Gestion de réseaux

Cette page explique la mise en réseau de Memorystore pour Valkey.

Sur cette page:

Conseils de configuration de la mise en réseau

En tant que lecteur de cette page, vous occupez probablement l'un des deux rôles, chacun ayant des tâches différentes à accomplir (il est possible que ces rôles se chevauchent). Savoir quel rôle vous occupez et quels sont ses objectifs vous aide à effectuer vos tâches de mise en réseau et de création d'instances rapidement et efficacement.

Voici deux rôles possibles:

  • Rôle 1 : Administrateur de clés

    • Votre objectif est de créer une instance Memorystore pour Valkey. Vous consultez cette page pour savoir si vous disposez des conditions préalables requises pour créer l'instance.

    • Une fois que vous savez que la règle de connexion de service appropriée a été établie pour votre réseau, votre objectif est d'obtenir le nom de réseau complet (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) auprès de votre administrateur réseau afin de pouvoir l'utiliser pour créer une instance.

  • Rôle 2 : administrateur réseau

    • Votre objectif est de savoir si la règle de connexion de service appropriée a été créée pour le réseau et dans la région sur laquelle l'administrateur Valkey souhaite déployer une instance Memorystore pour Valkey. Si la règle de connexion de service n'a pas été créée, créez-la. L'objectif de cette règle est de permettre à Memorystore d'automatiser la connectivité privée au service Memorystore. Pour savoir comment configurer et gérer une règle de connexion de service, consultez la section Configurer des règles de connexion de service.

      • Utilisez la classe de service gcp-memorystore lorsque vous créez la stratégie réseau du service.

    • Votre prochain objectif est de fournir le nom du réseau à l'administrateur Valkey afin qu'il puisse l'utiliser pour créer une instance.

    • Si vous êtes l'administrateur réseau, vous devez disposer des rôles requis pour créer une règle de connexion de service.

Memorystore pour Valkey présente les caractéristiques réseau suivantes:

  • La seule méthode de connectivité réseau pouvant être utilisée pour Memorystore pour Valkey est l'automatisation de la connectivité de service Private Service Connect (activée par les règles de connexion de service). Pour en savoir plus, consultez la section Règles de connexion de service.

  • Si la règle de connexion de service appropriée existe, l'automatisation de la connectivité du service déploie automatiquement la connectivité pour une instance Memorystore pour Valkey lors de la création de l'instance.

Conditions préalables requises avant de créer une instance

Comme décrit dans la section Règles de connexion de service, une règle de connexion de service est propre à votre projet, à votre réseau, à votre région et à votre classe de service. Une règle de connexion de service doit exister pour votre région, votre réseau et votre classe de service gcp-memorystore avant que vous puissiez créer une instance Memorystore pour Valkey. Vous devez également vous assurer que les API nécessaires sont activées avant de pouvoir créer une instance. Pour en savoir plus sur la façon dont le service Memorystore for Vault crée un point de terminaison Private Service Connect et sur le cycle de vie de ce point de terminaison, consultez Déploiement d'un service géré et configuration de la connectivité.

Communiquer les exigences de mise en réseau

Si vous lisez cet article en tant qu'administrateur Valkey, demandez à votre administrateur réseau s'il existe une règle de connexion de service pour la région, le réseau et la classe de service gcp-memorystore dans lesquels vous souhaitez créer votre instance. Une fois que votre administrateur réseau a créé la règle, demandez-lui le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) afin de pouvoir l'utiliser pour créer une instance Memorystore pour Valkey.

Envoyez un lien vers cette page à votre administrateur réseau afin qu'il puisse comprendre les conditions préalables requises pour créer une instance.

Activer les API

En tant qu'administrateur Valkey, avant de pouvoir créer une instance Memorystore pour Valkey, vous devez activer toutes les API listées dans la section Avant de commencer.

VPC partagé

En plus des réseaux VPC standards, Memorystore pour Redis est également compatible avec les réseaux VPC partagés.

Les configurations de VPC partagés comportent un projet hôte et un ou plusieurs projets de service. La règle de connexion de service pour Memorystore pour Valkey est définie dans le projet hôte par l'administrateur réseau. Les administrateurs Valkey créent généralement des instances Memorystore pour Valkey dans des projets de service.

Pour obtenir un guide de démarrage sur la création d'une instance avec un VPC partagé, consultez Provisionnement d'une instance sur un réseau VPC partagé.

Adresses réseau réservées

Une fois que vous avez créé une instance Memorystore pour Valkey, Memorystore réserve deux adresses réseau pour l'instance. Ils servent à diffuser le trafic de votre instance. L'un d'eux est le point de terminaison de découverte que vous utilisez pour vous connecter à votre instance.

Architecture réseau compatible

Memorystore pour Valkey est compatible avec les architectures réseau décrites dans cette section.

Exemple d'accès client au même réseau, projet et région

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau, projet et région.

Indique que les clients du projet client se connectent à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client multirégionnel avec le même réseau et le même projet

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau et le même projet, mais dans plusieurs régions.

Indique que des clients situés dans différentes régions du projet client se connectent à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client au VPC partagé

Dans cet exemple, les clients se trouvent dans différents projets de VPC partagé. Bien que les clients de cet exemple se trouvent dans la même région, les clients de différentes régions sont également acceptés.

Indique que les clients de différents projets consommateurs de VPC partagé se connectent à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès sur site

Ce schéma montre un exemple de client se connectant à Memorystore à partir d'un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router. Bien que l'infrastructure Cloud Interconnect et Cloud Router soit utilisée, les machines clientes du réseau sur site se connectent à Valkey à l'aide des adresses IP des points de terminaison Memorystore. Par exemple, dans le schéma ci-dessous, les clients se connectent directement à 10.142.0.10 et 10.142.0.11.

Pour savoir comment trouver l'adresse IP du point de terminaison de détection de votre instance, consultez la section Afficher le point de terminaison de détection de votre instance.

Indique les clients d'un réseau sur site qui se connectent à un Memorystore pour Valkey dans un projet producteur via Cloud Interconnect et des intermédiaires Private Service Connect.

Accès à plusieurs réseaux VPC

Si vous souhaitez vous connecter à Memorystore pour Valkey sur plusieurs VPC, vous pouvez le faire en créant un tunnel VPN interne entre le VPC qui dispose du point de terminaison PSC et les autres VPC qui nécessitent un accès. Étant donné que plusieurs VPC ne peuvent pas se connecter directement à Private Service Connect, une infrastructure de tunnel VPN doit être utilisée.

Illustration de la connectivité client à l'aide de plusieurs réseaux VPC connectés à un point de terminaison PSC à l'aide d'un tunnel VPN.

Questions fréquentes

Cette section répond aux questions fréquentes sur la mise en réseau de Memorystore pour Valkey.

Pourquoi ai-je besoin d'une règle de connexion de service ?

Vous devez définir une règle de connexion de service avant de pouvoir créer une instance Memorystore pour Valkey, car Memorystore pour Valkey utilise l'automatisation de la connectivité des services Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau client. Pour ce faire, vous devez disposer de l'autorisation de l'administrateur du réseau du consommateur. Une règle de connexion de service définit cette stratégie d'autorisation.

Pourquoi les API Connectivité réseau et Service Consumer Management doivent-elles être activées ?

Memorystore pour Valkey utilise l'automatisation de la connectivité des services Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau client. L'automatisation nécessite que ces API soient activées. Si elles ne sont pas activées, les opérations de création d'instances échouent.

Quelles autorisations sont nécessaires pour configurer la mise en réseau de Memorystore pour Valkey ?

  • Si vous êtes administrateur Valkey et que vous essayez d'effectuer les tâches décrites sur cette page, vous devez disposer du rôle memorystore.admin. La section Autorisations et rôles explique les rôles requis pour les différentes autorisations d'instance Valkey.

  • Si vous êtes administrateur réseau et que vous essayez d'effectuer les tâches décrites sur cette page, vous devez disposer du rôle compute.networkAdmin.

Comment configurer la connectivité pour mon réseau sur site ?

En plus des conseils expliqués sur cette page, vous pouvez découvrir comment configurer la connectivité sur site: