Auf dieser Seite wird erläutert, wie Sie einen Private Service Connect-Endpunkt für Ihre Memorystore for Redis-Clusterinstanz konfigurieren.
Hinweis
- eine vorhandene Memorystore for Redis-Clusterinstanz haben.
Aktivieren Sie die Compute Engine API in Ihrem Projekt:
Compute EngineAchten Sie darauf, dass die Firewallregeln für ausgehenden Traffic Traffic an die IP-Adresse des Endpunkts von Private Service Connect zulassen. Die implizite Firewall-Regel für ausgehenden Traffic lässt ausgehenden Traffic an jede Ziel-IP-Adresse zu.
Gewähren Sie die folgenden IAM-Rollen und -Berechtigungen (Identity and Access Management):
- Memorystore-Rolle redis.admin
- compute.networks.use
- compute.addresses.create
- compute.addresses.use
- compute.forwardingRules.create
- compute.forwardingRules.pscCreate
- servicedirectory.namespaces.create
- servicedirectory.services.create
Die vordefinierte IAM-Rolle
roles/redis.admin
enthält die Berechtigungen, die Sie zum Konfigurieren eines Private Service Connect-Endpunkts benötigen.
Endpunkt erstellen
Rufen Sie die Dienstanhangs-ID Ihrer Memorystore for Redis-Clusterinstanz ab. Ersetzen Sie VARIABLES durch die entsprechenden Werte.
gcloud alpha redis clusters describe INSTANCE_ID --region=REGION
Notieren Sie sich die ID des Dienstanhangs. Die ID des Dienstanhangs hat das folgende Format:
projects/PROJECT_NUMBER/regions/REGION/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachment
Reservieren Sie eine IP-Adresse, die dem Endpunkt zugewiesen werden soll.
gcloud compute addresses create ADDRESS_NAME \ --region=REGION \ --subnet=SUBNET
Wobei:
- ADDRESS_NAME ist der Name, der der reservierten IP-Adresse zugewiesen werden soll.
- REGION ist die Region für die IP-Adresse des Endpunkts. Dies muss dieselbe Region sein, in der sich Ihre Memorystore for Redis-Clusterinstanz befindet.
- SUBNET ist der Name des Subnetzes für die IP-Adresse des Endpunkts.
Sie können den Wert
default
oder ein Subnetz Ihrer Wahl verwenden.
Beispiel:
gcloud compute addresses create cluster-reserved-address \ --region=us-central1 \ --subnet=default
Erstellen Sie eine Weiterleitungsregel, um den Endpunkt mit dem Dienstanhang des Memorystore for Redis-Clusters zu verbinden.
gcloud compute forwarding-rules create ENDPOINT_NAME \ --region=REGION \ --network=NETWORK_NAME \ --address=ADDRESS_NAME \ --target-service-attachment=SERVICE_ATTACHMENT \ [ --service-directory-registration=NAMESPACE_URI ]
wobei
- ENDPOINT_NAME ist der Name, der dem Endpunkt zugewiesen werden soll.
- REGION ist die Region für den Endpunkt. Dies muss dieselbe Region sein, in der sich Ihre Memorystore for Redis-Clusterinstanz befindet.
- NETWORK_NAME ist der Name des VPC-Netzwerk für den Endpunkt.
Sie können den Wert
default
oder ein Netzwerk Ihrer Wahl verwenden. - ADDRESS_NAME ist der Adressname, den Sie in Schritt 2 angegeben haben.
- SERVICE_ATTACHMENT ist der URI des Dienstanhangs des Diensterstellers. Beispiel:
projects/PROJECT_NUMBER/regions/REGION/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachment
NAMESPACE_URI (optional) Dies ist der URI des Namespace für das Dienstverzeichnis, den Sie verwenden möchten. NAMESPACE_URI muss auf dasselbe Projekt und dieselbe Region verweisen, in der Sie den Private Service Connect-Endpunkt erstellen. Wenn Sie einen Namespace angeben, der nicht vorhanden ist, wird der Namespace erstellt.
NAMESPACE_URI hat das folgende Format:
projects/PROJECT_NAME/locations/REGION/namespaces/NAMESPACE
Wenn Sie das Flag
--service-directory-registration
weglassen, wird der Standard-Namespace vongoog-psc-default
verwendet.
Beispiel:
gcloud compute forwarding-rules create my-cluster-endpoint \ --region=us-central1 \ --network=default \ --address=cluster-reserved-address \ --target-service-attachment=projects/PROJECT_NUMBER/regions/us-central1/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachment \
Sie können jetzt über die IP-Adresse, die Sie in Schritt 2 dieser Anleitung reserviert haben, eine Verbindung zur Memorystore for Redis-Clusterinstanz herstellen.