Configurar várias redes VPC usando conexões do Private Service Connect registradas pelo usuário

Esta página explica como configurar a conectividade para várias redes de nuvem privada virtual (VPC) e uma nova instância do Memorystore para Valkey. Para fazer isso, siga estas etapas:

  • Crie endpoints do Private Service Connect em redes de consumo.

  • Segmente os anexos de serviço da sua instância do Memorystore.

  • Registre os componentes com a instância.

Para instruções sobre como configurar várias redes VPC para uma instância que já tem algumas conexões do Private Service Connect registradas automaticamente, consulte Configurar várias redes VPC para instâncias provisionadas com conexões registradas automaticamente.

Para mais informações sobre várias configurações de rede VPC, consulte Sobre várias redes VPC.

Arquitetura de rede multi-VPC. Ela tem duas redes VPC do cliente em dois projetos conectados a uma conexão do Private Service Connect, que está conectada ao anexo de serviço do Memorystore.

Resumo das principais etapas

Esta seção contém um resumo das principais etapas deste tutorial para configurar as conexões do Private Service Connect. Primeiro, conclua as etapas na seção Antes de começar.

Etapas principais

  1. Etapa 1: criar uma instância
  2. Etapa 2: anotar os caminhos de anexos de serviço
  3. Etapa 3: configurar e registrar conexões do Private Service Connect para sua primeira rede VPC
  4. Etapa 4: configurar e registrar conexões do Private Service Connect para a segunda rede VPC
  5. Etapa 5: configurar uma conexão de cliente

Além disso, você também pode:

Antes de começar

Antes de começar, verifique se você tem os seguintes papéis do IAM e recursos Google Cloud .

Papéis do IAM obrigatórios

Exemplo de ID do recurso Tipo de recurso
roles/memorystore.admin Concede controle total sobre uma instância do Memorystore para Valkey e controla a instância durante o ciclo de vida dela.
roles/servicedirectory.editor Concede permissão para editar recursos do Diretório de serviços. Esse papel é necessário para criar um endpoint do Private Service Connect.
roles/compute.networkAdmin Concede controle total sobre a rede VPC que inicia uma conexão com uma instância do Memorystore. É possível criar e gerenciar endereços IP, regras de firewall e endpoints do Private Service Connect. Essa função é necessária para criar um endpoint do Private Service Connect.

Se você usar o Private Service Connect para se conectar a uma instância do Memorystore de várias redes VPC, cada rede poderá ter o próprio administrador.

Recursos de pré-requisito

Você precisa criar os seguintes recursos antes de começar este tutorial. Recomendamos criar os recursos com os IDs e locais a seguir, mas você também pode escolher seus próprios IDs e locais. Neste tutorial, você vai usar os seguintes recursos para configurar duas conexões do Private Service Connect na rede VPC 1:

Exemplo de ID do recurso Tipo de recurso Exemplo de caminho completo Descrição
my-project-1 Projeto Google Cloud n/a Sua instância do Memorystore está localizada neste projeto
my-network-1 Rede VPC projects/my-project-1/global/networks/my-network-1 Neste tutorial, você vai configurar duas conexões do Private Service Connect nesta rede.
my-subnet-1 Sub-rede VPC projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 Neste tutorial, você reserva dois endereços IP nesta sub-rede.

Neste tutorial, você vai usar os seguintes recursos para criar duas conexões do Private Service Connect na rede VPC 2:

Exemplo de ID do recurso Tipo de recurso Exemplo de caminho completo Descrição
my-project-2 Projeto Google Cloud n/a Para este tutorial, este é o projeto em que você cria a segunda rede e a segunda sub-rede. No entanto, a segunda rede e a sub-rede podem estar no mesmo projeto da primeira rede, se você quiser.
my-network-2 Rede VPC projects/my-project-2/global/networks/my-network-2 Neste tutorial, você vai criar dois endpoints do Private Service Connect nessa rede.
my-subnet-2 Sub-rede VPC projects/my-project-2/regions/us-central1/subnetworks/my-subnet-2 Neste tutorial, você reserva dois endereços IP nesta sub-rede.

Ativar APIs

Ative as APIs abaixo necessárias para gerenciar a rede do Compute Engine, o Memorystore para Valkey e os recursos do Private Service Connect.

gcloud

Para ativar as APIs nos projetos 1 e 2, execute os seguintes comandos:

gcloud services enable --project=PROJECT_1_ID compute.googleapis.com
gcloud services enable --project=PROJECT_2_ID compute.googleapis.com
gcloud services enable --project=PROJECT_1_ID memorystore.googleapis.com
gcloud services enable --project=PROJECT_2_ID memorystore.googleapis.com
gcloud services enable --project=PROJECT_1_ID servicedirectory.googleapis.com
gcloud services enable --project=PROJECT_2_ID servicedirectory.googleapis.com

Etapa 1: criar uma instância

Neste guia, mostramos como configurar a conectividade de uma instância do Memorystore que não tem conexões do Private Service Connect registradas automaticamente. É aceitável ter uma política de conexão de serviço, mas ela não é necessária ao seguir o processo de registro de conexões do Private Service Connect pelo usuário.

Para evitar a criação e o registro automáticos de conexões do Private Service Connect, execute o comando "create" sem especificar uma rede, conforme mostrado no exemplo a seguir.

gcloud

Para criar uma instância sem criar automaticamente conexões do Private Service Connect, execute o comando gcloud memorystore instances create sem usar o parâmetro --network ou --endpoints, conforme mostrado abaixo:

gcloud memorystore instances create INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--replica-count=REPLICA_COUNT \
--shard-count=SHARD_COUNT

Substitua:

  • INSTANCE_ID é o ID da instância do Memorystore para Valkey que você está criando. O ID da instância precisa ter de 1 a 63 caracteres e usar apenas letras minúsculas, números ou hifens. Ele precisa começar com uma letra minúscula e terminar com uma letra minúscula ou um número.

  • REGION_ID é a região em que você quer colocar a instância.

  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.

  • REPLICA_COUNT é o número escolhido de réplicas (por fragmento). Os valores aceitos são 0, 1 e 2.

  • SHARD_COUNT determina o número de fragmentos na sua instância. A contagem de fragmentos determina a capacidade total de memória para armazenar dados de instância. Para mais detalhes sobre a especificação da instância, consulte Especificação de instâncias e nós.

Exemplo:

gcloud memorystore instances create my-instance \
--location=us-central1 \
--replica-count=2 \
--shard-count=8

Etapa 2: anotar os caminhos de anexo do serviço

Depois de criar uma instância do Memorystore, anote os dois URIs de anexo de serviço dela. Use esses URIs de anexo de serviço para configurar conexões do Private Service Connect.

gcloud

Para acessar informações resumidas sobre uma instância com o Private Service Connect ativado, procure o campo pscServiceAttachments. Esse campo mostra os dois URIs que apontam para os anexos de serviço da instância. Para conferir essas informações, use o comando gcloud memorystore instances describe:

gcloud memorystore instances describe INSTANCE_ID --project=PROJECT_1_ID --location=REGION_ID

Substitua:

  • INSTANCE_ID é o nome da sua instância do Memorystore.
  • PROJECT_1_ID é o ID do Projeto 1 que contém a instância do Memorystore.
  • REGION_ID é o ID da região em que a instância está localizada.

Confira a seguir um exemplo de saída para esse comando:

gcloud memorystore instances describe my-instance \
--project=my-project-1 --location=us-central1

...

pscAttachmentDetails:
- connectionType: CONNECTION_TYPE_DISCOVERY
  serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
- serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Etapa 3: configurar e registrar conexões para sua primeira rede VPC

Esta seção mostra como configurar as duas conexões do Private Service Connect necessárias para a primeira rede VPC. Repita esse processo para cada VPC em que você quer configurar a conectividade. Por exemplo, mais adiante neste tutorial, você vai encontrar essas etapas repetidas, mas para as novas conexões necessárias para a segunda rede VPC.

Criar os endpoints do Private Service Connect para a rede 1

Esta seção explica as ações necessárias para criar dois endpoints do Private Service Connect na Rede 1.

Reservar endereços IP para a rede 1

Em seguida, reserve dois endereços IP na rede 1.

Reservar endereço IP 1

gcloud

Para reservar o endereço IP 1, execute o comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_1_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_1 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Substitua:

  • IP_ADDRESS_1_ID é o ID que você atribui ao seu endereço IP.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.
  • IP_ADDRESS_1 é um endereço IP escolhido por você no intervalo de SUBNET_1_ID que você reservou como parte dos Recursos de pré-requisito.
  • REGION_ID é a região em que a instância do Memorystore está localizada.
  • SUBNET_1_ID é o ID da sub-rede que você reservou na rede 1 no projeto 1 como parte dos recursos de pré-requisito.

Exemplo:

gcloud compute addresses create my-ip-address-1 \
--project=my-project-1 \
--addresses=10.2.5.9 \
--region=us-central1 \
--subnet=projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 \
--purpose=GCE_ENDPOINT
Reservar endereço IP 2

gcloud

Para reservar o endereço IP 2, execute o comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_2_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_2 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Substitua:

  • IP_ADDRESS_2_ID é o ID que você atribui ao seu endereço IP.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.
  • IP_ADDRESS_2 é um endereço IP escolhido por você no intervalo de SUBNET_1_ID que você reservou como parte dos Recursos de pré-requisito.
  • REGION_ID é a região em que a instância do Memorystore está localizada.
  • SUBNET_1_ID é o ID da sub-rede que você reservou na rede 1 no projeto 1 como parte dos recursos de pré-requisito.

Adicionar regras de encaminhamento para a rede 1

Em seguida, crie regras de encaminhamento que conectem os endereços IP aos anexos de serviço da instância do Memorystore.

Adicionar a regra de encaminhamento 1 para o IP 1

gcloud

Para adicionar uma regra de encaminhamento para o IP 1, execute o comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_1_NAME \
--address=IP_ADDRESS_1_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Substitua:

  • FORWARDING_RULE_1_NAME é o nome que você dá à regra de encaminhamento que está criando.
  • IP_ADDRESS_1_ID é o ID do endereço IP que você reservou na seção Reservar endereços IP.
  • NETWORK_1_ID é o ID da primeira rede.
  • REGION_ID é a região em que a instância do Memorystore está localizada.
  • SERVICE_ATTACHMENT_1 é o anexo de serviço que você anotou em Observação dos caminhos de anexo de serviço listados após o campo CONNECTION_TYPE_DISCOVERY.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.

Exemplo:

gcloud compute forwarding-rules create my-forwarding-rule-1 \
--address=my-ip-address-1 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-1 \
--allow-psc-global-access
Adicionar a regra de encaminhamento 2 para o IP 2

gcloud

Para adicionar uma regra de encaminhamento para o IP 2, execute o comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_2_NAME \
--address=IP_ADDRESS_2_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Substitua:

  • FORWARDING_RULE_2_NAME é o nome que você dá à regra de encaminhamento que está criando.
  • IP_ADDRESS_2_ID é o ID do endereço IP que você reservou na seção Reservar endereços IP.
  • NETWORK_1_ID é o ID da primeira rede.
  • REGION_ID é a região em que a instância do Memorystore está localizada.
  • SERVICE_ATTACHMENT_2 é o segundo anexo de serviço que você anotou em Observar os caminhos de anexo de serviço.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.

Exemplo:

gcloud compute forwarding-rules create my-forwarding-rule-2 \
--address=my-ip-address-2 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-1 \
--allow-psc-global-access

Registrar conexões do Private Service Connect com sua instância do Memorystore para a rede 1

Esta seção mostra as etapas a seguir para registrar conexões do Private Service Connect com sua instância do Memorystore. Primeiro, você precisa receber os IDs de conexão e de projeto das suas regras de encaminhamento.

Em seguida, ative a conectividade registrando as informações de conexão do Private Service Connect na sua instância do Memorystore.

Conseguir os IDs de conexão e de projeto da regra de encaminhamento para a rede 1

Em seguida, extraia o valor pscConnectionId para cada regra de encaminhamento. Anote os valores.

Receber o ID da conexão 1 do Private Service Connect

gcloud

Para conferir o valor de pscConnectionId e outras informações de resumo da regra de encaminhamento, execute o comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_1_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Substitua:

  • FORWARDING_RULE_1_NAME é o nome da primeira regra de encaminhamento.
  • PROJECT_1_ID é o ID do projeto Google Cloud que contém a regra de encaminhamento.

O exemplo a seguir é uma demonstração de saída desse comando:

gcloud compute forwarding-rules describe my-forwarding-rule-1 \
--project=my-project-1 \
--region=us-central1

...

pscConnectionId: '415109836469698'
Receber o ID da conexão do Private Service Connect 2

gcloud

Para conferir o valor de pscConnectionId e outras informações de resumo da regra de encaminhamento, execute o comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_2_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Substitua:

  • FORWARDING_RULE_2_NAME é o nome da segunda regra de encaminhamento.
  • PROJECT_1_ID é o ID do projeto Google Cloud que contém a regra de encaminhamento.

Registrar as informações de conexão da rede VPC 1

gcloud

Para registrar cada conexão do Private Service Connect, você vai fornecer o ID da conexão, o endereço IP, o caminho de rede, o caminho/URI da regra de encaminhamento e o anexo de serviço de destino. Para isso, execute o comando gcloud memorystore instances update --add-endpoints:

  gcloud memorystore instances update INSTANCE_ID \
   --location=REGION_ID \
   --project=PROJECT_1_ID \
   --add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_1_ID","ipAddress":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_2_ID","ipAddress":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Substitua:

  • INSTANCE_ID é o ID da instância do Memorystore para Valkey.
  • REGION_ID é o ID da região em que a instância do Memorystore está localizada.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.
  • PSC_CONNECTION_1_ID é o primeiro ID de conexão do Private Service Connect que você anotou ao encontrar IDs de conexão da regra de encaminhamento.
  • IP_ADDRESS_1 é o endereço do primeiro endereço IP que você reservou.
  • NETWORK_1_ID é o ID da Rede 1.
  • FORWARDING_RULE_1_NAME é o nome da primeira regra de encaminhamento criada.
  • SERVICE_ATTACHMENT_1 é o primeiro anexo de serviço ao qual FORWARDING RULE_1_NAME está conectado.
  • PSC_CONNECTION_2_ID é o segundo ID de conexão do Private Service Connect que você anotou em Como conseguir IDs de conexão da regra de encaminhamento.
  • IP_ADDRESS_2 é o endereço do segundo endereço IP reservado.
  • FORWARDING_RULE_2_NAME é o nome da segunda regra de encaminhamento criada.

  • SERVICE_ATTACHMENT_2 é o segundo anexo de serviço ao qual FORWARDING_RULE_2_NAME está conectado.

    Exemplo:

    gcloud memorystore instances update my-instance \
--location=us-central-1 \
--project=my-project-1 \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"41510983646969883","ipAddress":"10.2.5.9","network":"projects/my-project-1/global/networks/my-network-1","forwardingRule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"}}, {"pscConnection":{"pscConnectionId":"41510983646969234","ipAddress":"10.2.5.11","network":"projects/my-project-1/global/networks/my-network-1","forwardingRule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}}]}]'

Etapa 4: configurar e registrar conexões para a segunda rede VPC

Esta seção mostra como configurar as duas conexões do Private Service Connect necessárias para a segunda rede VPC.

Criar os endpoints do Private Service Connect para a rede 2

Esta seção explica as ações necessárias para criar dois endpoints do Private Service Connect na Rede 2.

Reservar endereços IP para a rede 2

Em seguida, reserve dois endereços IP na rede 2.

Reservar endereço IP 3

gcloud

Para reservar o endereço IP 3, execute o comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_3_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_3 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Substitua:

  • IP_ADDRESS_3_ID é o ID que você atribui ao seu endereço IP.
  • PROJECT_2_ID é o ID do projeto 2. É neste projeto que você cria a segunda rede e sub-rede VPC.
  • IP_ADDRESS_3 é um endereço IP escolhido por você no intervalo de SUBNET_2_ID que você reservou como parte dos Recursos de pré-requisito.
  • REGION_ID é a região em que a instância do Memorystore está localizada.
  • SUBNET_2_ID é o ID da sub-rede que você reservou na rede 2 no projeto 2 como parte dos Recursos de pré-requisito.
Reservar endereço IP 4

gcloud

Para reservar o endereço IP 4, execute o comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_4_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_4 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Substitua:

  • IP_ADDRESS_4_ID é o ID que você atribui ao seu endereço IP.
  • PROJECT_2_ID é o ID do projeto 2. É neste projeto que você cria a segunda rede e sub-rede VPC.
  • IP_ADDRESS_4 é um endereço IP escolhido por você no intervalo de SUBNET_2_ID que você reservou como parte dos Recursos de pré-requisito.
  • REGION_ID é a região em que a instância do Memorystore está localizada.
  • SUBNET_2_ID é o ID da sub-rede que você reservou na rede 2 no projeto 2 como parte dos Recursos de pré-requisito.

Adicionar regras de encaminhamento para a rede 2

Em seguida, crie regras de encaminhamento que conectem os endereços IP aos anexos de serviço da instância do Memorystore.

Adicionar a regra de encaminhamento 3 para o IP 3

gcloud

Para adicionar uma regra de encaminhamento para o IP 3, execute o comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_3_NAME \
--address=IP_ADDRESS_3_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Substitua:

  • FORWARDING_RULE_3_NAME é o nome que você dá à regra de encaminhamento que está criando.
  • IP_ADDRESS_3_ID é o ID do endereço IP que você reservou na seção Reservar endereços IP.
  • NETWORK_2_ID é o ID da segunda rede.
  • REGION_ID é a região em que a instância do Memorystore está localizada.
  • SERVICE_ATTACHMENT_1 é o primeiro anexo de serviço que você anotou em Observar os caminhos de anexo de serviço.
  • PROJECT_2_ID é o segundo projeto.

Exemplo:

gcloud compute forwarding-rules create my-forwarding-rule-3 \
--address=my-ip-address-3 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-2 \
--allow-psc-global-access
Adicionar a regra de encaminhamento 4 para o IP 4

gcloud

Para adicionar uma regra de encaminhamento para o IP 4, execute o comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_4_NAME \
--address=IP_ADDRESS_4_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Substitua:

  • FORWARDING_RULE_4_NAME é o nome que você dá à regra de encaminhamento que está criando.
  • IP_ADDRESS_4_ID é o ID do endereço IP que você reservou na seção Reservar endereços IP.
  • NETWORK_2_ID é o ID da segunda rede.
  • REGION_ID é a região em que a instância do Memorystore está localizada.
  • SERVICE_ATTACHMENT_2 é o segundo anexo de serviço que você anotou em Observar os caminhos de anexo de serviço.
  • PROJECT_2_ID é o segundo projeto.

Exemplo:

gcloud compute forwarding-rules create my-forwarding-rule-4 \
--address=my-ip-address-4 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-2 \
--allow-psc-global-access

Registrar conexões do Private Service Connect com sua instância do Memorystore para a rede 2

Esta seção mostra as etapas a seguir para registrar conexões do Private Service Connect com sua instância do Memorystore. Primeiro, você precisa receber os IDs de conexão e de projeto das suas regras de encaminhamento.

Conseguir os IDs de conexão e de projeto da regra de encaminhamento para a rede 2

Em seguida, extraia o valor pscConnectionId para cada regra de encaminhamento. Anote os valores.

Receber o ID da conexão do Private Service Connect 3

gcloud

Para conferir o valor de pscConnectionId e outras informações de resumo da regra de encaminhamento, execute o comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_3_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Substitua:

  • FORWARDING_RULE_3_NAME é o nome da terceira regra de encaminhamento.
  • PROJECT_2_ID é o ID do projeto Google Cloud que contém a regra de encaminhamento.

O exemplo a seguir é uma demonstração de saída desse comando:

gcloud compute forwarding-rules describe my-forwarding-rule-3 \
--project=my-project-2 \
--region=us-central1

...

pscConnectionId: '94710983646969729'
Receber o ID da conexão do Private Service Connect 4

gcloud

Para conferir o valor de pscConnectionId e outras informações de resumo da regra de encaminhamento, execute o comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_4_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Substitua:

  • FORWARDING_RULE_4_NAME é o nome da quarta regra de encaminhamento.
  • PROJECT_2_ID é o ID do projeto Google Cloud que contém a regra de encaminhamento.

Registrar as informações de conexão do Private Service Connect para a rede VPC 2

gcloud

Para registrar cada conexão do Private Service Connect, você vai fornecer o ID da conexão, o endereço IP, o caminho de rede, o caminho/URI da regra de encaminhamento e o anexo de serviço de destino. Para isso, execute o comando gcloud memorystore instances update --add-endpoints:

gcloud memorystore instances update INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_3_ID","ipAddress":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_4_ID","ipAddress":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Substitua:

  • INSTANCE_ID é o ID da instância do Memorystore para Valkey.
  • REGION_ID é o ID da região em que a instância do Memorystore está localizada.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.
  • PROJECT_2_ID é o ID do projeto 2. É neste projeto que você cria a segunda rede e sub-rede VPC.
  • PSC_CONNECTION_3_ID é a conexão 3 do Private Service Connect que você anotou ao receber os IDs de conexão da regra de encaminhamento para a rede 2.
  • IP_ADDRESS_3 é o endereço do terceiro endereço IP reservado.
  • NETWORK_2_ID é o ID da Rede 2.
  • FORWARDING_RULE_3_NAME é o nome da terceira regra de encaminhamento criada.
  • SERVICE_ATTACHMENT_1 é o primeiro anexo de serviço ao qual FORWARDING RULE_3_NAME está conectado.
  • PSC_CONNECTION_4_ID é a conexão 4 do Private Service Connect que você anotou ao Receber o ID da conexão da regra de encaminhamento para a rede 2.
  • IP_ADDRESS_4 é o endereço do quarto endereço IP reservado.
  • FORWARDING_RULE_4_NAME é o nome da quarta regra de encaminhamento criada.
  • SERVICE_ATTACHMENT_2 é o segundo anexo de serviço ao qual FORWARDING_RULE_4_NAME está conectado.

Exemplo:

gcloud memorystore instances my-instance \
--location=us-central-1 \
--project=my-project-1 \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"94710983646969729","ipAddress":"10.142.0.10","network":"projects/my-project-2/global/networks/my-network-2","forwardingRule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"}}, {"pscConnection":{"pscConnectionId":"86510983646969993","ipAddress":"10.142.0.12","network":"projects/my-project-2/global/networks/my-network-2","forwardingRule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}}]}]'

Etapa 5: configurar uma conexão de cliente

Esta seção explica como configurar o cliente para conectividade com as redes neste guia.

Anote as informações do endpoint de conexão do Private Service Connect

Em seguida, anote dois endereços IP: um para cada rede que você configurou neste tutorial. Cada rede configurada para o Memorystore tem um endpoint de conexão de descoberta.

gcloud

Para conferir as informações do endpoint de conexão do Private Service Connect para suas redes, execute o comando gcloud memorystore instances describe:

gcloud memorystore instances describe INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID

A saída contém uma lista de Endpoints. Para cada Endpoint, há duas conexões do Private Service Connect registradas pelo usuário.

Anote os endereços IP correspondentes às conexões do Private Service Connect do tipo CONNECTION_TYPE_DISCOVERY. Neste tutorial, há um para cada uma das duas redes configuradas.

Por exemplo, aqui está um exemplo de saída do comando gcloud memorystore instances describe que contém o endereço IP que você precisa anotar:

Endpoints:
- connections:
  - pscConnection:
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1
      ipAddress: 10.2.5.9
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-network-1
      pscConnectionId: '41510983646969883'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2
      ipAddress: 10.2.5.11
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-project-1
      pscConnectionId: '41510983646969234'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2
- connections:
  - pscConnection:
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3
      ipAddress: 10.142.0.10        
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-network-2
      pscConnectionId: '94710983646969729'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4
      ipAddress: 10.142.0.12
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-project-2
      pscConnectionId: '86510983646969993'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Na saída anterior, o valor do endereço IP das conexões de descoberta do Private Service Connect que você precisa anotar são 10.2.5.9 e 10.142.0.10.

Configurar o cliente

Em seguida, configure o cliente da seguinte maneira:

  • Configure as conexões de cliente na rede 1 usando o IP de descoberta na rede 1. Esse é o endereço IP que você anotou na etapa anterior. No exemplo deste tutorial, o valor é 10.2.5.9.

  • Configure as conexões de cliente na rede 2 usando o IP de descoberta na rede 2. Esse é o endereço IP que você anotou na etapa anterior. No exemplo deste tutorial, o valor é 10.142.0.10.

Para instruções sobre como se conectar a uma instância do Memorystore, consulte Conectar-se de uma VM do Compute Engine usando o valkey-cli.

Excluir suas conexões do Private Service Connect

Antes de excluir sua instância do Memorystore, é necessário excluir todas as conexões do Private Service Connect associadas à instância. Para fazer isso, exclua as regras de encaminhamento e descadastre os endpoints que você configurou neste tutorial. Esta seção orienta você a excluir todas as regras de encaminhamento primeiro e, em seguida, cancelar o registro dos endpoints. No entanto, se você quiser, poderá excluir regras de encaminhamento e cancelar o registro de endpoints de uma rede por vez.

Além disso, você pode excluir os endereços IP reservados para liberar o uso deles no futuro, se quiser.

Como excluir regras de encaminhamento

Esta seção traz instruções sobre como excluir as regras de encaminhamento que você criou anteriormente neste tutorial.

Excluir a regra de encaminhamento 1

gcloud

Para excluir uma regra de encaminhamento, execute o comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_1_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Substitua:

  • FORWARDING_RULE_1_NAME é o nome da primeira regra de encaminhamento.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.

Excluir a regra de encaminhamento 2

gcloud

Para excluir uma regra de encaminhamento, execute o comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_2_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Substitua:

  • FORWARDING_RULE_2_NAME é o nome da segunda regra de encaminhamento.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.

Excluir a regra de encaminhamento 3

gcloud

Para excluir uma regra de encaminhamento, execute o comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_3_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Substitua:

  • FORWARDING_RULE_3_NAME é o nome da terceira regra de encaminhamento.
  • PROJECT_2_ID é o ID do projeto 2. É neste projeto que você cria a segunda rede e sub-rede VPC.

Excluir a regra de encaminhamento 4

gcloud

Para excluir uma regra de encaminhamento, execute o comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_4_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Substitua:

  • FORWARDING_RULE_4_NAME é o nome da quarta regra de encaminhamento.
  • PROJECT_2_ID é o ID do projeto 2. É neste projeto que você cria a segunda rede e sub-rede VPC.

Cancelar o registro dos endpoints do Private Service Connect

Esta seção fornece instruções para cancelar o registro dos endpoints do Private Service Connect que você registrou anteriormente neste tutorial.

Cancelar o registro de endpoints para as redes VPC 1 e 2

gcloud

Para cancelar o registro das informações do endpoint com a instância do Memorystore, execute o comando gcloud memorystore instances update --remove-endpoints.

gcloud memorystore instances update INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--remove-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_1_ID","ipAddress":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_2_ID","ipAddress":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}, {"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_3_ID","ipAddress":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_4_ID","ipAddress":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Substitua:

  • INSTANCE_ID é o ID da instância para a qual você está desregistrando os endpoints.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.
  • REGION_ID é o ID da região em que a instância do Memorystore está localizada.
  • PSC_CONNECTION_1_ID é o primeiro ID de conexão do Private Service Connect que você anotou ao encontrar IDs de conexão da regra de encaminhamento.
  • IP_ADDRESS_1 é o endereço do primeiro endereço IP que você reservou.
  • NETWORK_1_ID é o ID da Rede 1.
  • FORWARDING_RULE_1_NAME é o nome da primeira regra de encaminhamento criada.
  • SERVICE_ATTACHMENT_1 é o primeiro anexo de serviço ao qual FORWARDING RULE_1_NAME está conectado.
  • PSC_CONNECTION_2_ID é o segundo ID de conexão do Private Service Connect que você anotou em Como conseguir IDs de conexão da regra de encaminhamento.
  • IP_ADDRESS_2 é o endereço do segundo endereço IP reservado.
  • FORWARDING_RULE_2_NAME é o nome da segunda regra de encaminhamento criada.
  • SERVICE_ATTACHMENT_2 é o segundo anexo de serviço ao qual FORWARDING_RULE_2_NAME está conectado.
  • PROJECT_2_ID é o ID do projeto 2. É neste projeto que você cria a segunda rede e sub-rede VPC.
  • PSC_CONNECTION_3_ID é a conexão 3 do Private Service Connect que você anotou ao receber os IDs de conexão da regra de encaminhamento para a rede 2.
  • IP_ADDRESS_3 é o endereço do terceiro endereço IP reservado.
  • NETWORK_2_ID é o ID da Rede 2.
  • FORWARDING_RULE_3_NAME é o nome da terceira regra de encaminhamento criada.
  • SERVICE_ATTACHMENT_1 é o primeiro anexo de serviço ao qual FORWARDING RULE_3_NAME está conectado.
  • PSC_CONNECTION_4_ID é a conexão 4 do Private Service Connect que você anotou ao Receber o ID da conexão da regra de encaminhamento para a rede 2.
  • IP_ADDRESS_4 é o endereço do quarto endereço IP reservado.
  • FORWARDING_RULE_4_NAME é o nome da quarta regra de encaminhamento criada.
  • SERVICE_ATTACHMENT_2 é o segundo anexo de serviço ao qual FORWARDING_RULE_4_NAME está conectado.

O comando anterior desregistra todas as conexões criadas neste tutorial. Se você quiser cancelar o registro de apenas uma das conexões, especifique apenas os IDs das conexões que você quer remover.

Excluir a instância do Memorystore para Valkey

Antes de excluir a instância do Memorystore, desregistre os endpoints do Private Service Connect.

gcloud

Para excluir a instância do Memorystore para Valkey, execute o comando gcloud memorystore instances delete:

gcloud memorystore instances delete INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID

Substitua:

  • INSTANCE_ID é o ID da sua instância.
  • REGION_ID é o ID da região em que a instância do Memorystore está localizada.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto em que a instância do Memorystore está localizada.