Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerk

Auf dieser Seite wird das Networking für Memorystore for Valkey erläutert.

Auf dieser Seite:

Leitfaden zur Netzwerkeinrichtung

Als Leser dieser Seite fallen Sie wahrscheinlich in eine von zwei Rollen, die jeweils unterschiedliche Aufgaben haben. Es kann sein, dass sich diese Rollen überschneiden. Wenn Sie wissen, welche Rolle zu Ihnen passt und welche Ziele diese Rolle hat, können Sie Ihre Aufgaben im Bereich Networking und Instanzerstellung schnell und effizient erledigen.

Zwei mögliche Rollen, die zu Ihnen passen könnten, sind:

Rolle 1 – Valkey Admin
- Sie möchten eine Memorystore for Valkey-Instanz erstellen. Auf dieser Seite erfahren Sie, ob Sie die erforderlichen Voraussetzungen für das Erstellen der Instanz erfüllen.
- Sobald Sie wissen, dass die richtige Richtlinie für Dienstverbindungen für Ihr Netzwerk festgelegt wurde, sollten Sie von Ihrem Netzwerkadministrator den vollständigen Netzwerknamen im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID anfordern, damit Sie damit eine Instanz erstellen können.
Rolle 2: Netzwerkadministrator
- Sie möchten herausfinden, ob die richtige Richtlinie für Dienstverbindungen für das Netzwerk und die Region erstellt wurde, in der der Valkey-Administrator eine Memorystore for Valkey-Instanz bereitstellen möchte. Wenn die Richtlinie für Dienstverbindungen noch nicht erstellt wurde, erstellen Sie sie. Mit dieser Richtlinie kann Memorystore die private Verbindung zum Memorystore-Dienst automatisieren. Eine Anleitung zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  - Verwenden Sie die Dienstklasse gcp-memorystore, wenn Sie die Dienstnetzwerkrichtlinie erstellen.
- Als Nächstes müssen Sie dem Valkey-Administrator den Netzwerknamen mitteilen, damit er damit eine Instanz erstellen kann.
- Wenn Sie der Netzwerkadministrator sind, müssen Sie die erforderlichen Rollen haben, um eine Richtlinie für Dienstverbindungen zu erstellen.

Memorystore for Valkey hat die folgenden Netzwerkmerkmale:

Die einzige Netzwerkverbindungsmethode, die für Memorystore for Valkey verwendet werden kann, ist die Automatisierung der Dienstverbindung über Private Service Connect (über Richtlinien für Dienstverbindungen aktiviert). Weitere Informationen finden Sie unter Richtlinien für Dienstverbindungen.
Wenn die richtige Richtlinie für Dienstverbindungen vorhanden ist, wird bei der Instanzerstellung automatisch eine Verbindung für eine Memorystore for Valkey-Instanz bereitgestellt.

Voraussetzungen für die Instanzerstellung

Wie unter Richtlinien für Dienstverbindungen beschrieben, ist eine Richtlinie für Dienstverbindungen für Ihr Projekt, Netzwerk, Ihre Region und Ihre Dienstklasse eindeutig. Für Ihre Region, Ihr Netzwerk und Ihre gcp-memorystore-Dienstklasse muss eine Richtlinie für Dienstverbindungen vorhanden sein, bevor Sie eine Memorystore for Valkey-Instanz erstellen können. Außerdem müssen die erforderlichen APIs aktiviert sein, bevor Sie eine Instanz erstellen können. Weitere Informationen dazu, wie der Memorystore for Redis-Dienst einen Private Service Connect-Endpunkt erstellt und wie dieser Endpunkt verwaltet wird, finden Sie unter Verwalteten Dienst bereitstellen und Verbindung konfigurieren.

Netzwerkanforderungen kommunizieren

Wenn Sie diese Informationen als Valkey-Administrator lesen, fragen Sie Ihren Netzwerkadministrator, ob eine Richtlinie für Dienstverbindungen für die Region, das Netzwerk und die gcp-memorystore-Dienstklasse vorhanden ist, in der Sie Ihre Instanz erstellen möchten. Bitten Sie den Netzwerkadministrator, Ihnen den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) mitzuteilen, damit Sie damit eine Memorystore for Valkey-Instanz erstellen können.

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er die Voraussetzungen für Richtlinien für Dienstverbindungen kennt, die zum Erstellen einer Instanz erforderlich sind.

APIs aktivieren

Als Valkey-Administrator müssen Sie alle in Vorbereitung aufgeführten APIs aktivieren, bevor Sie einen Memorystore für die Valkey-Instanz erstellen können.

Freigegebene VPC

Neben standardmäßigen VPC-Netzwerken unterstützt Memorystore for Redis auch freigegebene VPC-Netzwerke.

Bei freigegebene VPC-Konfigurationen gibt es ein Hostprojekt und ein oder mehrere Dienstprojekte. Die Richtlinie für Dienstverbindungen für Memorystore for Valkey wird vom Netzwerkadministrator im Hostprojekt definiert. Valkey-Administratoren erstellen in der Regel Memorystore for Valkey-Instanzen in Dienstprojekten.

Eine Kurzanleitung zum Erstellen einer Instanz mit freigegebene VPC finden Sie unter Instanzbereitstellung in einem freigegebene VPC-Netzwerk.

Reservierte Netzwerkadressen

Nachdem Sie eine Memorystore for Valkey-Instanz erstellt haben, reserviert Memorystore zwei Netzwerkadressen für die Instanz. Sie werden verwendet, um den Traffic für Ihre Instanz zu verarbeiten. Dazu gehört der Discovery-Endpunkt, über den Sie eine Verbindung zu Ihrer Instanz herstellen.

Unterstützte Netzwerkarchitektur

Memorystore for Valkey unterstützt die in diesem Abschnitt beschriebenen Netzwerkarchitekturen.

Beispiel für den Zugriff von Clients auf dasselbe Netzwerk, dasselbe Projekt und dieselbe Region

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk, Projekt und in derselben Region.

Zeigt Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittlungsdienst eine Verbindung zu einem Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für dasselbe Netzwerk und dasselbe Projekt, aber mit Zugriff für mehrere Regionen

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk und Projekt, aber in mehreren Regionen.

Zeigt Clients in verschiedenen Regionen im Nutzerprojekt an, die über einen Private Service Connect-Vermittlungsdienst eine Verbindung zu einem Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für den Clientzugriff auf eine freigegebene VPC

In diesem Beispiel befinden sich die Clients in verschiedenen freigegebene VPC-Projekten. Auch wenn sich die Clients in diesem Beispiel in derselben Region befinden, werden auch Clients aus anderen Regionen unterstützt.

Zeigt Clients in verschiedenen Projekten mit freigegebene VPC, die über einen Private Service Connect-Vermittlungsdienst eine Verbindung zu einem Memorystore for Redis in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

Dieses Diagramm zeigt ein Beispiel für einen Client, der über Cloud Interconnect und Cloud Router eine Verbindung von einem lokalen Netzwerk zu Memorystore herstellt. Obwohl die Cloud Interconnect- und Cloud Router-Infrastruktur verwendet wird, stellen die Clientcomputer im lokalen Netzwerk über die Memorystore-Endpunkt-IP-Adressen eine Verbindung zu Valkey her. Im folgenden Diagramm stellen Clients beispielsweise eine direkte Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Eine Anleitung zum Ermitteln der IP-Adresse des Discovery-Endpunkts Ihrer Instanz finden Sie unter Discovery-Endpunkt der Instanz ermitteln.

Zeigt Clients in einem lokalen Netzwerk, die über Cloud Interconnect und Private Service Connect-Vermittlungen eine Verbindung zu einem Memorystore for Redis in einem Erstellerprojekt herstellen.

Zugriff auf mehrere VPC-Netzwerk

Wenn Sie eine Verbindung zu Memorystore for Redis über mehrere VPCs herstellen möchten, können Sie einen internen VPN-Tunnel zwischen dem VPC mit dem PSC-Endpunkt und allen anderen VPCs erstellen, für die Zugriff erforderlich ist. Da mehrere VPCs nicht direkt mit Private Service Connect verbunden werden können, muss eine VPN-Tunnelinfrastruktur verwendet werden.

Zeigt die Clientverbindung über mehrere VPC-Netzwerke, die über einen VPN-Tunnel mit einem PSC-Endpunkt verbunden sind.

Häufig gestellte Fragen

In diesem Abschnitt werden häufig gestellte Fragen zum Networking für Memorystore for Valkey beantwortet.

Warum benötige ich eine Richtlinie für Dienstverbindungen?

Sie müssen eine Richtlinie für Dienstverbindungen definieren, bevor Sie eine Memorystore for Valkey-Instanz erstellen können. Memorystore for Valkey verwendet die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Konnektivität im Nutzernetzwerk zu automatisieren. Dazu ist die Autorisierung des Kundennetzwerkadministrators erforderlich. Diese Autorisierungsrichtlinie wird in einer Richtlinie für Dienstverbindungen definiert.

Warum müssen die Network Connectivity API und die Service Consumer Management API aktiviert sein?

Memorystore for Valkey verwendet die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Verbindung im Nutzernetzwerk zu automatisieren. Für die Automatisierung müssen diese APIs aktiviert sein. Wenn sie nicht aktiviert sind, schlägt die Instanzerstellung fehl.

Welche Berechtigungen sind für die Einrichtung von Memorystore for Valkey-Netzwerken erforderlich?

Wenn Sie Valkey-Administrator sind und die auf dieser Seite beschriebenen Aufgaben ausführen möchten, benötigen Sie die Rolle memorystore.admin. Im Abschnitt Berechtigungen und ihre Rollen wird erläutert, welche Rollen für die verschiedenen Berechtigungen für Valkey-Instanzen erforderlich sind.
Wenn Sie als Netzwerkadministrator die auf dieser Seite beschriebenen Aufgaben ausführen möchten, benötigen Sie die Rolle compute.networkAdmin.

Wie kann ich die Verbindung für mein lokales Netzwerk einrichten?

Zusätzlich zu den auf dieser Seite beschriebenen Schritten finden Sie hier weitere Informationen zum Einrichten einer lokalen Verbindung: