Cette page explique comment configurer un point de terminaison Private Service Connect pour votre instance de cluster Memorystore pour Redis.
Avant de commencer
- vous disposez d'une instance de cluster Memorystore pour Redis ;
Activez l'API Compute Engine dans votre projet :
Compute EngineAssurez-vous que les règles de pare-feu de sortie sont configurées pour autoriser le trafic vers l'adresse IP du point de terminaison Private Service Connect. La règle de pare-feu implicite de sortie autorisée autorise la sortie vers n'importe quelle adresse IP de destination.
Attribuez les rôles et autorisations IAM suivants:
- Rôle Memorystore pour redis.admin
- compute.networks.use
- compute.addresses.create
- compute.addresses.use
- compute.forwardingRules.create
- compute.forwardingRules.pscCreate
- servicedirectory.namespaces.create
- servicedirectory.services.create
Le rôle IAM prédéfini
roles/redis.admininclut les autorisations nécessaires pour configurer un point de terminaison Private Service Connect.
Créer un point de terminaison
Récupérez l'adresse de l'ID de rattachement de service de votre instance de cluster Memorystore pour Redis, en remplaçant VARIABLES par les valeurs appropriées.
gcloud alpha redis clusters describe INSTANCE_ID --region=REGION
Notez l'ID du rattachement de service. L'ID de rattachement de service utilise le format suivant:
projects/PROJECT_NUMBER/regions/REGION/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachmentréserver une adresse IP à un point de terminaison ;
gcloud compute addresses create ADDRESS_NAME \ --region=REGION \ --subnet=SUBNET
Où :
- ADDRESS_NAME est le nom à attribuer à l'adresse IP réservée.
- REGION est la région de l'adresse IP du point de terminaison. Il doit s'agir de la région où se trouve votre instance de cluster Memorystore pour Redis.
- SUBNET est le nom du sous-réseau pour l'adresse IP du point de terminaison.
Vous pouvez utiliser la valeur
defaultou un sous-réseau de votre choix.
Exemple :
gcloud compute addresses create cluster-reserved-address \ --region=us-central1 \ --subnet=default
Créez une règle de transfert pour connecter le point de terminaison au rattachement de service du cluster Memorystore pour Redis.
gcloud compute forwarding-rules create ENDPOINT_NAME \ --region=REGION \ --network=NETWORK_NAME \ --address=ADDRESS_NAME \ --target-service-attachment=SERVICE_ATTACHMENT \ [ --service-directory-registration=NAMESPACE_URI ]
où :
- ENDPOINT_NAME est le nom à attribuer au point de terminaison.
- REGION est la région du point de terminaison. Il doit s'agir de la région où se trouve votre instance de cluster Memorystore pour Redis.
- NETWORK_NAME est le nom du réseau VPC du point de terminaison.
Vous pouvez utiliser la valeur
defaultou le réseau de votre choix. - ADDRESS_NAME est le nom d'adresse que vous avez indiqué à l'étape 2.
- SERVICE_ATTACHMENT est l'URI du rattachement de service du producteur de services. Exemple :
projects/PROJECT_NUMBER/regions/REGION/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachment. NAMESPACE_URI (facultatif). Il s'agit de l'URI de l'espace de noms du répertoire de service que vous souhaitez utiliser. NAMESPACE_URI doit référencer le projet et la région dans lesquels vous créez le point de terminaison Private Service Connect. Si vous spécifiez un espace de noms inexistant, celui-ci est créé.
Le format de NAMESPACE_URI est le suivant:
projects/PROJECT_NAME/locations/REGION/namespaces/NAMESPACESi vous omettez l'option
--service-directory-registration, l'espace de noms par défautgoog-psc-defaultest utilisé.
Exemple :
gcloud compute forwarding-rules create my-cluster-endpoint \ --region=us-central1 \ --network=default \ --address=cluster-reserved-address \ --target-service-attachment=projects/PROJECT_NUMBER/regions/us-central1/serviceAttachments/xxxxxxxxxxxxxxxx-psc-service-attachment \
Vous êtes maintenant prêt à vous connecter à votre instance Memorystore pour Redis pour le cluster à l'aide de l'adresse IP que vous avez réservée à l'étape 2 de ce guide.