このページでは、Memorystore for Redis クラスタのネットワーキングの概要について説明します。Memorystore for Redis クラスタは、Private Service Connect サービス接続自動化を使用してインスタンスの接続を自動化します。
このページをお読みいただく方は、2 つのロールのいずれかに該当する可能性があります。それぞれのロールは、実行するタスクが異なります(これらのロール間で重複する場合もあります)。適したロールとロールの目標を知ることで、ネットワーキングやインスタンス作成のタスクを迅速かつ効率的に完了できます。
次の 2 つのロールが適しています。
ロール 1 - Redis 管理者
目標は、Memorystore for Redis クラスタ インスタンスを作成することです。このページを読んで、インスタンスの作成に必要な前提条件があるかどうかを確認します。
ネットワークに適したサービス接続ポリシーが確立されたことを確認したら、ネットワーク管理者から完全なネットワーク名(
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID
形式)を取得して、インスタンスの作成で使用できるようにします。
ロール 2 - ネットワーク管理者
ここでの目標は、Redis 管理者が Memorystore for Redis クラスタ インスタンスをデプロイするネットワークに対して、適切なサービス接続ポリシーが作成されているかどうかを確認することです。サービス接続ポリシーが作成されていない場合は、作成します。サービス接続ポリシーの構成と管理の方法については、サービス接続ポリシーの構成をご覧ください。
- サービス ネットワーク ポリシーの作成時に、サービスクラス
gcp-memorystore-redis
を使用します。
- サービス ネットワーク ポリシーの作成時に、サービスクラス
次の目標は、Redis 管理者にネットワーク名を提供し、管理者がそのネットワークを使用してインスタンスを作成できるようにすることです。
ネットワーク管理者は、サービス接続ポリシーを作成するために必要なロールを付与されている必要があります。
Memorystore for Redis クラスタには、次のネットワーク特性があります。
Memorystore for Redis クラスタで使用できるネットワーク接続方法は、Private Service Connect サービス接続の自動化(サービス接続ポリシーによって有効化)のみです。詳細については、Service 接続ポリシーをご覧ください。
正しいサービス接続ポリシーが存在する場合、サービス接続の自動化により、インスタンス作成時に Memorystore for Redis クラスタ インスタンスの接続がデプロイされます。
クラスタの作成に必要な前提条件
サービス接続ポリシーで説明されているように、サービス接続ポリシーはネットワーク、リージョン、サービスクラスに固有のものです。Memorystore for Redis クラスタ インスタンスを作成する前に、リージョン、ネットワーク、gcp-memorystore-redis
サービスクラス用のサービス接続ポリシーが存在する必要があります。また、インスタンスを作成する前に、必要な API が有効になっていることを確認する必要があります。
ネットワーキングの要件を伝える
Redis 管理者としてこれを読み取る場合は、インスタンスを作成するリージョン、ネットワーク、gcp-memorystore-redis
サービスクラスのサービス接続ポリシーが存在するかどうかをネットワーク管理者に尋ねてください。ネットワーク管理者がポリシーを作成したら、完全なネットワーク名(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID
形式)を尋ねて、ネットワーク管理者が Memorystore for Redis クラスタ インスタンスを作成することができるようにします。
ネットワーク管理者にこのページへのリンクを送信して、インスタンスを作成するために必要なサービス接続ポリシーの前提条件を理解できるようにしてください。
API を有効にする
Redis 管理者は、Memorystore for Redis クラスタ インスタンスを作成する前に、始める前にに記載されているすべての API を有効にする必要があります。
共有 VPC
Memorystore for Redis Cluster は、標準の VPC ネットワークに加えて、共有 VPC ネットワークもサポートします。共有 VPC で VPC ネットワーク内のサービス接続ポリシーを使用するには、サービス プロジェクトのネットワーク接続サービス エージェントに Compute ネットワーク ユーザーのロール(roles/compute.networkUser
)を付与する必要があります。
共有 VPC 設定には、ホスト プロジェクトと 1 つ以上のサービス プロジェクトがあります。Memorystore for Redis クラスタのサービス接続ポリシーは、ネットワーク管理者によってホスト プロジェクトで定義されます。Redis 管理者は、サービス プロジェクトに Memorystore for Redis クラスタ インスタンスを作成します。
予約済みネットワーク アドレス
Memorystore for Redis クラスタ インスタンスの作成が正常に完了すると、Memorystore はインスタンスに 2 つのネットワーク アドレスを予約します。これは、インスタンスのトラフィックの処理に使用されます。そのうちの 1 つは、インスタンスに接続するために使用する検出エンドポイントです。