Nesta página, explicamos a rede do Memorystore para Valkey.
Nesta página:
Orientações para configuração de rede
Como leitor desta página, você provavelmente se encaixa em uma de duas funções, cada uma com tarefas diferentes a serem realizadas (pode haver sobreposição entre essas funções). Saber qual função você se encaixa e as metas dela ajuda a realizar tarefas de rede e criação de instâncias de forma rápida e eficiente.
Confira dois papéis possíveis:
Função 1: Administrador do Valkey
Seu objetivo é criar uma instância do Memorystore para Valkey. Você está lendo esta página para saber se tem os pré-requisitos necessários para criar a instância.
Depois de saber que a política de conexão de serviço adequada foi estabelecida para sua rede, o objetivo é receber o nome completo da rede (que tem o formato
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) do administrador de rede para que você possa usá-lo para criar uma instância.
Função 2: Administrador de rede
Seu objetivo é descobrir se a política de conexão de serviço adequada foi criada para a rede e na região em que o administrador do Valkey quer implantar uma instância do Memorystore for Valkey.
Se a política de conexão de serviço não tiver sido criada, crie uma. Com essa política, o Memorystore automatiza a conectividade particular com o serviço do Memorystore. Para mais informações sobre como configurar e gerenciar uma política de conexão de serviço, consulte Configurar políticas de conexão de serviço.
Seu próximo objetivo é fornecer o nome da rede ao administrador do Valkey para que ele possa usá-lo para criar uma instância.
Se você for o administrador de rede, precisará ter as funções necessárias para criar uma política de conexão de serviço.
O Memorystore para Valkey tem as seguintes características de rede:
O único método de conectividade de rede que pode ser usado para Memorystore para Valkey é a automação de conectividade do serviço Private Service Connect (ativada por políticas de conexão de serviço). Para mais detalhes, consulte Políticas de conexão de serviço.
Se a política de conexão de serviço correta existir, a automação da conectividade de serviço implantará automaticamente a conectividade para uma instância do Memorystore para Valkey durante a criação da instância.
Pré-requisitos para criar uma instância
Conforme descrito em Políticas de conexão de serviço,
uma política de conexão de serviço é exclusiva do seu projeto, rede, região e classe de serviço.
É necessário ter uma política de conexão de serviço para sua região, rede e classe de serviço gcp-memorystore antes de criar uma instância do Memorystore para Valkey. Além disso, verifique se as APIs necessárias estão ativadas antes de criar uma instância. Para mais detalhes sobre
como o serviço Memorystore para Valkey cria um
endpoint do Private Service Connect e o ciclo de vida dele,
consulte Implantar um serviço gerenciado e configurar a conectividade.
Comunicar requisitos de rede
Se você estiver lendo isso como um administrador do Valkey, pergunte ao administrador de rede se existe uma política de conexão de serviço para a região, a rede e a classe de serviço gcp-memorystore em que você quer criar sua instância. Depois que o administrador de rede criar a política, peça a ele o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que você possa usá-lo e criar uma instância do Memorystore para Valkey.
Envie um link desta página para o administrador de rede para que ele entenda os pré-requisitos da política de conexão de serviço necessários para criar uma instância.
Ativar APIs
Como administrador do Valkey, antes de criar uma instância do Memorystore para Valkey, você precisa ativar todas as APIs listadas em Antes de começar.
VPC compartilhada
Além das redes VPC padrão, o Memorystore para Valkey também é compatível com redes VPC compartilhada.
As configurações de VPC compartilhada têm um projeto host e um ou mais projetos de serviço. A política de conexão de serviço do Memorystore para Valkey é definida no projeto host pelo administrador de rede. Normalmente, os administradores do Valkey criam instâncias do Memorystore para Valkey em projetos de serviço.
Para um início rápido sobre como criar uma instância com a VPC compartilhada, consulte Provisionamento de instâncias em uma rede VPC compartilhada.
Endereços de rede reservados
Depois de criar uma instância do Memorystore para Valkey, o serviço reserva dois endereços de rede para ela. Elas são usadas para veicular o tráfego da sua instância. Um deles é o endpoint de descoberta que você usa para se conectar à instância.
Arquitetura de rede compatível
O Memorystore para Valkey é compatível com as arquiteturas de rede descritas nesta seção.
Exemplo de acesso do cliente à mesma rede, projeto e região
Neste exemplo, os IPs do cliente e do endpoint do Memorystore estão localizados na mesma rede, projeto e região.
Mesma rede e projeto, mas exemplo de acesso de cliente multirregional
Neste exemplo, os IPs do cliente e do endpoint do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.
Exemplo de acesso de cliente da VPC compartilhada
Neste exemplo, os clientes estão localizados em diferentes projetos de VPC compartilhada. Embora os clientes neste exemplo estejam na mesma região, clientes de regiões diferentes também são aceitos.
Exemplo de acesso no local
Este diagrama mostra um exemplo de um cliente se conectando ao Memorystore de uma rede local usando o Cloud Interconnect e o Cloud Router. Embora a infraestrutura do Cloud Interconnect e do Cloud Router seja usada, as máquinas clientes na rede local se conectam ao Valkey usando os endereços IP do endpoint do Memorystore. Por exemplo, no diagrama abaixo, os clientes se conectam diretamente a 10.142.0.10 e 10.142.0.11.
Para instruções sobre como encontrar o endereço IP do endpoint de descoberta da instância, consulte Ver o endpoint de descoberta da instância.
Acesso a várias rede VPC
Se você quiser se conectar ao Memorystore para Valkey em várias VPCs, crie um túnel VPN interno entre a VPC que tem o endpoint do Private Service Connect e qualquer outra VPC que exija acesso. Como várias VPCs não podem se conectar diretamente ao Private Service Connect, é necessário usar a infraestrutura de túnel VPN.
Perguntas frequentes
Esta seção aborda perguntas frequentes sobre rede do Memorystore para Valkey.
Por que preciso de uma política de conexão de serviço?
É necessário definir uma política de conexão de serviço antes de criar uma instância do Memorystore para Valkey, porque o Memorystore para Valkey usa a automação de conectividade do serviço Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. Isso requer autorização do administrador da rede do consumidor. Uma política de conexão de serviço define essa política de autorização.
Por que as APIs Conectividade de rede e Service Consumer Management precisam ser ativadas?
O Memorystore para Valkey usa a automação de conectividade do serviço do Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. A automação precisa que essas APIs estejam ativadas. Se não estiverem ativadas, as operações de criação de instâncias vão falhar.
Quais permissões são necessárias para configurar a rede do Memorystore para Valkey?
Se você for um administrador do Valkey e estiver tentando realizar as tarefas descritas nesta página, precisará da função
memorystore.admin(link em inglês). A seção Permissões e papéis explica quais papéis são necessários para diferentes permissões de instância do Valkey.Se você é um administrador de rede tentando realizar as tarefas descritas nesta página, precisa da função
compute.networkAdmin.
Como posso configurar a conectividade para minha rede local?
Além das orientações explicadas nesta página, você pode aprender a configurar a conectividade local em: