Configurer plusieurs réseaux VPC à l'aide de connexions enregistrées par l'utilisateur

Cette page explique comment configurer la connectivité pour plusieurs réseaux de cloud privé virtuel (VPC) et une nouvelle instance Memorystore pour Redis Cluster. Pour ce faire :

  • Créez des points de terminaison Private Service Connect dans les réseaux consommateurs.

  • Ciblez les rattachements de service pour votre instance Memorystore.

  • Enregistrez les composants auprès de l'instance.

Une fois ces tâches effectuées, vous connectez votre client à l'instance via les connexions Private Service Connect que vous créez.

Pour savoir comment configurer plusieurs réseaux VPC pour une instance qui possède déjà des connexions Private Service Connect enregistrées automatiquement, consultez Configurer plusieurs réseaux VPC pour les instances provisionnées avec des connexions enregistrées automatiquement.

Pour en savoir plus sur les configurations de plusieurs réseaux VPC, consultez À propos de la mise en réseau VPC multiple.

Schéma illustrant l'architecture réseau. Il comporte deux réseaux VPC client répartis sur deux projets, connectés à une connexion Private Service Connect, elle-même connectée au rattachement de service Memorystore.

Résumé des étapes clés

Cette section récapitule les principales étapes de ce tutoriel pour configurer vos connexions Private Service Connect. Tout d'abord, préparez-vous à suivre ce tutoriel en effectuant les étapes de la section Avant de commencer.

Étapes clés

  1. Étape 1 : Créez une instance
  2. Étape 2 : Notez les chemins d'accès aux pièces jointes de service
  3. Étape 3 : Configurez et enregistrez les connexions Private Service Connect pour votre premier réseau VPC
  4. Étape 4 : Configurez et enregistrez les connexions Private Service Connect pour votre deuxième réseau VPC
  5. Étape 5 : Configurez une connexion client

Vous pouvez également :

Avant de commencer

Avant de commencer, assurez-vous de disposer des rôles IAM et des ressources Google Cloud suivants.

Rôles IAM requis

Exemple d'ID de ressource Type de ressource
roles/redis.admin Fournit un contrôle complet sur une instance Memorystore for Redis Cluster et contrôle l'instance tout au long de son cycle de vie.
roles/servicedirectory.editor Vous permet de modifier les ressources de l'Annuaire des services. Ce rôle est nécessaire pour créer un point de terminaison Private Service Connect.
roles/compute.networkAdmin Accorde un contrôle total sur le réseau VPC qui lance une connexion à une instance Memorystore. Vous pouvez créer et gérer des adresses IP, des règles de pare-feu et des points de terminaison Private Service Connect. Ce rôle est nécessaire pour créer un point de terminaison Private Service Connect.

Si vous utilisez Private Service Connect pour vous connecter à une instance Memorystore à partir de plusieurs réseaux VPC, chaque réseau peut avoir son propre administrateur.

Ressources requises

Vous devez créer les ressources suivantes avant de commencer ce tutoriel. Nous vous recommandons de créer les ressources avec les ID et les emplacements suivants, mais vous pouvez également choisir vos propres ID et emplacements. Dans ce tutoriel, vous allez utiliser les ressources suivantes pour configurer deux connexions Private Service Connect dans le réseau VPC 1 :

Exemple d'ID de ressource Type de ressource Exemple de chemin d'accès complet Description
my-project-1 Google Cloud  projet Non disponible Votre instance Memorystore se trouve dans ce projet.
my-network-1 Réseau VPC projects/my-project-1/global/networks/my-network-1 Dans ce tutoriel, vous allez configurer deux connexions Private Service Connect dans ce réseau.
my-subnet-1 Sous-réseau VPC projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 Dans ce tutoriel, vous allez réserver deux adresses IP dans ce sous-réseau.

Dans ce tutoriel, vous allez utiliser les ressources suivantes pour créer deux connexions Private Service Connect dans le réseau VPC 2 :

Exemple d'ID de ressource Type de ressource Exemple de chemin d'accès complet Description
my-project-2 Google Cloud  projet Non disponible Pour ce tutoriel, il s'agit du projet dans lequel vous allez créer le deuxième réseau et le deuxième sous-réseau. Toutefois, le deuxième réseau et sous-réseau peuvent se trouver dans le même projet que le premier réseau, si vous le souhaitez.
my-network-2 Réseau VPC projects/my-project-2/global/networks/my-network-2 Dans ce tutoriel, vous allez créer deux points de terminaison Private Service Connect dans ce réseau.
my-subnet-2 Sous-réseau VPC projects/my-project-2/regions/us-central1/subnetworks/my-subnet-2 Dans ce tutoriel, vous allez réserver deux adresses IP dans ce sous-réseau.

Activer les API

Activez les API suivantes nécessaires à la gestion des ressources Compute Engine Networking, Memorystore for Redis Cluster et Private Service Connect.

gcloud

Pour activer les API dans le projet 1 et le projet 2, exécutez les commandes suivantes :

gcloud services enable --project=PROJECT_1_ID compute.googleapis.com
gcloud services enable --project=PROJECT_2_ID compute.googleapis.com
gcloud services enable --project=PROJECT_1_ID redis.googleapis.com
gcloud services enable --project=PROJECT_2_ID redis.googleapis.com
gcloud services enable --project=PROJECT_1_ID servicedirectory.googleapis.com
gcloud services enable --project=PROJECT_2_ID servicedirectory.googleapis.com

Étape 1 : Créez une instance

Ce guide explique comment configurer la connectivité pour une instance Memorystore qui n'a pas de connexions Private Service Connect enregistrées automatiquement. Il est acceptable d'avoir une règle de connexion au service, mais elle n'est pas obligatoire lorsque vous suivez la procédure d'enregistrement des connexions Private Service Connect par les utilisateurs.

Pour éviter de créer et d'enregistrer automatiquement des connexions Private Service Connect, exécutez la commande create sans spécifier de réseau, comme dans l'exemple suivant.

gcloud

Pour créer une instance sans créer automatiquement de connexions Private Service Connect, exécutez la commande gcloud redis cluster create sans utiliser le paramètre --network, comme suit :

gcloud redis clusters create INSTANCE_ID \
--region=REGION_ID \
--project=PROJECT_1_ID \
--replica-count=REPLICA_COUNT \
--node-type=NODE_TYPE \
--shard-count=SHARD_COUNT

Remplacez les éléments suivants :

  • INSTANCE_ID est l'ID de l'instance Memorystore pour Redis Cluster que vous créez. L'ID d'instance doit comporter entre 1 et 63 caractères (lettres minuscules, chiffres ou traits d'union). Il doit commencer par une lettre minuscule et se terminer par une lettre minuscule ou un chiffre.

  • REGION_ID est la région dans laquelle vous souhaitez placer l'instance.

  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.

  • REPLICA_COUNT correspond au nombre d'instances répliquées (par segment) que vous avez choisi. Les valeurs acceptées sont 0, 1 et 2.

  • NODE_TYPE est le type de nœud choisi. Les valeurs acceptées sont les suivantes :

    • redis-shared-core-nano

    • redis-standard-small

    • redis-highmem-medium

    • redis-highmem-xlarge

  • SHARD_COUNT détermine le nombre de segments dans votre instance. Le nombre de segments détermine la capacité de mémoire totale pour stocker les données du cluster. Pour en savoir plus sur la spécification du cluster, consultez Spécification du cluster et des nœuds.

Exemple :

gcloud redis clusters create my-instance \
--region=us-central1 \
--replica-count=2 \
--node-type=redis-highmem-medium \
--shard-count=8

Étape 2 : Notez les chemins d'accès aux pièces jointes de service

Après avoir créé une instance Memorystore, notez les deux URI de rattachement de service pour votre instance Memorystore. Vous utilisez ces URI de rattachement de service pour configurer des connexions Private Service Connect.

gcloud

Pour afficher des informations récapitulatives sur une instance sur laquelle Private Service Connect est activé, recherchez le champ pscServiceAttachments. Ce champ affiche les deux URI qui pointent vers les rattachements de service de l'instance. Pour afficher ces informations, utilisez la commande gcloud redis clusters describe :

gcloud redis clusters describe INSTANCE_ID --project=PROJECT_1_ID --region=REGION_ID

Remplacez les éléments suivants :

  • INSTANCE_ID est le nom de votre instance Memorystore.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.
  • REGION_ID est l'ID de la région dans laquelle se trouve votre instance.

Voici un exemple de résultat pour cette commande :

gcloud redis clusters describe my-instance \
--project=my-project-1 --region=us-central1

...

pscServiceAttachments:
- connectionType: CONNECTION_TYPE_DISCOVERY
  serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
- serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Étape 3 : Configurez et enregistrez les connexions Private Service Connect pour votre premier réseau VPC

Cette section explique comment configurer les deux connexions requises pour votre premier réseau VPC. Vous devez répéter cette procédure pour chaque VPC pour lequel vous souhaitez configurer la connectivité. Par exemple, vous retrouverez ces étapes plus loin dans ce tutoriel, mais pour les nouvelles connexions nécessaires au deuxième réseau VPC.

Créer les points de terminaison Private Service Connect pour le réseau 1

Cette section explique les actions à effectuer pour créer deux points de terminaison Private Service Connect dans le réseau 1.

Réserver des adresses IP pour le réseau 1

Réservez ensuite deux adresses IP dans le réseau 1.

Réserver l'adresse IP 1

gcloud

Pour réserver l'adresse IP 1, exécutez la commande gcloud compute addresses create :

gcloud compute addresses create IP_ADDRESS_1_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_1 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Remplacez les éléments suivants :

  • IP_ADDRESS_1_ID est l'ID que vous attribuez à votre adresse IP.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.
  • IP_ADDRESS_1 est une adresse IP de votre choix dans la plage SUBNET_1_ID que vous avez réservée dans la section Ressources requises.
  • REGION_ID est la région dans laquelle se trouve votre instance Memorystore.
  • SUBNET_1_ID est l'ID du sous-réseau que vous avez réservé sur le réseau 1 du projet 1 dans la section Ressources requises.

Exemple :

gcloud compute addresses create my-ip-address-1 \
--project=my-project-1 \
--addresses=10.2.5.9 \
--region=us-central1 \
--subnet=projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 \
--purpose=GCE_ENDPOINT
Réserver une adresse IP 2

gcloud

Pour réserver l'adresse IP 2, exécutez la commande gcloud compute addresses create :

gcloud compute addresses create IP_ADDRESS_2_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_2 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Remplacez les éléments suivants :

  • IP_ADDRESS_2_ID est l'ID que vous attribuez à votre adresse IP.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.
  • IP_ADDRESS_2 est une adresse IP de votre choix dans la plage SUBNET_1_ID que vous avez réservée dans la section Ressources requises.
  • REGION_ID est la région dans laquelle se trouve votre instance Memorystore.
  • SUBNET_1_ID est l'ID du sous-réseau que vous avez réservé sur le réseau 1 du projet 1 dans la section Ressources requises.

Ajouter des règles de transfert pour le réseau 1

Créez ensuite des règles de transfert qui associent les adresses IP aux rattachements de service de l'instance Memorystore.

Ajouter la règle de transfert 1 pour l'adresse IP 1

gcloud

Pour ajouter une règle de transfert pour l'adresse IP 1, exécutez la commande gcloud compute forwarding-rules create :

gcloud compute forwarding-rules create FORWARDING_RULE_1_NAME \
--address=IP_ADDRESS_1_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Remplacez les éléments suivants :

  • FORWARDING_RULE_1_NAME est le nom que vous donnez à la règle de transfert que vous créez.
  • IP_ADDRESS_1_ID correspond à l'ID de l'adresse IP que vous avez réservée dans la section Réserver des adresses IP.
  • NETWORK_1_ID est l'ID de votre premier réseau.
  • REGION_ID est la région dans laquelle se trouve votre instance Memorystore.
  • SERVICE_ATTACHMENT_1 correspond au rattachement de service que vous avez noté dans Notez les chemins d'accès aux rattachements de service, listé après le champ CONNECTION_TYPE_DISCOVERY.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.

Exemple :

gcloud compute forwarding-rules create my-forwarding-rule-1 \
--address=my-ip-address-1 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-1 \
--allow-psc-global-access
Ajouter la règle de transfert 2 pour l'adresse IP 2

gcloud

Pour ajouter une règle de transfert pour l'adresse IP 2, exécutez la commande gcloud compute forwarding-rules create :

gcloud compute forwarding-rules create FORWARDING_RULE_2_NAME \
--address=IP_ADDRESS_2_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Remplacez les éléments suivants :

  • FORWARDING_RULE_2_NAME est le nom que vous donnez à la règle de transfert que vous créez.
  • IP_ADDRESS_2_ID correspond à l'ID de l'adresse IP que vous avez réservée dans la section Réserver des adresses IP.
  • NETWORK_1_ID est l'ID de votre premier réseau.
  • REGION_ID est la région dans laquelle se trouve votre instance Memorystore.
  • SERVICE_ATTACHMENT_2 est le deuxième rattachement de service que vous avez noté dans Notez les chemins d'accès aux rattachements de service.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.

Exemple :

gcloud compute forwarding-rules create my-forwarding-rule-2 \
--address=my-ip-address-2 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-1 \
--allow-psc-global-access

Enregistrer les connexions Private Service Connect avec votre instance Memorystore pour le réseau 1

Cette section explique comment enregistrer des connexions avec votre instance Memorystore. Tout d'abord, vous devez obtenir les ID de connexion et les ID de projet de vos règles de transfert.

Vous activerez ensuite la connectivité en enregistrant les informations de connexion Private Service Connect avec votre instance Memorystore.

Obtenir les ID de connexion et les ID de projet des règles de transfert pour le réseau 1

Ensuite, obtenez la valeur pscConnectionId pour chaque règle de transfert. Notez les valeurs.

Obtenir l'ID de connexion Private Service Connect 1

gcloud

Pour afficher la valeur pscConnectionId et d'autres informations récapitulatives sur la règle de transfert, exécutez la commande gcloud compute forwarding-rules describe :

gcloud compute forwarding-rules describe FORWARDING_RULE_1_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Remplacez les éléments suivants :

  • FORWARDING_RULE_1_NAME est le nom de votre première règle de transfert.
  • PROJECT_1_ID correspond à l'ID du projet Google Cloud contenant la règle de transfert.

L'exemple suivant illustre un exemple de sortie pour cette commande :

gcloud compute forwarding-rules describe my-forwarding-rule-1 \
--project=my-project-1 \
--region=us-central1

...

pscConnectionId: '415109836469698'
Obtenir l'ID de connexion Private Service Connect 2

gcloud

Pour afficher la valeur pscConnectionId et d'autres informations récapitulatives sur la règle de transfert, exécutez la commande gcloud compute forwarding-rules describe :

gcloud compute forwarding-rules describe FORWARDING_RULE_2_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Remplacez les éléments suivants :

  • FORWARDING_RULE_2_NAME est le nom de votre deuxième règle de transfert.
  • PROJECT_1_ID correspond à l'ID du projet Google Cloud contenant la règle de transfert.

Enregistrer les informations de connexion Private Service Connect pour le réseau VPC 1

gcloud

Pour enregistrer chaque connexion, vous devez fournir l'ID de connexion Private Service Connect, l'adresse IP, le chemin d'accès au réseau, le chemin d'accès/URI de la règle de transfert et le rattachement de service cible. Pour ce faire, exécutez la commande gcloud redis clusters add-cluster-endpoints :

gcloud redis clusters add-cluster-endpoints INSTANCE_ID \
--region=REGION_ID \
--project=PROJECT_1_ID \
--cluster-endpoint='["psc-connection":[{"psc-connection-id":"PSC_CONNECTION_1_ID","address":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwarding-rule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","service-attachment":"SERVICE_ATTACHMENT_1"},{"psc-connection-id":"PSC_CONNECTION_2_ID","address":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwarding-rule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","service-attachment":"SERVICE_ATTACHMENT_2"}]]'

Remplacez les éléments suivants :

  • INSTANCE_ID est l'ID de votre instance Memorystore for Redis Cluster.
  • REGION_ID est l'ID de la région dans laquelle se trouve votre instance Memorystore.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.
  • PSC_CONNECTION_1_ID correspond au premier ID de connexion Private Service Connect que vous avez noté dans la section Obtenir les ID de connexion des règles de transfert.
  • IP_ADDRESS_1 correspond à l'adresse de la première adresse IP que vous avez réservée.
  • NETWORK_1_ID est l'ID du réseau 1.
  • FORWARDING_RULE_1_NAME est le nom de la première règle de transfert que vous avez créée.
  • SERVICE_ATTACHMENT_1 est votre premier rattachement de service auquel FORWARDING RULE_1_NAME est connecté.
  • PSC_CONNECTION_2_ID correspond au deuxième ID de connexion Private Service Connect que vous avez noté dans Obtenir les ID de connexion des règles de transfert.
  • IP_ADDRESS_2 correspond à l'adresse de la deuxième adresse IP que vous avez réservée.
  • FORWARDING_RULE_2_NAME est le nom de la deuxième règle de transfert que vous avez créée.
  • SERVICE_ATTACHMENT_2 est votre deuxième rattachement de service auquel FORWARDING_RULE_2_NAME est associé.

Exemple :

gcloud redis clusters add-cluster-endpoints my-instance \
--region=us-central-1 \
--project=my-project1 \
--cluster-endpoint='["psc-connection":[{"psc-connection-id":"41510983646969883","address":"10.2.5.9","network":"projects/my-project-1/global/networks/my-network-1","forwarding-rule":"projects/1048073346231/regions/us-central1/forwardingRules/my-forwarding-rule-1","service-attachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"},{"psc-connection-id":"41510983646969234","address":"10.2.5.11","network":"projects/my-project-1/global/networks/my-network-1","forwarding-rule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2","service-attachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}]]'

Étape 4 : Configurez et enregistrez les connexions Private Service Connect pour votre deuxième réseau VPC

Cette section explique comment configurer les deux connexions requises pour votre deuxième réseau VPC.

Créer les points de terminaison Private Service Connect pour le réseau 2

Cette section explique les actions à effectuer pour créer deux points de terminaison dans le réseau 2.

Réserver des adresses IP pour le réseau 2

Ensuite, réservez deux adresses IP dans le réseau 2.

Réserver l'adresse IP 3

gcloud

Pour réserver l'adresse IP 3, exécutez la commande gcloud compute addresses create :

gcloud compute addresses create IP_ADDRESS_3_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_3 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Remplacez les éléments suivants :

  • IP_ADDRESS_3_ID est l'ID que vous attribuez à votre adresse IP.
  • PROJECT_2_ID est l'ID du projet 2. Il s'agit du projet dans lequel vous créez le deuxième réseau et sous-réseau VPC.
  • IP_ADDRESS_3 est une adresse IP de votre choix dans la plage SUBNET_2_ID que vous avez réservée dans la section Ressources requises.
  • REGION_ID est la région dans laquelle se trouve votre instance Memorystore.
  • SUBNET_2_ID est l'ID du sous-réseau que vous avez réservé sur le réseau 2 du projet 2 dans la section Ressources requises.
Réserver l'adresse IP 4

gcloud

Pour réserver l'adresse IP 4, exécutez la commande gcloud compute addresses create :

gcloud compute addresses create IP_ADDRESS_4_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_4 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Remplacez les éléments suivants :

  • IP_ADDRESS_4_ID est l'ID que vous attribuez à votre adresse IP.
  • PROJECT_2_ID est l'ID du projet 2. Il s'agit du projet dans lequel vous créez le deuxième réseau et sous-réseau VPC.
  • IP_ADDRESS_4 est une adresse IP de votre choix dans la plage SUBNET_2_ID que vous avez réservée dans la section Ressources requises.
  • REGION_ID est la région dans laquelle se trouve votre instance Memorystore.
  • SUBNET_2_ID est l'ID du sous-réseau que vous avez réservé sur le réseau 2 du projet 2 dans la section Ressources requises.

Ajouter des règles de transfert pour le réseau 2

Créez ensuite des règles de transfert qui associent les adresses IP aux rattachements de service de l'instance Memorystore.

Ajouter la règle de transfert 3 pour l'adresse IP 3

gcloud

Pour ajouter une règle de transfert pour l'adresse IP 3, exécutez la commande gcloud compute forwarding-rules create :

gcloud compute forwarding-rules create FORWARDING_RULE_3_NAME \
--address=IP_ADDRESS_3_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Remplacez les éléments suivants :

  • FORWARDING_RULE_3_NAME est le nom que vous donnez à la règle de transfert que vous créez.
  • IP_ADDRESS_3_ID correspond à l'ID de l'adresse IP que vous avez réservée dans la section Réserver des adresses IP.
  • NETWORK_2_ID est l'ID de votre deuxième réseau.
  • REGION_ID est la région dans laquelle se trouve votre instance Memorystore.
  • SERVICE_ATTACHMENT_1 est le premier rattachement de service que vous avez noté dans Notez les chemins d'accès aux rattachements de service.
  • PROJECT_2_ID est votre deuxième projet.

Exemple :

gcloud compute forwarding-rules create my-forwarding-rule-3 \
--address=my-ip-address-3 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-2 \
--allow-psc-global-access
Ajouter la règle de transfert 4 pour l'adresse IP 4

gcloud

Pour ajouter une règle de transfert pour l'adresse IP 4, exécutez la commande gcloud compute forwarding-rules create :

gcloud compute forwarding-rules create FORWARDING_RULE_4_NAME \
--address=IP_ADDRESS_4_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Remplacez les éléments suivants :

  • FORWARDING_RULE_4_NAME est le nom que vous donnez à la règle de transfert que vous créez.
  • IP_ADDRESS_4_ID correspond à l'ID de l'adresse IP que vous avez réservée dans la section Réserver des adresses IP.
  • NETWORK_2_ID est l'ID de votre deuxième réseau.
  • REGION_ID est la région dans laquelle se trouve votre instance Memorystore.
  • SERVICE_ATTACHMENT_2 est le deuxième rattachement de service que vous avez noté dans Notez les chemins d'accès aux rattachements de service.
  • PROJECT_2_ID est votre deuxième projet.

Exemple :

gcloud compute forwarding-rules create my-forwarding-rule-4 \
--address=my-ip-address-4 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-2 \
--allow-psc-global-access

Enregistrer les connexions Private Service Connect avec votre instance Memorystore pour le réseau 2

Cette section explique comment enregistrer des connexions avec votre instance Memorystore. Tout d'abord, vous devez obtenir les ID de connexion et les ID de projet de vos règles de transfert.

Vous activerez ensuite la connectivité en enregistrant les informations de connexion Private Service Connect avec votre instance Memorystore.

Obtenir les ID de connexion et les ID de projet des règles de transfert pour le réseau 2

Ensuite, obtenez la valeur pscConnectionId pour chaque règle de transfert. Notez les valeurs.

Obtenir l'ID de connexion Private Service Connect 3

gcloud

Pour afficher la valeur pscConnectionId et d'autres informations récapitulatives sur la règle de transfert, exécutez la commande gcloud compute forwarding-rules describe :

gcloud compute forwarding-rules describe FORWARDING_RULE_3_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Remplacez les éléments suivants :

  • FORWARDING_RULE_3_NAME correspond au nom de votre troisième règle de transfert.
  • PROJECT_2_ID correspond à l'ID du projet Google Cloud contenant la règle de transfert.

L'exemple suivant illustre un exemple de sortie pour cette commande :

gcloud compute forwarding-rules describe my-forwarding-rule-3 \
--project=my-project-2 \
--region=us-central1

...

pscConnectionId: '94710983646969729'
Obtenir l'ID de connexion Private Service Connect 4

gcloud

Pour afficher la valeur pscConnectionId et d'autres informations récapitulatives sur la règle de transfert, exécutez la commande gcloud compute forwarding-rules describe :

gcloud compute forwarding-rules describe FORWARDING_RULE_4_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Remplacez les éléments suivants :

  • FORWARDING_RULE_4_NAME est le nom de votre quatrième règle de transfert.
  • PROJECT_2_ID correspond à l'ID du projet Google Cloud contenant la règle de transfert.

Enregistrer les informations de connexion Private Service Connect pour le réseau VPC 2

gcloud

Pour enregistrer chaque connexion, vous devez fournir l'ID de connexion Private Service Connect, l'adresse IP, le chemin d'accès au réseau, le chemin d'accès/URI de la règle de transfert et le rattachement de service cible. Pour ce faire, exécutez la commande gcloud redis clusters add-cluster-endpoints :

gcloud redis clusters add-cluster-endpoints INSTANCE_ID \
--region=REGION_ID \
--project=PROJECT_1_ID \
--cluster-endpoint='["psc-connection":[{"psc-connection-id":"PSC_CONNECTION_3_ID","address":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwarding-rule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","service-attachment":"SERVICE_ATTACHMENT_1"},{"psc-connection-id":"PSC_CONNECTION_4_ID","address":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwarding-rule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","service-attachment":"SERVICE_ATTACHMENT_2"}]]'

Remplacez les éléments suivants :

  • INSTANCE_ID est l'ID de votre instance Memorystore for Redis Cluster.
  • REGION_ID est l'ID de la région dans laquelle se trouve votre instance Memorystore.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.
  • PROJECT_2_ID est l'ID du projet 2. Il s'agit du projet dans lequel vous créez le deuxième réseau et sous-réseau VPC.
  • PSC_CONNECTION_3_ID correspond à la connexion Private Service Connect 3 que vous avez notée dans Obtenir les ID de connexion des règles de transfert pour le réseau 2.
  • IP_ADDRESS_3 est l'adresse de la troisième adresse IP que vous avez réservée.
  • NETWORK_2_ID est l'ID du réseau 2.
  • FORWARDING_RULE_3_NAME est le nom de la troisième règle de transfert que vous avez créée.
  • SERVICE_ATTACHMENT_1 est votre premier rattachement de service auquel FORWARDING RULE_3_NAME est connecté.
  • PSC_CONNECTION_4_ID correspond à la connexion Private Service Connect 4 que vous avez notée dans Obtenir l'ID de connexion de la règle de transfert pour le réseau 2.
  • IP_ADDRESS_4 est l'adresse de la quatrième adresse IP que vous avez réservée.
  • FORWARDING_RULE_4_NAME est le nom de la quatrième règle de transfert que vous avez créée.
  • SERVICE_ATTACHMENT_2 est votre deuxième rattachement de service auquel FORWARDING_RULE_4_NAME est associé.

Exemple :

gcloud redis clusters add-cluster-endpoints my-instance \
--region=us-central-1 \
--project=my-project-1 \
--cluster-endpoint='[psc-connection:[{"psc-connection-id":"94710983646969729","address":"10.142.0.10","network":"projects/my-project-2/global/networks/my-network-2","forwarding-rule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3","service-attachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"},{"psc-connection-id":"86510983646969993","address":"10.142.0.12","network":"projects/my-project-2/global/networks/my-network-2","forwarding-rule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4","service-attachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}]]'

Étape 5 : Configurez une connexion client

Cette section explique comment configurer votre client pour la connectivité aux réseaux de ce guide.

Notez les informations sur le point de terminaison de la connexion Private Service Connect.

Ensuite, notez deux adresses IP : une pour chaque réseau que vous avez configuré dans ce tutoriel. Chaque réseau que vous configurez pour Memorystore possède un point de terminaison de connexion de découverte.

gcloud

Pour afficher les informations sur le point de terminaison de connexion Private Service Connect pour vos réseaux, exécutez la commande gcloud redis clusters describe :

gcloud redis clusters describe INSTANCE_ID \
--region=REGION_ID \
--project=PROJECT_1_ID

La sortie contient une liste de clusterEndpoints. Pour chaque clusterEndpoint, il existe deux connexions Private Service Connect enregistrées par l'utilisateur.

Notez les adresses IP correspondant aux connexions Private Service Connect de type CONNECTION_TYPE_DISCOVERY. Pour ce tutoriel, il y en a un pour chacun des deux réseaux que vous avez configurés.

Par exemple, voici un extrait d'un exemple de résultat de la commande gcloud redis clusters describe qui contient l'adresse IP que vous devez noter :

clusterEndpoints:
- connections:
  - pscConnection:
      address: 10.2.5.09
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-network-1
      pscConnectionId: '41510983646969883'
      pscConnectionStatus: PSC_CONNECTION_STATUS_ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      address: 10.2.5.11
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-project-1
      pscConnectionId: '41510983646969234'
      pscConnectionStatus: PSC_CONNECTION_STATUS_ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2
- connections:
  - pscConnection:
      address: 10.142.0.10
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-network-2
      pscConnectionId: '94710983646969729'
      pscConnectionStatus: PSC_CONNECTION_STATUS_ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      address: 10.142.0.12
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-project-2
      pscConnectionId: '86510983646969993'
      pscConnectionStatus: PSC_CONNECTION_STATUS_ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Dans le résultat précédent, les valeurs des adresses IP des connexions Private Service Connect de découverte que vous devez noter sont 10.2.5.09 et 10.142.0.10.

Configurer votre client

Configurez ensuite votre client comme suit :

  • Configurez les connexions client dans le réseau 1 à l'aide de l'adresse IP de découverte dans le réseau 1. Il s'agit de l'adresse IP que vous avez notée à l'étape précédente. Pour l'exemple donné dans ce tutoriel, la valeur est 10.2.5.09.

  • Configurez les connexions client dans le réseau 2 à l'aide de l'adresse IP de découverte dans le réseau 2. Il s'agit de l'adresse IP que vous avez notée à l'étape précédente. Pour l'exemple donné dans ce tutoriel, la valeur est 10.142.0.10.

Pour obtenir des instructions sur la connexion à une instance Memorystore, consultez Se connecter depuis une VM Compute Engine à l'aide de redis-cli.

Supprimer vos connexions Private Service Connect

Avant de pouvoir supprimer votre instance Memorystore, vous devez supprimer toutes les connexions Private Service Connect associées à l'instance. Pour ce faire, vous devez supprimer les règles de transfert et annuler l'enregistrement des points de terminaison que vous avez configurés dans ce tutoriel. Cette section vous explique comment supprimer toutes les règles de transfert, puis comment annuler l'enregistrement des points de terminaison. Toutefois, si vous le souhaitez, vous pouvez supprimer les règles de transfert et annuler l'enregistrement des points de terminaison pour un réseau à la fois.

Vous pouvez également supprimer les adresses IP réservées pour les libérer en vue d'une utilisation ultérieure.

Supprimer des règles de transfert

Cette section explique comment supprimer les règles de transfert que vous avez créées précédemment dans ce tutoriel.

Supprimer la règle de transfert 1

gcloud

Pour supprimer une règle de transfert, exécutez la commande gcloud compute forwarding-rules delete :

gcloud compute forwarding-rules delete FORWARDING_RULE_1_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Remplacez les éléments suivants :

  • FORWARDING_RULE_1_NAME est le nom de votre première règle de transfert.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.

Supprimer la règle de transfert 2

gcloud

Pour supprimer une règle de transfert, exécutez la commande gcloud compute forwarding-rules delete :

gcloud compute forwarding-rules delete FORWARDING_RULE_2_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Remplacez les éléments suivants :

  • FORWARDING_RULE_2_NAME est le nom de votre deuxième règle de transfert.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.

Supprimer la règle de transfert 3

gcloud

Pour supprimer une règle de transfert, exécutez la commande gcloud compute forwarding-rules delete :

gcloud compute forwarding-rules delete FORWARDING_RULE_3_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Remplacez les éléments suivants :

  • FORWARDING_RULE_3_NAME correspond au nom de votre troisième règle de transfert.
  • PROJECT_2_ID est l'ID du projet 2. Il s'agit du projet dans lequel vous créez le deuxième réseau et sous-réseau VPC.

Supprimer la règle de transfert 4

gcloud

Pour supprimer une règle de transfert, exécutez la commande gcloud compute forwarding-rules delete :

gcloud compute forwarding-rules delete FORWARDING_RULE_4_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Remplacez les éléments suivants :

  • FORWARDING_RULE_4_NAME est le nom de votre quatrième règle de transfert.
  • PROJECT_2_ID est l'ID du projet 2. Il s'agit du projet dans lequel vous créez le deuxième réseau et sous-réseau VPC.

Désenregistrer vos points de terminaison Private Service Connect

Cette section explique comment annuler l'enregistrement des points de terminaison Private Service Connect que vous avez enregistrés précédemment dans ce tutoriel.

Désenregistrer les points de terminaison pour les réseaux VPC 1 et 2

gcloud

Pour annuler l'enregistrement des informations du point de terminaison auprès de l'instance Memorystore, exécutez la commande gcloud redis clusters remove-cluster-endpoints.

gcloud redis clusters remove-cluster-endpoints INSTANCE_ID \
--region=REGION_ID \
--project=PROJECT_1_ID \
--cluster-endpoint='["psc-connection":[{"psc-connection-id":"PSC_CONNECTION_1_ID"},{"psc-connection-id":"PSC_CONNECTION_2_ID"}]]' \
--cluster-endpoint='["psc-connection":[{"psc-connection-id":"PSC_CONNECTION_3_ID"},{"psc-connection-id":"PSC_CONNECTION_4_ID"}]]'

Remplacez les éléments suivants :

La commande précédente annule l'enregistrement de toutes les connexions créées dans ce tutoriel. Si vous ne souhaitez annuler l'enregistrement que d'une seule connexion, ne spécifiez que les ID de connexion que vous souhaitez supprimer.

Supprimer votre instance Memorystore pour Redis Cluster

Avant de pouvoir supprimer votre instance Memorystore, vous devez désenregistrer vos points de terminaison Private Service Connect.

gcloud

Pour supprimer votre instance Memorystore for Redis Cluster, exécutez la commande gcloud redis clusters delete :

gcloud redis clusters delete INSTANCE_ID \
--region=REGION_ID \
--project=PROJECT_1_ID

Remplacez les éléments suivants :

  • INSTANCE_ID est l'ID de votre instance.
  • REGION_ID est l'ID de la région dans laquelle se trouve votre instance Memorystore.
  • PROJECT_1_ID est l'ID du projet 1. Il s'agit du projet dans lequel se trouve votre instance Memorystore.