID della tua prima rete.
  • REGION_ID è la regione in cui si trova l'istanza Memorystore.
  • SERVICE_ATTACHMENT_1 è il collegamento a un servizio che hai annotato in Nota i percorsi dei collegamenti a un servizio elencati dopo il campo CONNECTION_TYPE_DISCOVERY.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.

Ad esempio:

gcloud compute forwarding-rules create my-forwarding-rule-1 \
--address=my-ip-address-1 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-1 \
--allow-psc-global-access
Aggiungi la regola di forwarding 2 per l'IP 2

gcloud

Per aggiungere una regola di inoltro per l'IP 2, esegui il comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_2_NAME \
--address=IP_ADDRESS_2_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Sostituisci quanto segue:

  • FORWARDING_RULE_2_NAME è il nome che assegni alla regola di inoltro che stai creando.
  • IP_ADDRESS_2_ID è l'ID dell'indirizzo IP che hai prenotato nella sezione Prenota indirizzi IP.
  • NETWORK_1_ID è l'ID della tua prima rete.
  • REGION_ID è la regione in cui si trova l'istanza Memorystore.
  • SERVICE_ATTACHMENT_2 è il secondo allegato del servizio che hai annotato in Nota i percorsi degli allegati del servizio.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.

Ad esempio:

gcloud compute forwarding-rules create my-forwarding-rule-2 \
--address=my-ip-address-2 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-1 \
--allow-psc-global-access

Registra le connessioni Private Service Connect con l'istanza Memorystore per la rete 1

Questa sezione illustra i passaggi da seguire per registrare le connessioni Private Service Connect con l'istanza Memorystore. Innanzitutto, devi ottenere gli ID connessione e progetto delle regole di inoltro.

Dopodiché, attiva la connettività registrando i dati di connessione di Private Service Connect con l'istanza Memorystore.

Recupera gli ID connessione e gli ID progetto delle regole di inoltro per la rete 1

Successivamente, ottieni il valore pscConnectionId per ogni regola di inoltro. Prendi nota dei valori.

Ottieni l'ID connessione Private Service Connect 1

gcloud

Per visualizzare il valore pscConnectionId e altre informazioni di riepilogo delle regole di inoltro, esegui il comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_1_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Sostituisci quanto segue:

  • FORWARDING_RULE_1_NAME è il nome della prima regola di inoltro.
  • PROJECT_1_ID è l'ID del Google Cloud progetto contenente la regola di inoltro.

L'esempio seguente mostra un output di esempio per questo comando:

gcloud compute forwarding-rules describe my-forwarding-rule-1 \
--project=my-project-1 \
--region=us-central1

...

pscConnectionId: '415109836469698'
Ottieni l'ID connessione Private Service Connect 2

gcloud

Per visualizzare il valore pscConnectionId e altre informazioni di riepilogo delle regole di inoltro, esegui il comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_2_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Sostituisci quanto segue:

  • FORWARDING_RULE_2_NAME è il nome della seconda regola di inoltro.
  • PROJECT_1_ID è l'ID del Google Cloud progetto contenente la regola di inoltro.

Registra le informazioni di connessione per la rete VPC 1

gcloud

Per registrare ogni connessione Private Service Connect, dovrai fornire l'ID connessione Private Service Connect, l'indirizzo IP, il percorso di rete, il percorso/l'URI della regola di inoltro e il collegamento del servizio target. A tale scopo, esegui il comando gcloud memorystore instances update --add-endpoints:

  gcloud memorystore instances update INSTANCE_ID \
   --location=REGION_ID \
   --project=PROJECT_1_ID \
   --add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_1_ID","ipAddress":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_2_ID","ipAddress":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Sostituisci quanto segue:

  • INSTANCE_ID è l'ID della tua istanza Memorystore for Valkey.
  • REGION_ID è l'ID della regione in cui si trova l'istanza Memorystore.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.
  • PSC_CONNECTION_1_ID è il primo ID connessione Private Service Connect che hai annotato quando hai recuperato gli ID connessione delle regole di inoltro.
  • IP_ADDRESS_1 è l'indirizzo del primo indirizzo IP che hai prenotato.
  • NETWORK_1_ID è l'ID della rete 1.
  • FORWARDING_RULE_1_NAME è il nome della prima regola di inoltro che hai creato.
  • SERVICE_ATTACHMENT_1 è il primo collegamento a un servizio a cui è collegato FORWARDING RULE_1_NAME.
  • PSC_CONNECTION_2_ID è il secondo ID connessione Private Service Connect che hai annotato quando hai recuperato gli ID connessione delle regole di inoltro.
  • IP_ADDRESS_2 è l'indirizzo del secondo indirizzo IP che hai prenotato.
  • FORWARDING_RULE_2_NAME è il nome della seconda regola di inoltro che hai creato.

  • SERVICE_ATTACHMENT_2 è il secondo collegamento a un servizio a cui è collegato FORWARDING_RULE_2_NAME.

    Ad esempio:

    gcloud memorystore instances update my-instance \
--location=us-central-1 \
--project=my-project-1 \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"41510983646969883","ipAddress":"10.2.5.9","network":"projects/my-project-1/global/networks/my-network-1","forwardingRule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"}}, {"pscConnection":{"pscConnectionId":"41510983646969234","ipAddress":"10.2.5.11","network":"projects/my-project-1/global/networks/my-network-1","forwardingRule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}}]}]'

Passaggio 4: configura e registra le connessioni per la seconda rete VPC

Questa sezione mostra come configurare le due connessioni Private Service Connect necessarie per la seconda rete VPC.

Crea gli endpoint Private Service Connect per la rete 2

Questa sezione spiega le azioni da intraprendere per creare due endpoint Private Service Connect nella rete 2.

Prenota gli indirizzi IP per la rete 2

Poi, prenota due indirizzi IP nella rete 2.

Prenota indirizzo IP 3

gcloud

Per prenotare l'indirizzo IP 3, esegui il comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_3_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_3 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Sostituisci quanto segue:

  • IP_ADDRESS_3_ID è l'ID che assegni al tuo indirizzo IP.
  • PROJECT_2_ID è l'ID del progetto 2. Questo è il progetto in cui crei la seconda rete e la seconda subnet VPC.
  • IP_ADDRESS_3 è un indirizzo IP di tua scelta all'interno dell'intervallo SUBNET_2_ID che hai riservato come parte delle risorse di prerequisiti.
  • REGION_ID è la regione in cui si trova l'istanza Memorystore.
  • SUBNET_2_ID è l'ID della subnet che hai prenotato sulla rete 2 nel progetto 2 come parte delle risorse dei prerequisiti.
Prenota indirizzo IP 4

gcloud

Per prenotare l'indirizzo IP 4, esegui il comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_4_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_4 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Sostituisci quanto segue:

  • IP_ADDRESS_4_ID è l'ID che assegni al tuo indirizzo IP.
  • PROJECT_2_ID è l'ID del progetto 2. Questo è il progetto in cui crei la seconda rete e la seconda subnet VPC.
  • IP_ADDRESS_4 è un indirizzo IP di tua scelta all'interno dell'intervallo SUBNET_2_ID che hai riservato come parte delle risorse di prerequisiti.
  • REGION_ID è la regione in cui si trova l'istanza Memorystore.
  • SUBNET_2_ID è l'ID della subnet che hai prenotato sulla rete 2 nel progetto 2 come parte delle risorse dei prerequisiti.

Aggiungi regole di inoltro per la rete 2

Successivamente, crea regole di inoltro che colleghino gli indirizzi IP agli allegati del servizio dell'istanza Memorystore.

Aggiungi la regola di forwarding 3 per l'IP 3

gcloud

Per aggiungere una regola di inoltro per l'IP 3, esegui il comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_3_NAME \
--address=IP_ADDRESS_3_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Sostituisci quanto segue:

  • FORWARDING_RULE_3_NAME è il nome che assegni alla regola di inoltro che stai creando.
  • IP_ADDRESS_3_ID è l'ID dell'indirizzo IP che hai prenotato nella sezione Prenota indirizzi IP.
  • NETWORK_2_ID è l'ID della seconda rete.
  • REGION_ID è la regione in cui si trova l'istanza Memorystore.
  • SERVICE_ATTACHMENT_1 è il primo allegato del servizio che hai annotato in Nota i percorsi degli allegati del servizio.
  • PROJECT_2_ID è il tuo secondo progetto.

Ad esempio:

gcloud compute forwarding-rules create my-forwarding-rule-3 \
--address=my-ip-address-3 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-2 \
--allow-psc-global-access
Aggiungi la regola di inoltro 4 per l'IP 4

gcloud

Per aggiungere una regola di inoltro per l'IP 4, esegui il comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_4_NAME \
--address=IP_ADDRESS_4_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Sostituisci quanto segue:

  • FORWARDING_RULE_4_NAME è il nome che assegni alla regola di inoltro che stai creando.
  • IP_ADDRESS_4_ID è l'ID dell'indirizzo IP che hai prenotato nella sezione Prenota indirizzi IP.
  • NETWORK_2_ID è l'ID della seconda rete.
  • REGION_ID è la regione in cui si trova l'istanza Memorystore.
  • SERVICE_ATTACHMENT_2 è il secondo allegato del servizio che hai annotato in Nota i percorsi degli allegati del servizio.
  • PROJECT_2_ID è il tuo secondo progetto.

Ad esempio:

gcloud compute forwarding-rules create my-forwarding-rule-4 \
--address=my-ip-address-4 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-2 \
--allow-psc-global-access

Registra le connessioni Private Service Connect con l'istanza Memorystore per la rete 2

Questa sezione illustra i passaggi da seguire per registrare le connessioni Private Service Connect con l'istanza Memorystore. Innanzitutto, devi ottenere gli ID connessione e progetto delle regole di inoltro.

Ottieni gli ID connessione e gli ID progetto delle regole di inoltro per la rete 2

Successivamente, ottieni il valore pscConnectionId per ogni regola di inoltro. Prendi nota dei valori.

Ottieni l'ID connessione Private Service Connect 3

gcloud

Per visualizzare il valore pscConnectionId e altre informazioni di riepilogo delle regole di inoltro, esegui il comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_3_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Sostituisci quanto segue:

  • FORWARDING_RULE_3_NAME è il nome della terza regola di inoltro.
  • PROJECT_2_ID è l'ID del Google Cloud progetto contenente la regola di inoltro.

L'esempio seguente mostra un output di esempio per questo comando:

gcloud compute forwarding-rules describe my-forwarding-rule-3 \
--project=my-project-2 \
--region=us-central1

...

pscConnectionId: '94710983646969729'
Ottenere l'ID connessione Private Service Connect 4

gcloud

Per visualizzare il valore pscConnectionId e altre informazioni di riepilogo delle regole di inoltro, esegui il comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_4_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Sostituisci quanto segue:

  • FORWARDING_RULE_4_NAME è il nome della quarta regola di inoltro.
  • PROJECT_2_ID è l'ID del Google Cloud progetto contenente la regola di inoltro.

Registra le informazioni di connessione di Private Service Connect per la rete VPC 2

gcloud

Per registrare ogni connessione Private Service Connect, dovrai fornire l'ID connessione Private Service Connect, l'indirizzo IP, il percorso di rete, il percorso/l'URI della regola di inoltro e il collegamento del servizio target. A tale scopo, esegui il comando gcloud memorystore instances update --add-endpoints:

gcloud memorystore instances update INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_3_ID","ipAddress":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_4_ID","ipAddress":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Sostituisci quanto segue:

  • INSTANCE_ID è l'ID della tua istanza Memorystore for Valkey.
  • REGION_ID è l'ID della regione in cui si trova l'istanza Memorystore.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.
  • PROJECT_2_ID è l'ID del progetto 2. Questo è il progetto in cui crei la seconda rete e la seconda subnet VPC.
  • PSC_CONNECTION_3_ID è la connessione Private Service Connect 3 che hai annotato quando hai recuperato gli ID connessione delle regole di inoltro per la rete 2.
  • IP_ADDRESS_3 è l'indirizzo del terzo indirizzo IP che hai prenotato.
  • NETWORK_2_ID è l'ID della rete 2.
  • FORWARDING_RULE_3_NAME è il nome della terza regola di inoltro che hai creato.
  • SERVICE_ATTACHMENT_1 è il primo collegamento a un servizio a cui è collegato FORWARDING RULE_3_NAME.
  • PSC_CONNECTION_4_ID è la connessione Private Service Connect 4 che hai annotato quando hai recuperato l'ID connessione della regola di inoltro per la rete 2.
  • IP_ADDRESS_4 è l'indirizzo del quarto indirizzo IP che hai riservato.
  • FORWARDING_RULE_4_NAME è il nome della quarta regola di inoltro che hai creato.
  • SERVICE_ATTACHMENT_2 è il secondo collegamento a un servizio a cui è collegato FORWARDING_RULE_4_NAME.

Ad esempio:

gcloud memorystore instances my-instance \
--location=us-central-1 \
--project=my-project-1 \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"94710983646969729","ipAddress":"10.142.0.10","network":"projects/my-project-2/global/networks/my-network-2","forwardingRule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"}}, {"pscConnection":{"pscConnectionId":"86510983646969993","ipAddress":"10.142.0.12","network":"projects/my-project-2/global/networks/my-network-2","forwardingRule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}}]}]'

Passaggio 5: configura una connessione client

Questa sezione spiega come configurare il client per la connettività alle emittenti in questa guida.

Prendi nota delle informazioni sull'endpoint di connessione Private Service Connect

Poi, prendi nota di due indirizzi IP: uno per ogni rete configurata in questo tutorial. Ogni rete configurata per Memorystore ha un endpoint di connessione di rilevamento.

gcloud

Per visualizzare le informazioni sugli endpoint di connessione Private Service Connect per le tue reti, esegui il comando gcloud memorystore instances describe:

gcloud memorystore instances describe INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID

L'output contiene un elenco di Endpoints. Per ogni Endpoint sono presenti due connessioni Private Service Connect registrate dall'utente.

Prendi nota degli indirizzi IP corrispondenti alle connessioni Private Service Connect di tipo CONNECTION_TYPE_DISCOVERY. Per questo tutorial, ne è presente una per ciascuna delle due reti configurate.

Ad esempio, ecco un frammento di output di esempio del comando gcloud memorystore instances describe che contiene l'indirizzo IP che devi annotare:

Endpoints:
- connections:
  - pscConnection:
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1
      ipAddress: 10.2.5.9
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-network-1
      pscConnectionId: '41510983646969883'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2
      ipAddress: 10.2.5.11
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-project-1
      pscConnectionId: '41510983646969234'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2
- connections:
  - pscConnection:
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3
      ipAddress: 10.142.0.10        
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-network-2
      pscConnectionId: '94710983646969729'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4
      ipAddress: 10.142.0.12
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-project-2
      pscConnectionId: '86510983646969993'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Nell'output precedente, devi annotare il valore dell'indirizzo IP delle connessioni Private Service Connect di discovery 10.2.5.9 e 10.142.0.10.

Configura il client

Poi, configura il client nel seguente modo:

  • Configura le connessioni dei client nella rete 1 utilizzando l'IP di discovery nella rete 1. Si tratta dell'indirizzo IP che hai annotato nel passaggio precedente. Per l'esempio riportato in questo tutorial, il valore è 10.2.5.9.

  • Configura le connessioni dei client nella rete 2 utilizzando l'IP di discovery nella rete 2. Si tratta dell'indirizzo IP che hai annotato nel passaggio precedente. Per l'esempio riportato in questo tutorial, il valore è 10.142.0.10.

Per istruzioni su come connetterti a un'istanza Memorystore, consulta Eseguire la connessione da una VM Compute Engine utilizzando valkey-cli.

Eliminare le connessioni di Private Service Connect

Prima di poter eliminare l'istanza Memorystore, devi eliminare tutte le connessioni Private Service Connect associate all'istanza. Per farlo, devi eliminare le regole di inoltro e annullare la registrazione degli endpoint configurati in questo tutorial. Questa sezione ti guida prima nell'eliminazione di tutte le regole di inoltro e poi nella disattivazione degli endpoint. Tuttavia, se vuoi, puoi eliminare le regole di inoltro e annullare la registrazione degli endpoint per una rete alla volta.

Se vuoi, puoi anche eliminare gli indirizzi IP riservati per rilasciarli per un uso futuro.

Eliminazione delle regole di forwarding

Questa sezione fornisce istruzioni per eliminare le regole di inoltro create in precedenza in questo tutorial.

Elimina la regola di inoltro 1

gcloud

Per eliminare una regola di inoltro, esegui il comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_1_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Sostituisci quanto segue:

  • FORWARDING_RULE_1_NAME è il nome della prima regola di inoltro.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.

Elimina la regola di forwarding 2

gcloud

Per eliminare una regola di inoltro, esegui il comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_2_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Sostituisci quanto segue:

  • FORWARDING_RULE_2_NAME è il nome della seconda regola di inoltro.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.

Elimina la regola di inoltro 3

gcloud

Per eliminare una regola di inoltro, esegui il comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_3_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Sostituisci quanto segue:

  • FORWARDING_RULE_3_NAME è il nome della terza regola di inoltro.
  • PROJECT_2_ID è l'ID del progetto 2. Questo è il progetto in cui crei la seconda rete e la seconda subnet VPC.

Elimina la regola di inoltro 4

gcloud

Per eliminare una regola di inoltro, esegui il comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_4_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Sostituisci quanto segue:

  • FORWARDING_RULE_4_NAME è il nome della quarta regola di inoltro.
  • PROJECT_2_ID è l'ID del progetto 2. Questo è il progetto in cui crei la seconda rete e la seconda subnet VPC.

Annullare la registrazione degli endpoint Private Service Connect

Questa sezione fornisce istruzioni per la disattivazione degli endpoint Private Service Connect che hai registrato in precedenza in questo tutorial.

Hai deregistrato gli endpoint per le reti VPC 1 e 2

gcloud

Per annullare la registrazione delle informazioni sull'endpoint con l'istanza Memorystore, esegui il comando gcloud memorystore instances update --remove-endpoints.

gcloud memorystore instances update INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--remove-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_1_ID","ipAddress":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_2_ID","ipAddress":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}, {"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_3_ID","ipAddress":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_4_ID","ipAddress":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Sostituisci quanto segue:

  • INSTANCE_ID è l'ID dell'istanza per cui stai annullando la registrazione degli endpoint.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.
  • REGION_ID è l'ID della regione in cui si trova l'istanza Memorystore.
  • PSC_CONNECTION_1_ID è il primo ID connessione Private Service Connect che hai annotato quando hai recuperato gli ID connessione delle regole di inoltro.
  • IP_ADDRESS_1 è l'indirizzo del primo indirizzo IP che hai prenotato.
  • NETWORK_1_ID è l'ID della rete 1.
  • FORWARDING_RULE_1_NAME è il nome della prima regola di inoltro che hai creato.
  • SERVICE_ATTACHMENT_1 è il primo collegamento a un servizio a cui è collegato FORWARDING RULE_1_NAME.
  • PSC_CONNECTION_2_ID è il secondo ID connessione Private Service Connect che hai annotato quando hai recuperato gli ID connessione delle regole di inoltro.
  • IP_ADDRESS_2 è l'indirizzo del secondo indirizzo IP che hai prenotato.
  • FORWARDING_RULE_2_NAME è il nome della seconda regola di inoltro che hai creato.
  • SERVICE_ATTACHMENT_2 è il secondo collegamento a un servizio a cui è collegato FORWARDING_RULE_2_NAME.
  • PROJECT_2_ID è l'ID del progetto 2. Questo è il progetto in cui crei la seconda rete e la seconda subnet VPC.
  • PSC_CONNECTION_3_ID è la connessione Private Service Connect 3 che hai annotato quando hai recuperato gli ID connessione delle regole di inoltro per la rete 2.
  • IP_ADDRESS_3 è l'indirizzo del terzo indirizzo IP che hai prenotato.
  • NETWORK_2_ID è l'ID della rete 2.
  • FORWARDING_RULE_3_NAME è il nome della terza regola di inoltro che hai creato.
  • SERVICE_ATTACHMENT_1 è il primo collegamento a un servizio a cui è collegato FORWARDING RULE_3_NAME.
  • PSC_CONNECTION_4_ID è la connessione Private Service Connect 4 che hai annotato quando hai recuperato l'ID connessione della regola di inoltro per la rete 2.
  • IP_ADDRESS_4 è l'indirizzo del quarto indirizzo IP che hai riservato.
  • FORWARDING_RULE_4_NAME è il nome della quarta regola di inoltro che hai creato.
  • SERVICE_ATTACHMENT_2 è il secondo collegamento a un servizio a cui è collegato FORWARDING_RULE_4_NAME.

Il comando precedente annulla la registrazione di tutte le connessioni create in questo tutorial. Se vuoi annullare la registrazione di una sola connessione, specifica solo gli ID delle connessioni che vuoi rimuovere.

Elimina l'istanza Memorystore for Valkey

Prima di poter eliminare l'istanza Memorystore, devi annullare la registrazione degli endpoint Private Service Connect.

gcloud

Per eliminare l'istanza Memorystore for Redis, esegui il comando gcloud memorystore instances delete:

gcloud memorystore instances delete INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID

Sostituisci quanto segue:

  • INSTANCE_ID è l'ID della tua istanza.
  • REGION_ID è l'ID della regione in cui si trova l'istanza Memorystore.
  • PROJECT_1_ID è l'ID del progetto 1. Si tratta del progetto in cui si trova l'istanza Memorystore.