Questa pagina è stata tradotta dall'API Cloud Translation.

Networking

Questa pagina spiega la rete per Memorystore for Valkey.

In questa pagina:

Indicazioni per la configurazione di networking

In qualità di lettore di questa pagina, probabilmente rientri in uno dei due ruoli, ciascuno con compiti diversi da svolgere (potresti riscontrare una sovrapposizione tra questi ruoli). Sapere a quale ruolo appartieni e quali sono i suoi obiettivi ti aiuta a svolgere le attività di creazione di reti e istanze in modo rapido ed efficiente.

Di seguito sono riportati due possibili ruoli che potresti ricoprire:

Ruolo 1: Valkey Admin
- Il tuo obiettivo è creare un'istanza Memorystore for Valkey. Stai leggendo questa pagina per sapere se disponi dei prerequisiti obbligatori necessari per creare l'istanza.
- Una volta che sai che è stata stabilita la policy di connessione al servizio corretta per la tua rete, il tuo obiettivo è ottenere il nome completo della rete (che ha il formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) dall'amministratore di rete in modo da poterlo utilizzare per creare un'istanza.
Ruolo 2: Amministratore di rete
- Il tuo obiettivo è scoprire se è stato creato il criterio di connessione al servizio corretto per la rete e nella regione in cui l'amministratore di Valkey vuole implementare un'istanza Memorystore for Valkey. Se il criterio di connessione al servizio non è stato creato, creane uno. Lo scopo del criterio è consentire a Memorystore di automatizzare la connettività privata al servizio Memorystore. Per istruzioni su come configurare e gestire un criterio di connessione al servizio, consulta Configurare i criteri di connessione al servizio.
  - Utilizza la classe di servizio gcp-memorystore quando crei il criterio di rete del servizio.
- Il tuo prossimo obiettivo è fornire il nome della rete all'amministratore di Valkey in modo che possa usarlo per creare un'istanza.
- Se sei l'amministratore di rete, devi disporre dei ruoli richiesti per creare un criterio di connessione al servizio.

Memorystore for Valkey presenta le seguenti caratteristiche di rete:

L'unico metodo di connettività di rete che può essere utilizzato per Memorystore for Valkey è l'automazione della connettività del servizio Private Service Connect (abilitata dai criteri di connessione al servizio). Per maggiori dettagli, consulta le norme relative alla connessione al servizio.
Se esiste il criterio di connessione al servizio corretto, l'automazione della connettività del servizio esegue il deployment della connettività per un'istanza Memorystore per Valkey durante la creazione dell'istanza.

Prerequisiti richiesti prima di creare un'istanza

Come descritto in Criteri di connessione al servizio, una policy di connessione al servizio è univoca per il progetto, la rete, la regione e la classe di servizio. Prima di poter creare un'istanza Memorystore per Valkey, è necessario che esista un criterio di connessione al servizio per la regione, la rete e la classe di servizio gcp-memorystore. Inoltre, devi assicurarti che le API necessarie siano abilitate prima di poter creare un'istanza. Per ulteriori dettagli su come il servizio Memorystore for Redis crea un endpoint Private Service Connect e sul relativo ciclo di vita, consulta Eseguire il deployment di un servizio gestito e configurare la connettività.

Comunicare i requisiti di rete

Se stai leggendo queste informazioni in qualità di amministratore Valkey, chiedi all'amministratore di rete se esiste un criterio di connessione al servizio per la regione, la rete e la classe di servizio gcp-memorystore in cui vuoi creare l'istanza. Una volta che l'amministratore di rete ha creato il criterio, chiedigli il nome completo della rete (che ha il formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) in modo da poterlo utilizzare per creare un'istanza Memorystore per Valkey.

Invia all'amministratore di rete un link a questa pagina in modo che possa comprendere i prerequisiti dei criteri di connessione al servizio necessari per creare un'istanza.

Abilita API

In qualità di amministratore di Valkey, prima di poter creare un'istanza Memorystore per Valkey, devi attivare tutte le API elencate nella sezione Prima di iniziare.

VPC condiviso

Oltre alle reti VPC standard, Memorystore per Valkey supporta anche le reti VPC condivise.

Le configurazioni VPC condiviso hanno un progetto host e uno o più progetti di servizio. Il criterio di connessione al servizio per Memorystore for Valkey è definito nel progetto host dall'amministratore di rete. In genere, gli amministratori Valkey creano istanze di Memorystore per Valkey nei progetti di servizio.

Per una guida rapida alla creazione di un'istanza con VPC condiviso, consulta Provisioning di istanze in una rete VPC condivisa.

Indirizzi di rete riservati

Dopo aver creato un'istanza Memorystore for Valkey, Memorystore riserva due indirizzi di rete per l'istanza. Vengono utilizzati per pubblicare il traffico per la tua istanza. Uno di questi è l'endpoint di rilevamento che utilizzi per connetterti all'istanza.

Architettura di rete supportata

Memorystore for Valkey supporta le architetture di rete descritte in questa sezione.

Esempio di accesso client nella stessa rete, nello stesso progetto e nella stessa regione

In questo esempio, gli indirizzi IP dell'endpoint del client e di Memorystore si trovano nella stessa rete, nello stesso progetto e nella stessa regione.

Mostra i client nel progetto consumer che si connettono a un Memorystore per Valkey in un progetto producer tramite un intermediario Private Service Connect.

Stessa rete e stesso progetto, ma esempio di accesso client multiregione

In questo esempio, gli IP degli endpoint client e Memorystore si trovano nella stessa rete e nello stesso progetto, ma in più regioni.

Mostra i client in regioni diverse del progetto consumer che si connettono a un Memorystore per Valkey in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso client a VPC condiviso

In questo esempio, i client si trovano in progetti VPC condiviso diversi. Sebbene i client in questo esempio si trovino nella stessa regione, sono supportati anche i client di regioni diverse.

Mostra i client in vari progetti consumer VPC condiviso che si connettono a un Memorystore per Valkey in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso on-premise

Questo diagramma mostra un esempio di client che si connette a Memorystore da una rete on-premise utilizzando Cloud Interconnect e router Cloud. Sebbene venga utilizzata l'infrastruttura Cloud Interconnect e router Cloud, le macchine client nella rete on-premise si connettono a Valkey utilizzando gli indirizzi IP degli endpoint Memorystore. Ad esempio, nel diagramma riportato di seguito, i client si connettono direttamente a 10.142.0.10 e 10.142.0.11.

Per istruzioni su come trovare l'indirizzo IP dell'endpoint di rilevamento dell'istanza, consulta Visualizzare l'endpoint di rilevamento dell'istanza.

Mostra i client in una rete on-premise che si connettono a Memorystore per Valkey in un progetto di produzione tramite Cloud Interconnect e intermediari Private Service Connect.

Accesso a più reti VPC

Se vuoi connetterti a Memorystore for Redis su più VPC, puoi farlo creando un tunnel VPN interno tra il VPC con l'endpoint PSC e gli altri VPC che richiedono accesso. Poiché più VPC non possono connettersi direttamente a Private Service Connect, è necessario utilizzare l'infrastruttura dei tunnel VPN.

Mostra la connettività dei client che utilizzano più reti VPC connesse a un endpoint PSC tramite un tunnel VPN.

Domande frequenti

Questa sezione illustra le domande frequenti sulla rete per Memorystore for Valkey.

Perché ho bisogno di una policy di connessione al servizio?

Devi definire un criterio di connessione al servizio prima di poter creare un'istanza Memorystore for Valkey perché Memorystore for Valkey utilizza l'automazione della connettività dei servizi Private Service Connect per automatizzare il deployment e la connettività nella rete del consumer. Questa operazione richiede l'autorizzazione dell'amministratore della rete del consumatore. Una policy di connessione al servizio definisce questa policy di autorizzazione.

Perché è necessario attivare le API Connettività di rete e Service Consumer Management?

Memorystore for Valkey utilizza l'automazione della connettività dei servizi Private Service Connect per automatizzare il deployment e la connettività nella rete del consumer. L'automazione richiede l'abilitazione di queste API. Se non sono attivate, le operazioni di creazione delle istanze non vanno a buon fine.

Quali autorizzazioni sono necessarie per configurare la rete di Memorystore for Valkey?

Se sei un amministratore Valkey che sta tentando di svolgere le attività di amministratore Valkey descritte in questa pagina, devi disporre del ruolo memorystore.admin. La sezione Autorizzazioni e relativi ruoli illustra i ruoli necessari per le diverse autorizzazioni delle istanze Valkey.
Se sei un amministratore di rete e stai cercando di svolgere le attività descritte in questa pagina, devi disporre del ruolo compute.networkAdmin.

Come faccio a configurare la connettività per la mia rete on-premise?

Oltre alle indicazioni spiegate in questa pagina, puoi scoprire di più sulla configurazione della connettività on-premise all'indirizzo: