Se usó la API de Cloud Translation para traducir esta página.

Redes

En esta página, se explican las herramientas de redes de Memorystore para Valkey.

En esta página, encontrarás lo siguiente:

Guía de configuración de redes

Como lector de esta página, es probable que cumplas uno de los dos roles, cada uno con diferentes tareas para completar (es posible que se superpongan estos roles). Conocer el rol que te corresponde y los objetivos de este te ayudará a completar tus tareas de creación de instancias y de redes de manera rápida y eficiente.

A continuación, se describen dos roles posibles que podrías desempeñar:

Rol 1: Administrador de Valkey
- Tu objetivo es crear una instancia de Memorystore para Valkey. Estás leyendo esta página para saber si tienes los requisitos previos necesarios para crear la instancia.
- Una vez que sepas que se estableció la política de conexión de servicio adecuada para tu red, tu objetivo es obtener el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) de tu administrador de red para que puedas usarlo para crear una instancia.
Rol 2: Administrador de redes
- Tu objetivo es averiguar si se creó la política de conexión de servicio adecuada para la red y la región en las que el administrador de Valkey desea implementar una instancia de Memorystore para Valkey.
  
  Si no se creó la política de conexión de servicio, créala. Esta política permite que Memorystore automatice la conectividad privada al servicio de Memorystore. Para obtener más información sobre cómo configurar y administrar una política de conexión de servicio, consulta Configura políticas de conexión de servicio.
  
  Nota: Cuando crees la política de conexión de servicio, usa la clase de servicio gcp-memorystore. Además, cuando crees la política, puedes usar el límite de conexión para garantizar que haya suficiente espacio de direcciones para tus instancias. A continuación, te indicamos cómo estimar este límite.
  
  Para determinar el límite de conexión, multiplica por dos la cantidad de instancias que deseas crear en la región en la que defines la política de conexión de servicio. Por lo tanto, si deseas crear cinco instancias en la región, especifica 10 para el límite de conexión.
  
  Si no sabes cuántas instancias planeas crear, no especifiques un límite de conexión. Además, si se alcanza el límite, puedes aumentarlo actualizando la política de conexión de servicio.
- Tu próximo objetivo es proporcionar el nombre de la red al administrador de Valkey para que pueda usarlo y crear una instancia.
- Si eres administrador de red, debes tener los roles necesarios para crear una política de conexión de servicio.

Memorystore para Valkey tiene las siguientes características de redes:

El único método de conectividad de red que se puede usar para Memorystore para Valkey es la automatización de la conectividad de servicios de Private Service Connect (habilitada por las políticas de conexión de servicio). Para obtener más detalles, consulta Políticas de conexión de servicios.
Si existe la política de conexión de servicio correcta, la automatización de la conectividad del servicio implementa automáticamente la conectividad para una instancia de Memorystore para Valkey durante la creación de la instancia.

Requisitos previos para crear una instancia

Como se describe en Políticas de conexión de servicio, una política de conexión de servicio es única para tu proyecto, red, región y clase de servicio. Debe existir una política de conexión de servicio para tu región, red y clase de servicio de gcp-memorystore antes de que puedas crear una instancia de Memorystore para Valkey. También debes asegurarte de que las APIs necesarias estén habilitadas antes de crear una instancia. Para obtener más detalles sobre cómo el servicio de Memorystore para Valkey crea un extremo de Private Service Connect y el ciclo de vida de ese extremo, consulta Implementa un servicio administrado y configura la conectividad.

Comunica los requisitos de herramientas de redes

Si lees esto como administrador de Valkey, pregúntale a tu administrador de red si existe una política de conexión de servicio para la región, la red y la clase de servicio gcp-memorystore en la que deseas crear tu instancia. Una vez que el administrador de red haya creado la política, pídele el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo y crear una instancia de Memorystore para Valkey.

Envía a tu administrador de red un vínculo a esta página para que pueda comprender los requisitos previos de la política de conexión de servicio que necesitas para crear una instancia.

Importante: Asegúrate de que tu administrador de red no configure el alcance de la instancia de servicio en una política de conexión de servicio. En su lugar, el administrador de red debe dejar la configuración predeterminada de la política.

Memorystore para Valkey no admite los alcances personalizados de instancias de servicio. Solo admite la implementación automática de extremos de Private Service Connect a través de la autorización de una política de conexión de servicio que se encuentra en el mismo proyecto Google Cloud que la instancia de Memorystore para Valkey.

Para obtener más información sobre la implementación de extremos de Private Service Connect en proyectos Google Cloud que no sean el proyecto que aloja la instancia del proyectoGoogle Cloud , consulta Configura varias redes de VPC con conexiones de Private Service Connect registradas por el usuario y Configura varias redes de VPC para instancias aprovisionadas con conexiones registradas automáticamente.

Habilita las APIs

Como administrador de Valkey, antes de crear una instancia de Memorystore para Valkey, debes habilitar todas las APIs que se enumeran en Antes de comenzar.

VPC compartida

Además de las redes de VPC estándar, Memorystore para Valkey también admite redes de VPC compartida.

Las configuraciones de VPC compartida tienen un proyecto host y uno o más proyectos de servicio. El administrador de red define la política de conexión de servicio para Memorystore para Valkey en el proyecto host. Por lo general, los administradores de Valkey crean instancias de Memorystore para Valkey en proyectos de servicio.

Para obtener una guía de inicio rápido sobre cómo crear una instancia con la VPC compartida, consulta Aprovisionamiento de instancias en una red de VPC compartida.

Direcciones de red reservadas

Después de que crees correctamente una instancia de Memorystore para Valkey, Memorystore reservará dos direcciones de red para la instancia. Se usan para entregar el tráfico de tu instancia. Uno de ellos es el extremo de detección que usas para conectarte a tu instancia.

Arquitectura de redes admitida

Memorystore para Valkey admite las arquitecturas de red que se describen en esta sección.

Ejemplo de acceso de cliente a la misma red, proyecto y región

En este ejemplo, las IPs del cliente y del extremo de Memorystore se encuentran en la misma red, proyecto y región.

Muestra a los clientes del proyecto del consumidor que se conectan a un Memorystore para Valkey en un proyecto del productor a través de un intermediario de Private Service Connect.

Misma red y proyecto, pero ejemplo de acceso de cliente en varias regiones

En este ejemplo, las IPs del cliente y del extremo de Memorystore se encuentran en la misma red y proyecto, pero en varias regiones.

Muestra clientes en diferentes regiones del proyecto del consumidor que se conectan a un Memorystore para Valkey en un proyecto del productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso de cliente de VPC compartida

En este ejemplo, los clientes se encuentran en diferentes proyectos de VPC compartida. Si bien los clientes de este ejemplo se encuentran en la misma región, también se admiten clientes de diferentes regiones.

Muestra clientes en varios proyectos de consumidor de VPC compartida que se conectan a un Memorystore para Valkey en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso local

En este diagrama, se muestra un ejemplo de un cliente que se conecta a Memorystore desde una red local a través de Cloud Interconnect y Cloud Router. Aunque se usa la infraestructura de Cloud Interconnect y Cloud Router, las máquinas cliente de la red local se conectan a Valkey con las direcciones IP de los extremos de Memorystore. Por ejemplo, en el siguiente diagrama, los clientes se conectan directamente a 10.142.0.10 y 10.142.0.11.

Para obtener instrucciones sobre cómo encontrar la dirección IP del extremo de detección de tu instancia, consulta Cómo ver el extremo de detección de tu instancia.

Muestra a los clientes en una red local que se conectan a un Memorystore para Valkey en un proyecto del productor a través de Cloud Interconnect y los intermediarios de Private Service Connect.

Acceso a varias redes de VPC

Si deseas conectarte a Memorystore para Valkey en varias VPC, puedes crear un túnel VPN interno entre la VPC que tiene el extremo de Private Service Connect y cualquier otra VPC que requiera acceso. Dado que varias VPC no se pueden conectar directamente a Private Service Connect, se debe usar la infraestructura de túneles VPN.

Muestra la conectividad del cliente con varias redes de VPC que se conectan a un extremo a través de un túnel de VPN.

Preguntas frecuentes

En esta sección, se abordan las preguntas frecuentes sobre las redes de Memorystore para Valkey.

¿Por qué necesito una política de conexión de servicio?

Debes definir una política de conexión de servicio antes de poder crear una instancia de Memorystore para Valkey, ya que Memorystore para Valkey usa la automatización de la conectividad de servicios de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. Esto requiere la autorización del administrador de la red del consumidor. Una política de conexión de servicio define esta política de autorización.

¿Por qué se deben habilitar las APIs de Conectividad de red y Service Consumer Management?

Memorystore for Valkey usa la automatización de la conectividad de servicios de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. La automatización necesita que estas APIs estén habilitadas. Si no están habilitadas, fallarán las operaciones de creación de instancias.

¿Qué permisos se necesitan para configurar las redes de Memorystore para Valkey?

Si eres administrador de Valkey y quieres realizar las tareas de administrador de Valkey que se describen en esta página, necesitas el rol de memorystore.admin. En la sección Permisos y sus roles, se explican los roles necesarios para los diferentes permisos de la instancia de Valkey.
Si eres administrador de red y quieres realizar las tareas que se describen en esta página, necesitas el rol de compute.networkAdmin.

¿Cómo puedo configurar la conectividad para mi red local?

Además de la orientación que se explica en esta página, puedes obtener información para configurar la conectividad local en los siguientes vínculos:

Redes Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.