ネットワーキング

このページでは、Memorystore for Valkey のネットワーキングについて説明します。

目次:

ネットワーキング設定ガイダンス

このページをお読みいただく方は、2 つのロールのいずれかに該当する可能性があります。それぞれのロールは、実行するタスクが異なります(これらのロール間で重複する場合もあります)。ご自分に当てはまるロールとそのロールの目標を知ることで、ネットワーキングとインスタンス作成のタスクを迅速かつ効率的に完了できます。

該当するロールとして次の 2 つが考えられます。

  • ロール 1 - Valkey 管理者

    • ここでの目標は、Memorystore for Valkey インスタンスを作成することです。このページでは、インスタンスの作成に必要な必須の前提条件があるかどうか確認してください。

    • ネットワークに適したサービス接続ポリシーが確立されたことを確認したら、ネットワーク管理者から完全なネットワーク名(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式)を取得して、インスタンスの作成で使用できるようにします。

  • ロール 2 - ネットワーク管理者

    • ここでの目標は、ネットワークと、Valkey 管理者が Memorystore for Valkey インスタンスをデプロイするリージョンに、適切なサービス接続ポリシーが作成されているかどうかを確認することです。サービス接続ポリシーが作成されていない場合は作成します。ポリシーの目的は、Memorystore で Memorystore サービスへのプライベート接続を自動化できるようにすることです。サービス接続ポリシーの構成と管理の方法については、サービス接続ポリシーを構成するをご覧ください。

      • サービス ネットワーク ポリシーを作成するときに、サービスクラス gcp-memorystore を使用します。
    • 次の目標は、Valkey 管理者がインスタンスを作成できるようにネットワーク名を指定することです。

    • ネットワーク管理者の場合は、サービス接続ポリシーを作成するために必要なロールが付与されている必要があります。

Memorystore for Valkey には、次のようなネットワーキング特性があります。

  • Memorystore for Valkey で使用できるネットワーク接続方法は、Private Service Connect サービス接続の自動化(サービス接続ポリシーによって有効化される)のみです。詳細については、サービス接続ポリシーをご覧ください。

  • 正しいサービス接続ポリシーが存在すると、サービス接続の自動化により、インスタンスの作成時に Memorystore for Valkey インスタンスの接続が自動的にデプロイされます。

インスタンスを作成する前に必要な前提条件

サービス接続ポリシーで説明されているように、サービス接続ポリシーはプロジェクト、ネットワーク、リージョン、サービスクラスに固有のものです。Memorystore for Valkey インスタンスを作成するには、リージョン、ネットワーク、gcp-memorystore サービスクラスにサービス接続ポリシーが存在している必要があります。また、インスタンスを作成する前に、必要な API が有効になっていることを確認することも必要です。Memorystore for Valkey サービスの Private Service Connect エンドポイント作成方法とそのエンドポイントのライフサイクルについて詳しくは、マネージド サービスをデプロイして接続を構成するをご覧ください。

ネットワーキング要件を伝える

Valkey 管理者の立場でこれを読まれている方は、インスタンスを作成するリージョン、ネットワーク、gcp-memorystore サービスクラスにサービス接続ポリシーが存在するかどうかネットワーク管理者に確認してください。ネットワーク管理者がポリシーを作成したら、完全なネットワーク名(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式)を確認して、ネットワーク管理者が Memorystore for Valkey インスタンスを作成することができるようにします。

ネットワーク管理者にこのページへのリンクを送信して、インスタンスの作成に必要なサービス接続ポリシーの前提条件を把握できるようにします。

API を有効にする

Valkey 管理者として Memorystore for Valkey インスタンスを作成する前に、始める前にで一覧表示されているすべての API を有効にする必要があります。

共有 VPC

Memorystore for Valkey は、標準の VPC ネットワークに加えて、共有 VPC ネットワークもサポートします。

共有 VPC 設定には、1 つのホスト プロジェクトと 1 つ以上のサービス プロジェクトがあります。Memorystore for Valkey のサービス接続ポリシーは、ネットワーク管理者によってホスト プロジェクトで定義されます。Valkey 管理者は通常、サービス プロジェクトで Memorystore for Valkey インスタンスを作成します。

共有 VPC を使用したインスタンスの作成に関するクイックスタートについては、共有 VPC ネットワークでのインスタンスのプロビジョニングをご覧ください。

予約済みネットワーク アドレス

Memorystore for Valkey インスタンスの作成に成功すると、Memorystore によってそのインスタンス用に 2 つのネットワーク アドレスが予約されます。このネットワーク アドレスは、インスタンスのトラフィックの処理に使用されます。そのうちの 1 つは、インスタンスに接続するために使用する検出エンドポイントです。

サポートされているネットワーキング アーキテクチャ

Memorystore for Valkey は、このセクションで説明するネットワーク アーキテクチャをサポートしています。

同じネットワーク、プロジェクト、リージョンのクライアント アクセスの例

この例では、クライアントの IP と Memorystore エンドポイントの IP は同じネットワーク、プロジェクト、リージョン内にあります。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Valkey に接続しているコンシューマ プロジェクトのクライアントを示します。

同じネットワークとプロジェクトであるが、マルチリージョンのクライアント アクセスの例

この例では、クライアントの IP と Memorystore エンドポイントの IP は同じネットワークとプロジェクト内に配置されていますが、複数のリージョンにあります。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Valkey に接続しているコンシューマ プロジェクトのさまざまなリージョンのクライアントを示します。

共有 VPC クライアント アクセスの例

この例では、クライアントは異なる共有 VPC プロジェクトに配置されています。この例のクライアントは同じリージョンにありますが、異なるリージョンのクライアントもサポートされています。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Valkey に接続している、さまざまな共有 VPC コンシューマ プロジェクトのクライアントを示します。

オンプレミス アクセスの例

この図は、Cloud Interconnect と Cloud Router を使用して、オンプレミス ネットワークから Memorystore に接続しているクライアントの例を示しています。Cloud Interconnect と Cloud Router のインフラストラクチャが使用されますが、オンプレミス ネットワークのクライアント マシンは Memorystore エンドポイントの IP アドレスを使用して Valkey に接続します。たとえば、次の図では、クライアントは 10.142.0.10 と 10.142.0.11 に直接接続しています。

インスタンスの検出エンドポイント IP アドレスを確認する手順については、インスタンスの検出エンドポイントを表示するをご覧ください。

オンプレミス ネットワークのクライアントが、Cloud Interconnect と Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Valkey に接続しているところを示します。

マルチ VPC ネットワーク アクセス

複数の VPC にまたがる Memorystore for Valkey に接続する場合は、PSC エンドポイントがある VPC とそれ以外のアクセスする必要がある VPC の間に内部 VPN トンネルを作成することで接続が可能となります。複数の VPC を Private Service Connect に直接接続できないため、VPN トンネル インフラストラクチャを使用する必要があります。

VPN トンネルで PSC エンドポイントに接続する複数の VPC ネットワークを使用するクライアント接続を示します。

よくある質問

このセクションでは、Memorystore for Valkey のネットワーキングに関するよくある質問を紹介します。

サービス接続ポリシーはなぜ必要なのですか?

Memorystore for Valkey は Private Service Connect サービス接続の自動化を使用してコンシューマ ネットワークのデプロイと接続を自動化しているため、Memorystore for Valkey インスタンスを作成する前にサービス接続ポリシーを定義する必要があります。これには、コンシューマ ネットワーク管理者からの認可が必要です。サービス接続ポリシーでは、この認可ポリシーを定義します。

Network Connectivity API と Service Consumer Management API を有効にする必要があるのはなぜですか?

Memorystore for Valkey は、Private Service Connect サービス接続の自動化を使用して、コンシューマ ネットワークのデプロイと接続を自動化します。この自動化では、これらの API を有効にする必要があります。有効になっていない場合、インスタンスの作成オペレーションは失敗します。

Memorystore for Valkey ネットワーキングを設定するには、どのような権限が必要ですか?

  • このページで説明している Valkey 管理者タスクを実行しようとしている Valkey 管理者には、memorystore.admin ロールが必要です。権限とそのロールのセクションでは、さまざまな Valkey インスタンス権限に必要なロールについて説明しています。

  • このページで説明しているネットワーク管理者のタスクを実行しようとしているネットワーク管理者には、compute.networkAdmin ロールが必要です。

オンプレミス ネットワークの接続を設定するにはどうすればよいですか?

このページで説明したガイダンスに加えて、オンプレミス接続の設定については以下をご覧ください。