Auf dieser Seite wird erläutert, wie Sie einen Private Service Connect-Endpunkt für Ihre Memorystore for Redis-Clusterinstanz konfigurieren.
Hinweis
- eine vorhandene Memorystore for Redis-Clusterinstanz haben.
Aktivieren Sie die Compute Engine API in Ihrem Projekt:
Compute EngineAchten Sie darauf, dass die Firewallregeln für ausgehenden Traffic Traffic an die IP-Adresse des Endpunkts von Private Service Connect zulassen. Die implizite Firewall-Regel für ausgehenden Traffic lässt ausgehenden Traffic an jede Ziel-IP-Adresse zu.
Gewähren Sie die folgenden IAM-Rollen und -Berechtigungen (Identity and Access Management):
- Memorystore-Rolle redis.admin
- compute.networks.use
- compute.addresses.create
- compute.addresses.use
- compute.forwardingRules.create
- compute.forwardingRules.pscCreate
- servicedirectory.namespaces.create
- servicedirectory.services.create
Die vordefinierte IAM-Rolle
roles/redis.adminenthält die Berechtigungen, die Sie zum Konfigurieren eines Private Service Connect-Endpunkts benötigen.
Endpunkt erstellen
Rufen Sie die Dienstanhangs-ID Ihrer Memorystore for Redis-Clusterinstanz ab. Ersetzen Sie VARIABLES durch die entsprechenden Werte.
gcloud alpha redis clusters describe INSTANCE_ID --region=REGION
Notieren Sie sich die ID des Dienstanhangs. Die ID des Dienstanhangs hat das folgende Format:
projects/PROJECT_NUMBER/regions/REGION/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachmentReservieren Sie eine IP-Adresse, die dem Endpunkt zugewiesen werden soll.
gcloud compute addresses create ADDRESS_NAME \ --region=REGION \ --subnet=SUBNET
Wobei:
- ADDRESS_NAME ist der Name, der der reservierten IP-Adresse zugewiesen werden soll.
- REGION ist die Region für die IP-Adresse des Endpunkts. Dies muss dieselbe Region sein, in der sich Ihre Memorystore for Redis-Clusterinstanz befindet.
- SUBNET ist der Name des Subnetzes für die IP-Adresse des Endpunkts.
Sie können den Wert
defaultoder ein Subnetz Ihrer Wahl verwenden.
Beispiel:
gcloud compute addresses create cluster-reserved-address \ --region=us-central1 \ --subnet=default
Erstellen Sie eine Weiterleitungsregel, um den Endpunkt mit dem Dienstanhang des Memorystore for Redis-Clusters zu verbinden.
gcloud compute forwarding-rules create ENDPOINT_NAME \ --region=REGION \ --network=NETWORK_NAME \ --address=ADDRESS_NAME \ --target-service-attachment=SERVICE_ATTACHMENT \ [ --service-directory-registration=NAMESPACE_URI ]
wobei
- ENDPOINT_NAME ist der Name, der dem Endpunkt zugewiesen werden soll.
- REGION ist die Region für den Endpunkt. Dies muss dieselbe Region sein, in der sich Ihre Memorystore for Redis-Clusterinstanz befindet.
- NETWORK_NAME ist der Name des VPC-Netzwerk für den Endpunkt.
Sie können den Wert
defaultoder ein Netzwerk Ihrer Wahl verwenden. - ADDRESS_NAME ist der Adressname, den Sie in Schritt 2 angegeben haben.
- SERVICE_ATTACHMENT ist der URI des Dienstanhangs des Diensterstellers. Beispiel:
projects/PROJECT_NUMBER/regions/REGION/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachment NAMESPACE_URI (optional) Dies ist der URI des Namespace für das Dienstverzeichnis, den Sie verwenden möchten. NAMESPACE_URI muss auf dasselbe Projekt und dieselbe Region verweisen, in der Sie den Private Service Connect-Endpunkt erstellen. Wenn Sie einen Namespace angeben, der nicht vorhanden ist, wird der Namespace erstellt.
NAMESPACE_URI hat das folgende Format:
projects/PROJECT_NAME/locations/REGION/namespaces/NAMESPACEWenn Sie das Flag
--service-directory-registrationweglassen, wird der Standard-Namespace vongoog-psc-defaultverwendet.
Beispiel:
gcloud compute forwarding-rules create my-cluster-endpoint \ --region=us-central1 \ --network=default \ --address=cluster-reserved-address \ --target-service-attachment=projects/PROJECT_NUMBER/regions/us-central1/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachment \
Sie können jetzt über die IP-Adresse, die Sie in Schritt 2 dieser Anleitung reserviert haben, eine Verbindung zur Memorystore for Redis-Clusterinstanz herstellen.