Cette page a été traduite par l'API Cloud Translation.

Mise en réseau

Cette page décrit la mise en réseau de Memorystore pour Valkey.

Sur cette page :

Conseils de configuration Mise en réseau

En tant que lecteur de cette page, vous appartenez probablement à l'un des deux rôles suivants, chacun ayant des tâches différentes à accomplir (il peut y avoir un chevauchement entre ces rôles). Connaître votre rôle et les objectifs qui y sont associés vous aide à accomplir rapidement et efficacement vos tâches de mise en réseau et de création d'instances.

Voici deux rôles possibles qui pourraient vous convenir :

Rôle 1 : Administrateur Valkey
- Votre objectif est de créer une instance Memorystore pour Valkey. Vous consultez cette page pour savoir si vous disposez des conditions préalables requises pour créer l'instance.
- Une fois que vous avez vérifié que la règle de connexion au service appropriée a été établie pour votre réseau, votre objectif est d'obtenir le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) auprès de votre administrateur réseau afin de pouvoir l'utiliser pour créer une instance.
Rôle 2 : Administrateur réseau
- Votre objectif est de déterminer si la règle de connexion de service appropriée a été créée pour le réseau et dans la région sur lesquels l'administrateur Valkey souhaite déployer une instance Memorystore pour Valkey.
  
  Si la règle de connexion au service n'a pas été créée, créez-la. Cette règle permet à Memorystore d'automatiser la connectivité privée au service Memorystore. Pour en savoir plus sur la configuration et la gestion d'une règle de connexion de service, consultez Configurer des règles de connexion de service.
  
  Remarque : Lorsque vous créez la règle de connexion de service, utilisez la classe de service gcp-memorystore. De plus, lorsque vous créez la stratégie, vous pouvez utiliser la limite de connexions pour vous assurer que vos instances disposent de suffisamment d'espace d'adressage. Voici comment estimer cette limite.
  
  Pour déterminer la limite de connexions, multipliez par deux le nombre d'instances que vous souhaitez créer dans la région où vous définissez la règle de connexion de service. Par conséquent, si vous souhaitez créer cinq instances dans la région, spécifiez 10 pour la limite de connexion.
  
  Si vous ne savez pas combien d'instances vous prévoyez de créer, ne spécifiez pas de limite de connexion. De plus, si la limite est atteinte, vous pouvez l'augmenter en mettant à jour la règle de connexion de service.
- Votre prochain objectif est de fournir le nom du réseau à l'administrateur Valkey afin qu'il puisse l'utiliser pour créer une instance.
- Si vous êtes l'administrateur réseau, vous devez disposer des rôles requis pour créer une règle de connexion de service.

Memorystore pour Valkey présente les caractéristiques réseau suivantes :

La seule méthode de connectivité réseau pouvant être utilisée pour Memorystore pour Valkey est l'automatisation de la connectivité des services Private Service Connect (activée par les règles de connexion de service). Pour en savoir plus, consultez Règles de connexion de service.
Si la règle de connexion de service appropriée existe, l'automatisation de la connectivité du service déploie automatiquement la connectivité pour une instance Memorystore pour Valkey lors de la création de l'instance.

Conditions préalables à la création d'une instance

Comme décrit dans Règles de connexion de service, une règle de connexion de service est propre à votre projet, réseau, région et classe de service. Une règle de connexion de service doit exister pour votre région, votre réseau et votre classe de service gcp-memorystore avant de pouvoir créer une instance Memorystore pour Valkey. Vous devez également vous assurer que les API nécessaires sont activées avant de pouvoir créer une instance. Pour en savoir plus sur la façon dont le service Memorystore pour Valkey crée un point de terminaison Private Service Connect et sur le cycle de vie de ce point de terminaison, consultez Déployer un service géré et configurer la connectivité.

Communiquer les exigences de mise en réseau

Si vous lisez ce message en tant qu'administrateur Valkey, demandez à votre administrateur réseau s'il existe une règle de connexion de service pour la région, le réseau et la classe de service gcp-memorystore où vous souhaitez créer votre instance. Une fois que votre administrateur réseau a créé la règle, demandez-lui le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) afin de pouvoir l'utiliser pour créer une instance Memorystore pour Valkey.

Envoyez à votre administrateur réseau un lien vers cette page pour qu'il comprenne les conditions préalables concernant les règles de connexion de service dont vous avez besoin pour créer une instance.

Important : Assurez-vous que votre administrateur réseau ne configure pas le champ d'application de l'instance de service dans une règle de connexion de service. L'administrateur réseau doit laisser le paramètre par défaut pour la règle.

Memorystore pour Valkey n'est pas compatible avec les niveaux d'instance de service personnalisés. Elle n'est compatible qu'avec le déploiement automatique des points de terminaison Private Service Connect via l'autorisation d'une règle de connexion de service qui se trouve dans le même projet Google Cloud que l'instance Memorystore pour Valkey.

Pour en savoir plus sur le déploiement de points de terminaison Private Service Connect dans des projets Google Cloud autres que celui qui héberge l'instance de projetGoogle Cloud , consultez Configurer plusieurs réseaux VPC à l'aide de connexions Private Service Connect enregistrées par l'utilisateur et Configurer plusieurs réseaux VPC pour les instances provisionnées avec des connexions enregistrées automatiquement.

Activer les API

En tant qu'administrateur Valkey, vous devez activer toutes les API listées dans Avant de commencer avant de pouvoir créer une instance Memorystore pour Valkey.

VPC partagé

En plus des réseaux VPC standards, Memorystore pour Valkey est également compatible avec les réseaux VPC partagés.

Les configurations de VPC partagé comportent un projet hôte et un ou plusieurs projets de service. La règle de connexion de service pour Memorystore pour Valkey est définie dans le projet hôte par l'administrateur réseau. Les administrateurs Valkey créent généralement des instances Memorystore pour Valkey dans des projets de service.

Pour un démarrage rapide sur la création d'une instance avec un VPC partagé, consultez Provisionner une instance sur un réseau VPC partagé.

Adresses réseau réservées

Une fois que vous avez créé une instance Memorystore pour Valkey, Memorystore réserve deux adresses réseau pour l'instance. Elles servent à gérer le trafic de votre instance. L'un d'eux est le point de terminaison de découverte que vous utilisez pour vous connecter à votre instance.

Architecture réseau compatible

Memorystore pour Valkey est compatible avec les architectures réseau décrites dans cette section.

Exemple d'accès client au même réseau, projet et région

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau, le même projet et la même région.

Affiche les clients du projet consommateur se connectant à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client multirégion avec le même réseau et le même projet

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau et le même projet, mais dans plusieurs régions.

Affiche les clients de différentes régions du projet consommateur se connectant à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client à un VPC partagé

Dans cet exemple, les clients se trouvent dans différents projets de VPC partagé. Bien que les clients de cet exemple se trouvent dans la même région, les clients de différentes régions sont également acceptés.

Affiche les clients de différents projets consommateurs de VPC partagé se connectant à un service Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès sur site

Ce diagramme montre un exemple de client se connectant à Memorystore depuis un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router. Bien que l'infrastructure Cloud Interconnect et Cloud Router soit utilisée, les machines clientes du réseau sur site se connectent à Valkey à l'aide des adresses IP des points de terminaison Memorystore. Par exemple, dans le schéma ci-dessous, les clients se connectent directement à 10.142.0.10 et 10.142.0.11.

Pour savoir comment trouver l'adresse IP du point de terminaison de détection de votre instance, consultez Afficher le point de terminaison de détection de votre instance.

Affiche les clients d'un réseau sur site se connectant à un Memorystore pour Valkey dans un projet producteur via des intermédiaires Cloud Interconnect et Private Service Connect.

Accès à plusieurs réseaux VPC

Si vous souhaitez vous connecter à Memorystore pour Valkey sur plusieurs VPC, vous pouvez le faire en créant un tunnel VPN interne entre le VPC qui possède le point de terminaison Private Service Connect et tous les autres VPC qui nécessitent un accès. Étant donné que plusieurs VPC ne peuvent pas se connecter directement à Private Service Connect, une infrastructure de tunnel VPN doit être utilisée.

Affiche la connectivité client à l'aide de plusieurs réseaux VPC se connectant à un point de terminaison à l'aide d'un tunnel VPN.

Questions fréquentes

Cette section fournit des réponses aux questions fréquentes sur la mise en réseau pour Memorystore pour Valkey.

Pourquoi ai-je besoin d'une règle de connexion de service ?

Vous devez définir une règle de connexion de service avant de pouvoir créer une instance Memorystore pour Valkey, car Memorystore pour Valkey utilise l'automatisation de la connectivité des services Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau du consommateur. Pour ce faire, vous devez obtenir l'autorisation de l'administrateur du réseau du consommateur. Une règle de connexion au service définit cette règle d'autorisation.

Pourquoi les API Connectivité réseau et Service Consumer Management doivent-elles être activées ?

Memorystore pour Valkey utilise l'automatisation de la connectivité des services Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau du consommateur. L'automatisation nécessite l'activation de ces API. Si elles ne sont pas activées, les opérations de création d'instance échouent.

Quelles autorisations sont nécessaires pour configurer la mise en réseau Memorystore pour Valkey ?

Si vous êtes un administrateur Valkey et que vous essayez d'effectuer les tâches d'administrateur Valkey décrites sur cette page, vous devez disposer du rôle memorystore.admin. La section Autorisations et leurs rôles explique les rôles nécessaires pour les différentes autorisations d'instance Valkey.
Si vous êtes un administrateur réseau et que vous essayez d'effectuer les tâches d'administrateur réseau décrites sur cette page, vous devez disposer du rôle compute.networkAdmin.

Comment configurer la connectivité pour mon réseau sur site ?

En plus des conseils expliqués sur cette page, vous pouvez en savoir plus sur la configuration de la connectivité sur site à l'adresse suivante :

Mise en réseau Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.