Esta página se ha traducido con Cloud Translation API.

Redes

En esta página se explica la red de Memorystore for Valkey.

En esta página:

Guía de configuración de redes

Como lector de esta página, es probable que tengas uno de estos dos roles, cada uno con tareas diferentes (puede que tengas ambos roles). Saber qué rol te corresponde y cuáles son los objetivos de ese rol te ayuda a llevar a cabo tus tareas de creación de instancias y de redes de forma rápida y eficiente.

A continuación, se indican dos posibles roles que puedes desempeñar:

Rol 1: administrador de Valkey
- Tu objetivo es crear una instancia de Memorystore for Valkey. Estás leyendo esta página para saber si cumples los requisitos necesarios para crear la instancia.
- Una vez que sepas que se ha establecido la política de conexión de servicio adecuada para tu red, tu objetivo es obtener el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) de tu administrador de red para poder usarlo y crear una instancia.
Rol 2: Administrador de red
- Tu objetivo es averiguar si se ha creado la política de conexión de servicio adecuada para la red y la región en las que el administrador de Valkey quiere implementar una instancia de Memorystore para Valkey.
  
  Si no se ha creado la política de conexión de servicio, créala. Esta política permite que Memorystore automatice la conectividad privada al servicio Memorystore. Para obtener más información sobre cómo configurar y gestionar una política de conexión de servicio, consulta el artículo Configurar políticas de conexión de servicio.
  
  Nota: Cuando crees la política de conexión de servicio, usa la clase de servicio gcp-memorystore. Además, al crear la política, puedes usar el límite de conexiones para asegurarte de que haya suficiente espacio de direcciones para tus instancias. A continuación, te indicamos cómo estimar este límite.
  
  Para determinar el límite de conexiones, multiplica por dos el número de instancias que quieras crear en la región en la que definas la política de conexión de servicio. Por lo tanto, si quieres crear cinco instancias en la región, especifica 10 como límite de conexión.
  
  Si no sabes cuántas instancias tienes previsto crear, no especifiques un límite de conexiones. Además, si se alcanza el límite, puedes aumentarlo actualizando la política de conexión de servicio.
- Tu siguiente objetivo es proporcionar el nombre de la red al administrador de Valkey para que pueda usarlo y crear una instancia.
- Si eres administrador de la red, debes tener los roles necesarios para crear una política de conexión de servicio.

Memorystore for Valkey tiene las siguientes características de red:

El único método de conectividad de red que se puede usar en Memorystore para Valkey es la automatización de la conectividad de servicio de Private Service Connect (habilitada por las políticas de conexión de servicio). Para obtener más información, consulta las políticas de conexión de servicios.
Si existe la política de conexión de servicio correcta, la automatización de la conectividad de servicio despliega automáticamente la conectividad de una instancia de Memorystore para Valkey durante la creación de la instancia.

Requisitos previos para crear una instancia

Tal como se describe en las políticas de conexión de servicio, una política de conexión de servicio es única para tu proyecto, red, región y clase de servicio. Para poder crear una instancia de Memorystore para Valkey, debe haber una política de conexión de servicio para tu región, red y clase de servicio gcp-memorystore. También debes asegurarte de que las APIs necesarias estén habilitadas para poder crear una instancia. Para obtener más información sobre cómo crea el servicio Memorystore para Valkey un endpoint de Private Service Connect y sobre el ciclo de vida de ese endpoint, consulta Desplegar un servicio gestionado y configurar la conectividad.

Comunicar los requisitos de red

Si eres administrador de Valkey, pregunta a tu administrador de red si existe una política de conexión de servicio para la región, la red y la gcp-memorystoreclase de servicio en las que quieras crear tu instancia. Una vez que el administrador de tu red haya creado la política, pídele el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo y crear una instancia de Memorystore para Valkey.

Envía a tu administrador de red un enlace a esta página para que conozca los requisitos previos de la política de conexión de servicios que necesitas para crear una instancia.

Importante: Asegúrate de que tu administrador de red no configure el ámbito de la instancia de servicio en una política de conexión de servicio. En su lugar, el administrador de la red debe dejar la configuración predeterminada de la política.

Memorystore for Valkey no admite ámbitos de instancia de servicio personalizados. Solo admite la implementación automática de endpoints de Private Service Connect mediante la autorización de una política de conexión de servicio que se encuentre en el mismo proyecto Google Cloud que la instancia de Memorystore for Valkey.

Para obtener más información sobre cómo desplegar puntos finales de Private Service Connect en Google Cloud proyectos que no sean el proyecto que aloja la instancia del proyectoGoogle Cloud , consulta Configurar varias redes de VPC con conexiones de Private Service Connect registradas por el usuario y Configurar varias redes de VPC para instancias aprovisionadas con conexiones registradas automáticamente.

Habilitar APIs

Como administrador de Valkey, antes de crear una instancia de Memorystore para Valkey, debes habilitar todas las APIs que se indican en Antes de empezar.

VPC compartida

Además de las redes de VPC estándar, Memorystore para Valkey también admite redes de VPC compartida.

Las configuraciones de VPC compartida tienen un proyecto host y uno o varios proyectos de servicio. El administrador de red define la política de conexión de servicio de Memorystore para Valkey en el proyecto del host. Los administradores de Valkey suelen crear instancias de Memorystore for Valkey en proyectos de servicio.

Para obtener una guía de inicio rápido sobre cómo crear una instancia con una VPC compartida, consulta Aprovisionamiento de instancias en una red de VPC compartida.

Direcciones de red reservadas

Después de crear una instancia de Memorystore for Valkey, Memorystore reserva dos direcciones de red para la instancia. Se usan para gestionar el tráfico de tu instancia. Uno de ellos es el punto de conexión de descubrimiento que usas para conectarte a tu instancia.

Arquitectura de red admitida

Memorystore for Valkey admite las arquitecturas de red descritas en esta sección.

Ejemplo de acceso de cliente a la misma red, proyecto y región

En este ejemplo, las IPs del cliente y del endpoint de Memorystore se encuentran en la misma red, proyecto y región.

Muestra a los clientes del proyecto de consumidor conectándose a un Memorystore para Valkey de un proyecto de productor a través de un intermediario de Private Service Connect.

Misma red y proyecto, pero ejemplo de acceso de cliente multirregión

En este ejemplo, las IPs del cliente y del endpoint de Memorystore se encuentran en la misma red y proyecto, pero en varias regiones.

Muestra a los clientes de diferentes regiones del proyecto de consumidor conectándose a un Memorystore para Valkey de un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso de cliente de VPC compartida

En este ejemplo, los clientes se encuentran en diferentes proyectos de VPC compartida. Aunque los clientes de este ejemplo se encuentran en la misma región, también se admiten clientes de otras regiones.

Muestra clientes de varios proyectos de consumidor de VPC compartida que se conectan a una instancia de Memorystore para Valkey en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso in situ

En este diagrama se muestra un ejemplo de un cliente que se conecta a Memorystore desde una red on-premise mediante Cloud Interconnect y Cloud Router. Aunque se usa la infraestructura de Cloud Interconnect y Cloud Router, las máquinas cliente de la red local se conectan a Valkey mediante las direcciones IP de los endpoints de Memorystore. Por ejemplo, en el diagrama de abajo, los clientes se conectan directamente a 10.142.0.10 y 10.142.0.11.

Para obtener instrucciones sobre cómo encontrar la dirección IP del endpoint de descubrimiento de tu instancia, consulta Ver el endpoint de descubrimiento de tu instancia.

Muestra a los clientes de una red local que se conectan a un Memorystore para Valkey en un proyecto de productor a través de intermediarios de Cloud Interconnect y Private Service Connect.

Acceso a varias redes de VPC

Si quieres conectarte a Memorystore para Valkey en varias VPCs, puedes hacerlo creando un túnel VPN interno entre la VPC que tiene el punto final de Private Service Connect y cualquier otra VPC que requiera acceso. Como no se pueden conectar varias VPCs directamente a Private Service Connect, se debe usar la infraestructura de túneles VPN.

Muestra la conectividad de los clientes mediante varias redes de VPC que se conectan a un endpoint mediante un túnel VPN.

Preguntas frecuentes

En esta sección se responden preguntas frecuentes sobre las redes de Memorystore for Valkey.

¿Por qué necesito una política de conexión de servicio?

Debes definir una política de conexión de servicio antes de crear una instancia de Memorystore for Valkey, ya que Memorystore for Valkey usa la automatización de la conectividad de servicio de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. Para ello, se necesita la autorización del administrador de la red de consumo. Una política de conexión de servicio define esta política de autorización.

¿Por qué deben habilitarse las APIs Network Connectivity y Service Consumer Management?

Memorystore for Valkey usa la automatización de la conectividad de servicios de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. La automatización necesita que estas APIs estén habilitadas. Si no están habilitadas, las operaciones de creación de instancias fallarán.

¿Qué permisos se necesitan para configurar la red de Memorystore for Valkey?

Si eres administrador de Valkey y quieres realizar las tareas de administrador de Valkey que se describen en esta página, necesitas el rol memorystore.admin. En la sección Permisos y sus roles se explica qué roles se necesitan para los distintos permisos de las instancias de Valkey.
Si eres administrador de una red y quieres llevar a cabo las tareas que se describen en esta página, necesitas el rol compute.networkAdmin.

¿Cómo puedo configurar la conectividad de mi red local?

Además de las directrices que se explican en esta página, puedes consultar cómo configurar la conectividad local en los siguientes enlaces:

Redes Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.