本頁面說明 Memorystore for Valkey 的網路功能。
本頁面提供下列說明:
網路設定指引
您是本頁面的讀者,因此可能屬於以下兩種角色之一,每個角色都有不同的工作要完成 (這些角色之間可能會重疊)。瞭解自己適合哪個角色,以及該角色的目標,有助您快速有效地完成網路和建立執行個體的工作。
以下是兩個可能適合你的職位:
角色 1:Valkey 管理員
您的目標是建立 Memorystore for Valkey 執行個體。您正在閱讀這個頁面,瞭解自己是否具備建立執行個體所需的必要先決條件。
確認網路已建立適當的服務連線政策後,您需要從網路管理員取得完整的網路名稱 (格式為
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID
),以便建立執行個體。
角色 2:網路管理員
Memorystore for Valkey 具有下列網路特性:
可用於 Memorystore for Valkey 的唯一網路連線方法,就是 Private Service Connect 服務連線自動化 (由服務連線政策啟用)。詳情請參閱「服務連線政策」。
如果有正確的服務連線政策,服務連線自動化功能會在建立執行個體時,自動部署連線功能,以便使用 Memorystore for Valolen 執行個體。
建立執行個體前必須符合的先決條件
如服務連線政策所述,服務連線政策是專屬於專案、網路、區域和服務類別的。您必須先為區域、網路和 gcp-memorystore
服務類別建立服務連線政策,才能建立 Valkey 執行個體的 Memorystore。您也必須先確認已啟用必要的 API,才能建立執行個體。如要進一步瞭解 Memorystore for Valkey 服務如何建立 Private Service Connect 端點,以及該端點的生命週期,請參閱「部署代管服務並設定連線」。
說明網路需求
如果您是 Valkey 管理員,請向網路管理員詢問,您要建立執行個體的區域、網路和 gcp-memorystore
服務類別是否有服務連線政策。網路管理員建立政策後,請向他們索取完整的網路名稱 (格式為 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID
),以便您為 Valkey 例項建立 Memorystore。
請將這個頁面的連結傳送給網路管理員,讓他們瞭解建立執行個體時所需的服務連線政策先決條件。
啟用 API
身為 Valkey 管理員,您必須先啟用事前準備中列出的所有 API,才能為 Valkey 執行個體建立 Memorystore。
共用虛擬私有雲
除了標準的虛擬私人雲端網路外,Valkey 適用的 Memorystore 也支援共用虛擬私人雲端網路。
共用虛擬私有雲設定包含主專案和一或多個服務專案。網路管理員會在主機專案中定義 Memorystore for Valkey 的服務連線政策。Valkey 管理員通常會在服務專案中建立 Memorystore for Valkey 執行個體。
如要瞭解如何透過共用虛擬私人雲端建立執行個體,請參閱「在共用虛擬私人雲端網路上佈建執行個體」一文。
保留的網路位址
成功建立 Memorystore for Valkey 執行個體後,Memorystore 會為該執行個體保留兩個網路位址。用於為執行個體提供流量。其中一個是用於連線至執行個體的探索端點。
支援的網路架構
Memorystore for Valkey 支援本節所述的網路架構。
相同網路、專案和區域的用戶端存取權範例
在這個範例中,用戶端和 Memorystore 端點 IP 位於相同的網路、專案和區域。
相同的網路和專案,但多區域用戶端存取範例
在這個範例中,用戶端和 Memorystore 端點 IP 位於相同的網路和專案,但位於多個區域。
共用虛擬私有雲客戶存取權範例
在這個範例中,用戶端位於不同的共用虛擬私有雲專案中。雖然這個範例中的用戶端位於相同地區,但也支援來自不同地區的用戶端。
內部部署存取示例
這張圖表顯示用戶端使用 Cloud Interconnect 和 Cloud Router 從內部部署網路連線至 Memorystore 的範例。雖然會使用 Cloud Interconnect 和 Cloud Router 基礎架構,但內部部署網路中的用戶端電腦會使用 Memorystore 端點 IP 位址連線至 Valkey。例如,在下方圖表中,用戶端會直接連線至 10.142.0.10 和 10.142.0.11。
如需尋找執行個體探索端點 IP 位址的操作說明,請參閱「查看執行個體的探索端點」。
多個虛擬私有雲網路存取
如果您想跨多個 VPC 連線至 Memorystore for Valkey,請在具有 Private Service Connect 端點的 VPC 與任何需要存取權的其他 VPC 之間建立內部 VPN 通道。由於多個 VPC 無法直接連線至 Private Service Connect,因此必須使用 VPN 通道基礎架構。
常見問題
本節將說明 Memorystore for Valkey 的網路常見問題。
為什麼我需要服務連線政策?
您必須先定義 服務連線政策,才能建立 Memorystore for Valkey 執行個體,因為 Memorystore for Valkey 會使用 Private Service Connect 服務連線自動化功能,在消費者網路中自動部署及連線。這項操作需要消費端網路管理員授權。服務連線政策會定義這項授權政策。
為何需要啟用 Network Connectivity 和 Service Consumer Management API?
Memorystore for Valkey 會使用 Private Service Connect 服務連線自動化功能,在消費者網路中自動部署及連線。自動化動作需要啟用這些 API。如果未啟用,執行個體建立作業就會失敗。
設定 Memorystore for Valkey 網路時,需要哪些權限?
如果您是 Valkey 管理員,並想完成本頁所述的 Valkey 管理員工作,就必須具備
memorystore.admin
角色。「權限及其角色」一節說明不同 Valkey 執行個體權限所需的角色。如果您是網路管理員,並想完成本頁所述的網路管理員工作,就必須具備
compute.networkAdmin
角色。
如何設定內部網路的連線方式?
除了本頁面提供的說明外,您也可以參閱下列資源,瞭解如何設定內部連線: