Se usó la API de Cloud Translation para traducir esta página.

Redes

En esta página, se explican las herramientas de redes de Memorystore para Valkey.

Temas de esta página:

Orientación para configurar las Herramientas de redes

Como lector de esta página, es probable que tengas una de las dos funciones, cada una con realizar diferentes tareas (es posible que estas funciones se superpongan). Saber qué puesto te conviene y cuáles son sus objetivos te ayuda a realizar tus tareas de creación de instancias y establecimiento de redes de forma rápida y eficiente.

Los siguientes son dos roles posibles:

Rol 1: Administrador de Valkey
- Tu objetivo es crear una instancia de Memorystore para Valkey. Estás leyendo esta página para saber si cumples con los requisitos previos necesarios. necesario para crear la instancia.
- Cuando sepas que se estableció la política de conexión de servicio adecuada para tu red, tu objetivo es obtener el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) del administrador de red para poder usarlo para crear una instancia.
Rol 2: Administrador de red
- Tu objetivo es averiguar si se aplicó la política de conexión de servicio adecuada creado para la red y en la región en la que el administrador de Valkey desea implementar Memorystore for Valkey. Si la política de conexión de servicio creado, créalo. El propósito de la política es permitir Memorystore para automatizar la conectividad privada servicio de Memorystore. Para obtener instrucciones sobre cómo configurar y gestionar una política de conexión de servicios, consulta Configura políticas de conexión de servicios.
  - Usa la clase de servicio gcp-memorystore cuando crees el servicio política de red de Google Cloud.
- Su próximo objetivo es proporcionarle el nombre de la red al administrador de Valkey para que pueda usarlo para crear una instancia.
- Si eres el administrador de red, debes tener los roles requeridos para crear una política de conexión de servicio.

Memorystore for Valkey tiene las siguientes características de red:

El único método de conectividad de red que se puede usar Memorystore for Valkey es el servicio de Private Service Connect automatización de la conectividad (habilitada por las políticas de conexión de servicio). Para ver más consulta Políticas de conexión de servicio.
Si existe la política de conexión de servicio correcta, la automatización implementa conectividad automáticamente para una Memorystore for Valkey durante su creación.

Requisitos previos para crear una instancia

Como se describe en Políticas de conexión de servicio, una política de conexión de servicio es única para tu proyecto, red, región y clase de servicio. Debe existir una política de conexión de servicio para tu región, red y clase de servicio gcp-memorystore antes de que puedas crear una instancia de Memorystore para Valkey. También debes asegurarte de que se implementen están habilitados antes de que puedas crear una instancia. Para obtener detalles adicionales sobre cómo el servicio Memorystore for Valkey crea extremo de Private Service Connect y el ciclo de vida de ese extremo, consulta Implementa un servicio administrado y configura la conectividad.

Comunicar los requisitos de red

Si estás leyendo esto como administrador de Valkey, pregúntale a tu administrador de red si un servicio existe una política de conexión para la región, la red y gcp-memorystore la clase de servicio en la que quieres crear tu instancia. Una vez que el administrador de red haya creado la política, solicítale el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo para crear una instancia de Memorystore para Valkey.

Envíale a tu administrador de red un vínculo a esta página para que pueda comprender los requisitos previos de la política de conexión de servicio que necesitas para crear una instancia.

Habilita las APIs

Como administrador de Valkey, antes de crear una instancia de Memorystore para Valkey, debes debes habilitar todas las APIs que se indican en la sección Antes de comenzar.

VPC compartida

Además de las redes de VPC estándar, Memorystore para Valkey también admite redes de VPC compartida.

Las configuraciones de VPC compartida tienen un proyecto host y uno o más proyectos de servicio. La política de conexión de servicio de Memorystore para Valkey se define en el host. por el administrador de red. Los administradores de Valkey suelen crear Memorystore para instancias de Valkey en proyectos de servicio.

Si quieres ver una guía de inicio rápido para crear una instancia con VPC compartida, consulta Aprovisionamiento de instancias en una red de VPC compartida.

Direcciones de red reservadas

Después de crear correctamente una instancia de Memorystore para Valkey, Memorystore reserva dos externas para la instancia. Se usan para entregar el tráfico de tu instancia. Uno de estos es el extremo de descubrimiento. que usas para conectarte a tu instancia.

Arquitectura de red compatible

Memorystore for Valkey admite las arquitecturas de red descritas en este sección.

Ejemplo de acceso de cliente en la misma red, proyecto y región

En este ejemplo, las IP del extremo del cliente y de Memorystore se ubicados en la misma red, proyecto y región.

Muestra a los clientes del proyecto de consumidor que se conectan a Memorystore for Valkey en un proyecto de productor a través de un intermediario de conexión privada a servicios.

Ejemplo de acceso de cliente en la misma red y en la misma red, pero en varias regiones

En este ejemplo, las IP del extremo del cliente y de Memorystore se ubicados en la misma red y proyecto, pero en varias regiones.

Muestra a los clientes de diferentes regiones del proyecto de consumidor que se conectan a Memorystore para Valkey en un proyecto de productor a través de un intermediario de conexión privada a servicios.

Ejemplo de acceso de cliente a la VPC compartida

En este ejemplo, los clientes se encuentran en diferentes proyectos de VPC compartida. Aunque los clientes de este ejemplo están en la misma región, los clientes de diferentes regiones.

Muestra clientes en varios proyectos de consumidor de VPC compartida que se conectan a un Memorystore para Valkey en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso local

En este diagrama, se muestra un ejemplo de un cliente que se conecta a Memorystore desde una red local con Cloud Interconnect y Cloud Router. Aunque Cloud Interconnect y la infraestructura de Cloud Router , las máquinas cliente en la red local se conectan a Valkey con las direcciones IP de extremo de Memorystore Por ejemplo: En el siguiente diagrama, los clientes se conectan directamente a las 10.142.0.10 y 10.142.0.11.

Si necesitas instrucciones para encontrar la dirección IP del extremo de detección de tu instancia, consulta Visualiza el extremo de descubrimiento de tu instancia.

Muestra a los clientes de una red local que se conectan a Memorystore for Valkey en un proyecto de productor a través de Cloud Interconnect y de intermediarios de conexión privada a servicios.

Acceso a redes de varias VPC

Si quieres conectarte a Memorystore for Valkey en varias VPC, puedes Para hacerlo, crea un túnel VPN interno entre la VPC que tiene el extremo de PSC y cualquier otra VPC que requiera el acceso a los datos. Dado que varias VPC no pueden conectarse directamente Private Service Connect, se debe usar la infraestructura del túnel VPN.

Muestra la conectividad del cliente mediante varias redes de VPC que se conectan a un extremo de PSC a través de un túnel VPN.

Preguntas frecuentes

En esta sección, se abordan las preguntas frecuentes sobre las herramientas de redes de Memorystore for Valkey.

¿Por qué necesito una política de conexión de servicio?

Debes definir una política de conexión de servicio. antes de crear una instancia de Memorystore for Valkey, ya que Memorystore for Valkey usa la automatización de conectividad de servicios de Private Service Connect para automatizar y la conectividad en la red del consumidor. Esto requiere la autorización del administrador de la red del consumidor. Una política de conexión de servicio define esta política de autorización.

¿Por qué se deben habilitar las APIs de Network Connectivity y Service Consumer Management?

Memorystore para Valkey usa la conectividad del servicio de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. El la automatización necesita que estas APIs estén habilitadas. Si no están habilitadas, la instancia fallan las operaciones de creación.

¿Qué permisos se necesitan para configurar Memorystore para las redes Valkey?

Si usted es un administrador de Valkey y está intentando realizar las tareas de este tipo que se describieron en esta página, necesitarás memorystore.admin en el área de la seguridad en la nube. Los permisos y sus roles se explican los roles que se necesitan para los diferentes permisos de instancias de Valkey.
Si eres un administrador de red y estás intentando realizar las tareas de administrador de red como se describe en esta página, necesitas la compute.networkAdmin en el área de la seguridad en la nube.

¿Cómo puedo configurar la conectividad de mi red local?

Además de la guía que se explica en esta página, puedes obtener información para configurar la conectividad local en: