Se usó la API de Cloud Translation para traducir esta página.

Redes

En esta página, se explica el uso de las herramientas de redes de Memorystore para Valkey.

En esta página, encontrarás lo siguiente:

Guía de configuración de herramientas de redes

Como lector de esta página, es probable que cumplas con uno de estos dos roles, cada uno con tareas diferentes (es posible que haya superposición entre estos roles). Saber qué puesto te conviene y cuáles son sus objetivos te ayuda a realizar tus tareas de creación de instancias y establecimiento de redes de forma rápida y eficiente.

Estos son dos puestos que podrían ser adecuados para ti:

Rol 1: Administrador de valores
- Tu objetivo es crear una instancia de Memorystore para Valkey. Estás leyendo esta página para saber si tienes los requisitos previos necesarios para crear la instancia.
- Una vez que sepas que se estableció la política de conexión de servicio adecuada para tu red, tu objetivo es obtener el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) de tu administrador de red para que puedas usarlo para crear una instancia.
Rol 2: Administrador de redes
- Tu objetivo es averiguar si se creó la política de conexión de servicio adecuada para la red y en la región en la que el administrador de Valkey desea implementar una instancia de Memorystore en Valkey. Si no se creó la política de conexión de servicio, créala. El objetivo de la política es permitir que Memorystore automatice la conectividad privada al servicio de Memorystore. Para obtener instrucciones sobre cómo configurar y administrar una política de conexión de servicio, consulta Configura políticas de conexión de servicio.
  - Usa la clase de servicio gcp-memorystore cuando crees la política de red del servicio.
- Tu siguiente objetivo es proporcionar el nombre de la red al administrador de Valkey para que pueda usarlo para crear una instancia.
- Si eres el administrador de red, debes tener los roles necesarios para crear una política de conexión de servicio.

Memorystore para Valkey tiene las siguientes características de red:

El único método de conectividad de red que se puede usar para Memorystore para Valkey es la automatización de conectividad de servicios de Private Service Connect (habilitada por las políticas de conexión de servicios). Para obtener más detalles, consulta Políticas de conexión de servicios.
Si existe la política de conexión de servicio correcta, la automatización de la conectividad del servicio implementa automáticamente la conectividad para una instancia de Memorystore para Valkey durante la creación de la instancia.

Requisitos previos necesarios antes de crear una instancia

Como se describe en Políticas de conexión de servicio, una política de conexión de servicio es única para tu proyecto, red, región y clase de servicio. Debe existir una política de conexión de servicio para tu región, red y clase de servicio gcp-memorystore antes de que puedas crear una instancia de Memorystore para Valkey. También debes asegurarte de que las APIs necesarias estén habilitadas antes de crear una instancia. Para obtener más detalles sobre cómo el servicio de Memorystore for Valkey crea un extremo de Private Service Connect y el ciclo de vida de ese extremo, consulta Cómo implementar un servicio administrado y configurar la conectividad.

Comunica los requisitos de herramientas de redes

Si lees esto como administrador de Valkey, pregúntale a tu administrador de red si existe una política de conexión de servicio para la región, la red y la clase de servicio gcp-memorystore en la que deseas crear tu instancia. Una vez que el administrador de red haya creado la política, pídele el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo para crear una instancia de Memorystore para Valkey.

Envíale a tu administrador de red un vínculo a esta página para que pueda comprender los requisitos previos de la política de conexión de servicio que necesitas para crear una instancia.

Habilita las APIs

Como administrador de Valkey, antes de crear una instancia de Memorystore para Valkey, debes habilitar todas las APIs que se indican en Antes de comenzar.

VPC compartida

Además de las redes de VPC estándar, Memorystore para Valkey también admite redes de VPC compartida.

Las configuraciones de VPC compartida tienen un proyecto host y uno o más proyectos de servicio. El administrador de red define la política de conexión de servicio de Memorystore para Valkey en el proyecto host. Los administradores de Valkey suelen crear instancias de Memorystore para Valkey en proyectos de servicio.

Para obtener una guía de inicio rápido sobre cómo crear una instancia con la VPC compartida, consulta Aprovisionamiento de instancias en una red de VPC compartida.

Direcciones de red reservadas

Después de crear correctamente una instancia de Memorystore para Valkey, Memorystore reserva dos direcciones de red para la instancia. Se usan para entregar el tráfico de tu instancia. Uno de ellos es el extremo de detección que usas para conectarte a tu instancia.

Arquitectura de red admitida

Memorystore para Valkey admite las arquitecturas de red que se describen en esta sección.

Ejemplo de acceso de cliente con la misma red, proyecto y región

En este ejemplo, las IP del cliente y del extremo de Memorystore se encuentran en la misma red, proyecto y región.

Muestra a los clientes en el proyecto del consumidor que se conectan a un Memorystore para Valkey en un proyecto del productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso de cliente de varias regiones con la misma red y el mismo proyecto

En este ejemplo, las IP del cliente y del extremo de Memorystore se encuentran en la misma red y proyecto, pero en varias regiones.

Muestra clientes en diferentes regiones del proyecto de consumidor que se conectan a un Memorystore para Valkey en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso de cliente a la VPC compartida

En este ejemplo, los clientes se encuentran en diferentes proyectos de VPC compartida. Aunque los clientes de este ejemplo se encuentran en la misma región, también se admiten clientes de regiones diferentes.

Muestra clientes en varios proyectos de consumidor de VPC compartida que se conectan a un Memorystore para Valkey en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso local

En este diagrama, se muestra un ejemplo de un cliente que se conecta a Memorystore desde una red local con Cloud Interconnect y Cloud Router. Aunque se usa la infraestructura de Cloud Interconnect y Cloud Router, las máquinas cliente de la red local se conectan a Valkey con las direcciones IP del extremo de Memorystore. Por ejemplo, en el siguiente diagrama, los clientes se conectan directamente a 10.142.0.10 y 10.142.0.11.

Para obtener instrucciones sobre cómo encontrar la dirección IP del extremo de detección de tu instancia, consulta Cómo ver el extremo de detección de tu instancia.

Muestra clientes en una red local que se conectan a un Memorystore para Valkey en un proyecto de productor a través de Cloud Interconnect y de intermediarios de Private Service Connect.

Acceso a varias redes de VPC

Si deseas conectarte a Memorystore para Valkey en varias VPC, puedes crear un túnel VPN interno entre la VPC que tiene el extremo de PSC y cualquier otra VPC que requiera acceso. Dado que varias VPC no se pueden conectar directamente a Private Service Connect, se debe usar la infraestructura de túneles VPN.

Muestra la conectividad del cliente con varias redes de VPC que se conectan a un extremo de PSC a través de un túnel de VPN.

Preguntas frecuentes

En esta sección, se abordan las preguntas frecuentes sobre las redes de Memorystore para Valkey.

¿Por qué necesito una política de conexión de servicio?

Debes definir una política de conexión de servicio antes de crear una instancia de Memorystore para Valkey, ya que esta usa la automatización de la conectividad de servicios de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. Esto requiere la autorización del administrador de la red del consumidor. Una política de conexión de servicio define esta política de autorización.

¿Por qué se deben habilitar las APIs de Conectividad de red y Service Consumer Management?

Memorystore for Valkey usa la automatización de conectividad de servicios de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. La automatización necesita que se habiliten estas APIs. Si no están habilitadas, fallan las operaciones de creación de instancias.

¿Qué permisos se necesitan para configurar las herramientas de redes de Memorystore para Valkey?

Si eres administrador de Valkey y quieres realizar las tareas de administrador de Valkey que se describen en esta página, necesitas el rol memorystore.admin. En la sección Permisos y sus roles, se explica qué roles se necesitan para los diferentes permisos de instancias de Valkey.
Si eres administrador de red y quieres realizar las tareas que se describen en esta página, necesitas el rol de compute.networkAdmin.

¿Cómo puedo configurar la conectividad de mi red local?

Además de la guía que se explica en esta página, puedes obtener información para configurar la conectividad en las instalaciones en los siguientes recursos: