Nesta página, explicamos como trabalhar com rede no Memorystore para Valkey.
Nesta página:
Orientações sobre a configuração de rede
Como leitor desta página, você provavelmente se encaixa em uma das duas funções, cada uma com tarefas diferentes a serem realizadas (pode haver sobreposição entre essas funções). Saber em qual função você se encaixa e os objetivos dela ajuda a realizar seu tarefas de rede e criação de instâncias com rapidez e eficiência.
Duas funções possíveis são as seguintes:
Função 1: Administrador de chaves
Seu objetivo é criar uma instância do Memorystore para Valkey. Você está lendo esta página para saber se tem os pré-requisitos necessários. necessárias para criar a instância.
Depois que você souber que a política de conexão de serviço adequada foi estabelecida para Sua rede, seu objetivo é obter o nome completo da rede (que tem o formato
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) do seu administrador de rede para que você possa usá-lo para Criar uma instância.
Função 2: Administrador de rede
Seu objetivo é descobrir se a política de conexão de serviço adequada foi criada para a rede e na região em que o administrador do Valkey quer implantar uma instância do Memorystore for Valkey. Se a política de conexão de serviço ainda não tiver sido criada, crie-a. O objetivo da política é permitir que o Memorystore automatize a conectividade particular ao serviço do Memorystore. Para instruções sobre como configurar e gerenciar uma política de conexão de serviço, consulte Configurar políticas de conexão de serviço.
- Usar a classe de serviço
gcp-memorystoreao criar o serviço política de rede.
- Usar a classe de serviço
Sua próxima meta é fornecer o nome da rede ao Valkey Admin para que ele possa usá-lo para criar uma instância.
Se você for o administrador de rede, precisará ter as funções necessárias para criar uma política de conexão de serviço.
O Memorystore para Valkey tem as seguintes características de rede:
O único método de conectividade de rede que pode ser usado para O Memorystore para Valkey é um serviço do Private Service Connect automação de conectividade (ativada pelas políticas de conexão de serviço). Para mais detalhes, consulte Políticas de conexão de serviço.
Se a política de conexão de serviço correta existir, a conectividade do serviço a automação implanta a conectividade automaticamente Memorystore para Valkey durante a criação da instância.
Pré-requisitos para criar uma instância
Conforme descrito em Políticas de conexão de serviço,
uma política de conexão de serviço é exclusiva para seu projeto, rede, região e classe de serviço.
É necessário ter uma política de conexão de serviço para sua região, rede
gcp-memorystore antes de criar um
Memorystore para Valkey. Você também precisa garantir que as APIs necessárias
estão ativadas antes de criar uma instância. Para mais detalhes sobre
como o serviço Memorystore for Valkey cria um
endpoint do Private Service Connect e o ciclo de vida desse endpoint,
consulte Implantar um serviço gerenciado e configurar a conectividade.
Comunicar os requisitos de rede
Se você estiver lendo este artigo como administrador de rede, pergunte ao administrador de rede se existe uma política de conexão de serviço para a região, a rede e a classe de serviço gcp-memorystore em que você quer criar a instância. Depois que o administrador da rede
criou a política, peça o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que você possa usá-la
para criar uma instância do Memorystore para Valkey.
Envie um link para esta página ao administrador de rede para que ele entenda os pré-requisitos da política de conexão de serviço necessários para criar uma instância.
Ativar APIs
Como administrador do Valkey, antes de criar uma instância do Memorystore para o Valkey, você precisa ativar todas as APIs listadas em Antes de começar.
VPC compartilhada
Além das redes VPC padrão, O Memorystore para Valkey também oferece suporte à VPC compartilhada redes VPC.
As configurações da VPC compartilhada têm um projeto host e um ou mais projetos de serviço. A política de conexão de serviço do Memorystore para Valkey é definida no projeto host pelo administrador de rede. Os administradores do Valkey normalmente criam Memorystore para instâncias Valkey em projetos de serviço.
Para um guia de início rápido sobre a criação de uma instância com a VPC compartilhada, consulte Provisionamento de instâncias em uma rede VPC compartilhada.
Endereços de rede reservados
Depois que você cria uma instância do Memorystore para Valkey, o Memorystore reserva duas da instância. Eles são usados para veicular o tráfego da sua instância. Um deles é o endpoint de descoberta que você usa para se conectar à instância.
Arquitetura de rede compatível
O Memorystore para Valkey oferece suporte às arquiteturas de rede descritas nesta seção.
Exemplo de acesso de cliente para a mesma rede, projeto e região
Neste exemplo, o cliente e os IPs de endpoint do Memorystore são na mesma rede, projeto e região.
Exemplo de acesso de cliente em várias regiões, mas com a mesma rede e projeto
Neste exemplo, os IPs de endpoint do cliente e do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.
Exemplo de acesso de cliente a uma VPC compartilhada
Neste exemplo, os clientes estão localizados em diferentes projetos de VPC compartilhada. Embora os clientes neste exemplo estejam na mesma região, clientes de diferentes regiões também são aceitos.
Exemplo de acesso no local
Este diagrama mostra um exemplo de um cliente se conectando ao Memorystore de uma rede local usando o Cloud Interconnect e o Cloud Router. Embora a infraestrutura do Cloud Interconnect e do Cloud Router seja usada, as máquinas clientes na rede local se conectam ao Valkey usando os endereços IP do endpoint do Memorystore. Por exemplo: no diagrama abaixo, os clientes se conectam diretamente a 10.142.0.10 e 10.142.0.11.
Para instruções sobre como encontrar o endereço IP do endpoint de descoberta da sua instância, consulte Veja o endpoint de descoberta da sua instância.
Acesso a várias redes VPC
Se você quiser se conectar ao Memorystore para Valkey em várias VPCs, faça isso criando um túnel VPN interno entre a VPC que tem o endpoint PSC e qualquer outra VPC que exija acesso. Como várias VPCs não podem se conectar diretamente ao Private Service Connect, é necessário usar a infraestrutura de túnel VPN.
Perguntas frequentes
Nesta seção, abordamos as perguntas frequentes sobre rede no Memorystore para Valkey.
Por que preciso de uma política de conexão de serviço?
É necessário definir uma política de conexão de serviço antes de criar uma instância do Memorystore para Valkey, porque ele usa a automação de conectividade do serviço do Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. Isso requer autorização do administrador de rede do consumidor. Uma política de conexão de serviço define política de autorização.
Por que as APIs Network Connectivity e Service Consumer Management precisam ser ativadas?
O Memorystore para Valkey usa a conectividade do serviço do Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. A automatização precisa que essas APIs estejam ativadas. Se não estiverem ativadas, a instância das operações de criação.
Quais permissões são necessárias para configurar o Memorystore para a rede Valkey?
Se você é um administrador do Valkey tentando realizar as tarefas de administrador do Valkey descritas nesta página, você precisa do
memorystore.adminde rede. A seção Permissões e papéis explica quais papéis são necessários para diferentes permissões de instância do Valkey.Se você for um administrador de rede e estiver tentando realizar as tarefas relacionadas descritas nesta página, você precisa do
compute.networkAdminde rede.
Como posso configurar a conectividade da minha rede local?
Além das orientações explicadas nesta página, você pode aprender a configurar a conectividade local em: