Esta página foi traduzida pela API Cloud Translation.

Vista geral das redes

Esta página explica como usar a rede com a automatização da conetividade do serviço Private Service Connect.

Nesta página:

Orientações de configuração de rede

Enquanto leitor desta página, é provável que se enquadre numa de duas funções, cada uma com diferentes tarefas a realizar (pode haver sobreposição entre estas funções). Saber em que função se enquadra e os objetivos da sua função ajuda a realizar as tarefas de rede e criação de instâncias de forma rápida e eficiente.

Seguem-se duas possíveis funções que podem ser adequadas para si:

Função 1: administrador do Redis
- O seu objetivo é criar uma instância do Memorystore for Redis Cluster. Está a ler esta página para saber se tem os pré-requisitos necessários para criar uma instância que use uma política de ligação de serviço para rede. Quando usa esta configuração de rede, as políticas de ligação de serviço autorizam a gestão automática do ciclo de vida das ligações do Private Service Connect.
- Assim que souber que a política de ligação de serviços adequada foi estabelecida para a sua rede, o seu objetivo é obter o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) junto do administrador de rede para que o possa usar para criar uma instância.
  - Assim que existir a política de ligação de serviço correta, a automatização da conetividade do serviço implementa automaticamente a conetividade para uma instância do Memorystore for Redis Cluster durante a criação da instância.
Função 2: administrador de rede
- O seu objetivo é descobrir se a política de ligação de serviço adequada foi criada para a rede na qual o administrador do Redis quer implementar uma instância do Memorystore for Redis Cluster.
  
  Se a política de ligação de serviço não tiver sido criada, crie-a. Esta política permite que o Memorystore automatize a conetividade privada ao serviço Memorystore. Para mais informações sobre como configurar e gerir uma política de ligação de serviços, consulte Configurar políticas de ligação de serviços.
  
  Nota: quando criar a política de ligação de serviços, use a classe de serviço gcp-memorystore-redis. Além disso, quando criar a política, pode usar o limite de ligações para garantir espaço de endereços suficiente para os seus clusters. Veja como estimar este limite.
  
  Para determinar o limite de ligações, multiplique o número de clusters que quer criar na região onde está a definir a política de ligação de serviço por dois. Assim, se quiser criar cinco clusters na região, especifique 10 para o limite de associações.
  
  Se não souber quantos clusters planeia criar, não especifique um limite de ligações. Além disso, se o limite for atingido, pode aumentá-lo atualizando a política de ligação de serviços.
- O seu objetivo seguinte é fornecer o nome da rede ao administrador do Redis para que este o possa usar para criar uma instância.
- Se for o administrador da rede, tem de ter as funções necessárias para criar uma política de ligação de serviço.

Pré-requisitos necessários para usar a rede da política de ligação ao serviço

Conforme descrito nas políticas de ligação de serviços, uma política de ligação de serviços é exclusiva da sua rede, região e classe de serviço. Se quiser usar uma política de ligação de serviço para ativar ligações do Private Service Connect implementadas automaticamente, a política tem de existir para a sua região, rede e gcp-memorystore-redis classe de serviço antes de criar uma instância do Memorystore for Redis Cluster. Também tem de se certificar de que as APIs necessárias estão ativadas antes de poder criar uma instância.

Comunique os requisitos de rede

Se estiver a ler isto como administrador do Redis, pergunte ao administrador de rede se existe uma política de ligação de serviço para a região, a rede e a gcp-memorystore-redisclasse de serviço onde quer criar a sua instância. Assim que o administrador de rede criar a política, peça-lhe o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que o possa usar para criar uma instância do Memorystore for Redis Cluster.

Envie ao administrador de rede um link para esta página para que possa compreender os pré-requisitos da política de ligação de serviços necessários para criar uma instância.

Importante: certifique-se de que o administrador de rede não configura o âmbito da instância de serviço numa política de ligação de serviço. Em alternativa, o administrador de rede tem de deixar a predefinição da política.

O Memorystore for Redis Cluster não suporta âmbitos de instâncias de serviços personalizados. Só é compatível com a implementação automática de pontos finais do Private Service Connect através da autorização de uma política de ligação de serviço que esteja no mesmo Google Cloud projeto que a instância do Memorystore for Redis Cluster.

Para mais informações sobre a implementação de pontos finais do Private Service Connect em Google Cloud projetos que não sejam o projeto que aloja a instância do Memorystore for Redis Cluster, consulte os artigos Configure várias redes VPC com ligações registadas pelo utilizador e Configure várias redes VPC para instâncias aprovisionadas com ligações registadas automaticamente.

Ativar APIs

Como administrador do Redis, antes de poder criar uma instância do Memorystore for Redis Cluster, tem de ativar todas as APIs indicadas em Antes de começar.

VPC partilhada

Além das redes VPC padrão, o Memorystore for Redis Cluster também suporta redes de VPC partilhada.

As configurações de VPC partilhada têm um projeto anfitrião e um ou mais projetos de serviço. A política de ligação de serviço para o Memorystore for Redis Cluster é definida no projeto de anfitrião pelo administrador de rede. Normalmente, os administradores do Redis criam instâncias do Memorystore for Redis Cluster em projetos de serviço.

Para um guia de início rápido sobre a criação de uma instância com VPC partilhada, consulte o artigo Aprovisionamento de instâncias numa rede VPC partilhada.

Moradas de rede reservadas

Depois de criar com êxito uma instância do Memorystore for Redis Cluster que usa uma política de ligação de serviço, o Memorystore reserva dois endereços de rede para a instância. São usadas para publicar o tráfego da sua instância. Um deles é o ponto final de deteção que usa para estabelecer ligação à sua instância.

Arquitetura de rede suportada

O Memorystore for Redis Cluster suporta as arquiteturas de rede descritas nesta secção.

Exemplo de acesso de cliente na mesma rede, projeto e região

Neste exemplo, os IPs do cliente e do ponto final do Memorystore estão localizados na mesma rede, projeto e região.

Mostra clientes no projeto do consumidor a estabelecer ligação a um Memorystore for Redis Cluster num projeto do produtor através de um intermediário do Private Service Connect.

Mesma rede e projeto, mas exemplo de acesso de cliente em várias regiões

Neste exemplo, os IPs do cliente e do ponto final do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.

Mostra clientes em diferentes regiões no projeto do consumidor a estabelecer ligação a um Memorystore for Redis Cluster num projeto do produtor através de um intermediário de ligação de serviço privado.

Exemplo de acesso de cliente da VPC partilhada

Neste exemplo, os clientes estão localizados em diferentes projetos de VPC partilhada. Embora os clientes neste exemplo estejam na mesma região, os clientes de diferentes regiões também são suportados.

Mostra clientes em vários projetos de consumidor de VPC partilhada a estabelecer ligação a um Memorystore for Redis Cluster num projeto de produtor através de um intermediário do Private Service Connect.

Exemplo de acesso nas instalações

Este diagrama mostra um exemplo de um cliente que se liga ao Memorystore a partir de uma rede no local através do Cloud Interconnect e do Cloud Router. Embora seja usada a infraestrutura do Cloud Interconnect e do Cloud Router, as máquinas cliente na rede no local estabelecem ligação ao Redis através dos endereços IP do ponto final do Memorystore. Por exemplo, no diagrama abaixo, os clientes ligam-se diretamente a 10.142.0.10 e 10.142.0.11.

Para obter instruções sobre como encontrar o endereço IP do ponto final de deteção da sua instância, consulte o artigo Veja o ponto final de deteção do seu cluster.

Mostra clientes numa rede no local a estabelecer ligação a um Memorystore for Redis Cluster num projeto produtor através do Cloud Interconnect e de intermediários do Private Service Connect.

Perguntas frequentes

Esta secção aborda as Perguntas frequentes sobre redes do Memorystore for Redis Cluster.

Precisa de uma política de ligação de serviços?

Depende. Para a conetividade de rede, tem duas opções: uma política de ligação de serviço ou ligações do Private Service Connect registadas pelo utilizador. Pode usar a primeira opção, a segunda opção ou ambas em conjunto se escolher uma configuração com várias VPCs.

As ligações do Private Service Connect registadas pelo utilizador existem para lhe permitir ligar várias redes VPC, se necessário. Se não precisar de várias redes VPC, pode estabelecer a conetividade através de uma ligação registada pelo utilizador. No entanto, recomendamos que use uma política de ligação de serviço, porque o processo é mais simples.

Por que motivo é necessário ativar as APIs Network Connectivity e Service Consumer Management?

Se configurar a rede através de uma política de ligação de serviço, o Memorystore for Redis Cluster usa a automatização da conetividade do serviço Private Service Connect para automatizar a implementação e a conetividade na rede do consumidor. A automatização precisa que estas APIs estejam ativadas. Se não estiverem ativadas, as operações de criação de clusters falham.

Que autorizações precisa para configurar a rede no Memorystore for Redis Cluster?

Se for um administrador do Redis e estiver a tentar realizar as tarefas de administrador do Redis descritas nesta página, precisa da função redis.admin. A secção Autorizações e respetivas funções explica as funções de que precisa para diferentes autorizações do cluster Redis.
Se for um administrador da rede e estiver a tentar realizar as tarefas de administrador da rede descritas nesta página, precisa da função compute.networkAdmin.

Que portas tem de configurar na rede do Memorystore for Redis Cluster?

A sua aplicação liga-se ao Memorystore for Redis Cluster através de um endereço IP e da porta 6379. Como parte desta ligação, pede a topologia de um cluster.

A resposta do pedido contém uma lista dos nós de dados no cluster e as respetivas portas associadas. Para cada nó, o Memorystore for Redis Cluster usa uma porta no intervalo de 11000 a 13047. Por conseguinte, na sua firewall, tem de permitir o acesso à porta 6379 e a todas as portas neste intervalo.

Como posso configurar a conetividade para a minha rede no local?

Além das orientações explicadas nesta página, pode saber como configurar a conetividade no local em: