此页面由 Cloud Translation API 翻译。

网络

本页介绍了 Memorystore for Valkey 的网络。

本页内容：

网络设置指南

作为本页内容的读者，您可能属于以下两种角色之一，这两种角色各有不同的任务要完成（这两种角色之间可能存在重叠）。了解您适合哪个角色以及您所扮演角色的目标，有助于您快速高效地完成网络和实例创建任务。

您可能适合以下两个角色：

角色 1 - Valkey 管理员
- 您的目标是创建 Memorystore for Valkey 实例。您阅读本页内容是为了了解自己是否具备创建实例所需的前提条件。
- 确认为您的网络建立了适当的服务连接政策后，您的目标是从网络管理员那里获取完整的网络名称（格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID），以便您使用该名称创建实例。
角色 2 - Network Admin
- 您的目标是确定是否已为 Valkey 管理员想要部署 Memorystore for Valkey 实例的网络和区域创建了适当的服务连接政策。如果尚未创建服务连接政策，请创建一个。此政策旨在允许 Memorystore 自动与 Memorystore 服务建立专用连接。如需了解如何配置和管理服务连接政策，请参阅配置服务连接政策。
  - 创建服务网络政策时，请使用服务类 gcp-memorystore。
- 您的下一个目标是向 Valkey 管理员提供网络名称，以便他们使用该名称创建实例。
- 如果您是网络管理员，则必须具有所需的角色才能创建服务连接政策。

Memorystore for Valkey 具有以下网络特性：

适用于 Memorystore for Valkey 的唯一网络连接方法是 Private Service Connect 服务连接自动化（由服务连接政策启用）。如需了解详情，请参阅服务连接政策。
如果存在正确的服务连接政策，服务连接自动化功能会在实例创建期间自动为 Memorystore for Valkey 实例部署连接。

创建实例之前必须满足的前提条件

如服务连接政策中所述，服务连接政策是项目、网络、区域和服务类的专属政策。您必须先为您的区域、网络和 gcp-memorystore 服务类创建服务连接政策，然后才能创建 Memorystore for Valkey 实例。您还必须确保已启用必要的 API，然后才能创建实例。如需详细了解 Memorystore for Valkey 服务如何创建 Private Service Connect 端点以及该端点的生命周期，请参阅代管式服务并配置连接性。

传达网络要求

如果您是 Valkey 管理员，请询问您的网络管理员，您要创建实例的区域、网络和 gcp-memorystore 服务类是否存在服务连接政策。网络管理员创建该政策后，请向其索要完整的网络名称（格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID），以便您使用该名称创建 Memorystore for Valkey 实例。

请将此页面的链接发送给您的网络管理员，以便他们了解您创建实例所需的服务连接政策前提条件。

启用 API

作为 Valkey 管理员，您必须先启用准备工作中列出的所有 API，然后才能创建 Memorystore for Valkey 实例。

共享 VPC

除了标准 VPC 网络之外，Memorystore for Valkey 还支持共享 VPC 网络。

共享 VPC 设置包含一个宿主项目和一个或多个服务项目。Memorystore for Valkey 的服务连接政策由网络管理员在宿主项目中定义。Valkey 管理员通常在服务项目中创建 Memorystore for Valkey 实例。

如需快速了解如何使用共享 VPC 创建实例，请参阅在共享 VPC 网络上预配实例。

预留的网络地址

成功创建 Memorystore for Valkey 实例后，Memorystore 会为该实例预留两个网络地址。它们用于为您的实例提供流量。其中之一就是您用于连接到实例的发现端点。

支持的网络架构

Memorystore for Valkey 支持本部分中介绍的网络架构。

位于同一网络、项目和区域中的客户端访问权限示例

在此示例中，客户端和 Memorystore 端点 IP 位于同一网络、项目和区域中。

显示使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

使用同一网络和项目，但客户端访问权限跨多个区域的示例

在此示例中，客户端和 Memorystore 端点 IP 位于同一网络和项目中，但位于多个区域。

显示使用方项目中位于不同区域的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

共享 VPC 客户端访问示例

在此示例中，客户端位于不同的共享 VPC 项目中。虽然本例中的客户端位于同一区域，但也支持位于不同区域的客户端。

显示各种共享 VPC 使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

本地访问示例

此图显示了客户端使用 Cloud Interconnect 和 Cloud Router 从本地网络连接到 Memorystore 的一个示例。虽然使用了 Cloud Interconnect 和 Cloud Router 基础架构，但本地网络中的客户端计算机使用 Memorystore 端点 IP 地址连接到 Valkey。例如，在下图中，客户端直接连接到 10.142.0.10 和 10.142.0.11。

如需了解如何查找实例的发现端点 IP 地址，请参阅查看实例的发现端点。

显示本地网络中的客户端通过 Cloud Interconnect 和 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

对多个 VPC 网络的访问权限

如果您想跨多个 VPC 连接到 Memorystore for Valkey，可以通过在具有 PSC 端点的 VPC 与需要访问权限的任何其他 VPC 之间创建内部 VPN 隧道来实现。由于多个 VPC 无法直接连接到 Private Service Connect，因此必须使用 VPN 隧道基础架构。

显示使用多个 VPC 网络通过 VPN 隧道连接到 PSC 端点的客户端连接。

常见问题解答

本部分介绍了 Memorystore for Valkey 的网络常见问题解答。

为什么需要服务连接政策？

您必须先定义服务连接政策，然后才能创建 Memorystore for Valkey 实例，因为 Memorystore for Valkey 使用 Private Service Connect 服务连接自动化功能在使用方网络中自动部署和连接。这需要使用方网络管理员的授权。服务连接政策定义了此授权政策。

为什么需要启用 Network Connectivity API 和 Service Consumer Management API？

Memorystore for Valkey 使用 Private Service Connect 服务连接自动化功能，在使用方网络中自动完成部署和连接。自动化操作需要启用这些 API。如果未启用这些功能，实例创建操作将失败。

设置 Memorystore for Valkey 网络需要哪些权限？

如果您是 Valkey 管理员，并尝试执行本页中介绍的 Valkey 管理员任务，则需要拥有 memorystore.admin 角色。“权限及其角色”部分介绍了获得不同 Valkey 实例权限所需的角色。
如果您是网络管理员，并尝试完成本页面上介绍的网络管理员任务，则需要拥有 compute.networkAdmin 角色。

如何为我的本地网络设置连接？

除了本页面中介绍的指导外，您还可以通过以下资源了解如何设置本地连接：