Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerkübersicht

Auf dieser Seite wird beschrieben, wie Sie Netzwerke mit der Private Service Connect-Automatisierung von Dienstverbindungen verwenden.

Auf dieser Seite:

Anleitung zur Netzwerkeinrichtung

Als Leser dieser Seite gehören Sie wahrscheinlich zu einer der beiden folgenden Rollen, die jeweils unterschiedliche Aufgaben haben (es kann Überschneidungen zwischen diesen Rollen geben). Wenn Sie wissen, welche Rolle Sie haben und welche Ziele damit verbunden sind, können Sie Ihre Aufgaben im Zusammenhang mit dem Netzwerk und der Instanzerstellung schnell und effizient erledigen.

Es gibt zwei mögliche Rollen, die für dich infrage kommen:

Rolle 1: Redis-Administrator
- Ihr Ziel ist es, eine Memorystore for Redis-Clusterinstanz zu erstellen. Sie lesen diese Seite, um herauszufinden, ob Sie die erforderlichen Voraussetzungen erfüllen, um eine Instanz zu erstellen, die eine Richtlinie für Dienstverbindungen für das Netzwerk verwendet. Bei dieser Netzwerkeinrichtung autorisieren Richtlinien für Dienstverbindungen die automatische Lebenszyklusverwaltung von Private Service Connect-Verbindungen.
- Sobald Sie wissen, dass die richtige Richtlinie für Dienstverbindungen für Ihr Netzwerk eingerichtet wurde, müssen Sie den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) von Ihrem Netzwerkadministrator abrufen, damit Sie ihn zum Erstellen einer Instanz verwenden können.
  - Sobald die richtige Richtlinie für Dienstverbindungen vorhanden ist, wird die Konnektivität für eine Memorystore for Redis-Clusterinstanz während der Instanzerstellung automatisch über die Automatisierung von Dienstverbindungen bereitgestellt.
Rolle 2: Netzwerkadministrator
- Sie möchten herausfinden, ob die richtige Richtlinie für Dienstverbindungen für das Netzwerk erstellt wurde, in dem der Redis-Administrator eine Memorystore for Redis Cluster-Instanz bereitstellen möchte.
  
  Wenn die Richtlinie für Dienstverbindungen noch nicht erstellt wurde, erstellen Sie sie. Mit dieser Richtlinie kann Memorystore private Verbindungen zum Memorystore-Dienst automatisieren. Weitere Informationen zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  
  Hinweis: Verwenden Sie beim Erstellen der Richtlinie für Dienstverbindungen die Dienstklasse gcp-memorystore-redis. Außerdem können Sie beim Erstellen der Richtlinie das Verbindungslimit verwenden, um sicherzustellen, dass genügend Adressraum für Ihre Cluster vorhanden ist. So schätzen Sie dieses Limit.
  
  Um das Verbindungslimit zu ermitteln, multiplizieren Sie die Anzahl der Cluster, die Sie in der Region erstellen möchten, in der Sie die Richtlinie für Dienstverbindungen definieren, mit zwei. Wenn Sie also fünf Cluster in der Region erstellen möchten, geben Sie 10 für das Verbindungslimit an.
  
  Wenn Sie nicht wissen, wie viele Cluster Sie erstellen möchten, geben Sie kein Verbindungslimit an. Wenn das Limit erreicht ist, können Sie es erhöhen, indem Sie die Richtlinie für Dienstverbindungen aktualisieren.
- Als Nächstes müssen Sie dem Redis-Administrator den Netzwerknamen mitteilen, damit er damit eine Instanz erstellen kann.
- Wenn Sie der Netzwerkadministrator sind, benötigen Sie die erforderlichen Rollen, um eine Richtlinie für Dienstverbindungen zu erstellen.

Voraussetzungen für die Verwendung von Richtlinien für Dienstverbindungen

Wie in Richtlinien für Dienstverbindungen beschrieben, ist eine Richtlinie für Dienstverbindungen für Ihr Netzwerk, Ihre Region und Ihre Dienstklasse eindeutig. Wenn Sie eine Richtlinie für Dienstverbindungen verwenden möchten, um automatisch bereitgestellte Private Service Connect-Verbindungen zu aktivieren, muss die Richtlinie für Ihre Region, Ihr Netzwerk und Ihre gcp-memorystore-redis-Dienstklasse vorhanden sein, bevor Sie eine Memorystore for Redis Cluster-Instanz erstellen. Außerdem müssen Sie dafür sorgen, dass die erforderlichen APIs aktiviert sind, bevor Sie eine Instanz erstellen können.

Netzwerkanforderungen kommunizieren

Wenn Sie dies als Redis-Administrator lesen, fragen Sie Ihren Netzwerkadministrator, ob eine Richtlinie für Dienstverbindungen für die Region, das Netzwerk und die gcp-memorystore-redis-Dienstklasse vorhanden ist, in der Sie Ihre Instanz erstellen möchten. Sobald Ihr Netzwerkadministrator die Richtlinie erstellt hat, bitten Sie ihn um den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID), damit Sie ihn zum Erstellen einer Memorystore for Redis-Clusterinstanz verwenden können.

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er die Voraussetzungen für die Richtlinie für Dienstverbindungen kennt, die Sie zum Erstellen einer Instanz benötigen.

Wichtig:Ihr Netzwerkadministrator darf den Bereich der Dienstinstanz nicht in einer Dienstverbindungsrichtlinie konfigurieren. Stattdessen muss der Netzwerkadministrator die Standardeinstellung für die Richtlinie beibehalten.

Memorystore for Redis Cluster unterstützt keine benutzerdefinierten Bereiche für Dienstinstanzen. Es wird nur die automatische Bereitstellung von Private Service Connect-Endpunkten durch die Autorisierung einer Richtlinie für Dienstverbindungen unterstützt, die sich im selben Google Cloud Projekt wie die Memorystore for Redis Cluster-Instanz befindet.

Weitere Informationen zum Bereitstellen von Private Service Connect-Endpunkten in Google Cloud -Projekten, die nicht das Projekt sind, in dem sich die Memorystore for Redis-Clusterinstanz befindet, finden Sie unter Mehrere VPC-Netzwerke mit benutzerregistrierten Verbindungen einrichten und Mehrere VPC-Netzwerke für Instanzen einrichten, die mit automatisch registrierten Verbindungen bereitgestellt werden.

APIs aktivieren

Als Redis-Administrator müssen Sie alle in Vorbereitung aufgeführten APIs aktivieren, bevor Sie eine Memorystore for Redis-Clusterinstanz erstellen können.

Freigegebene VPC

Zusätzlich zu standardmäßigen VPC-Netzwerken unterstützt Memorystore for Redis Cluster auch freigegebene VPC-Netzwerke.

Bei einer Einrichtung mit freigegebene VPC gibt es ein Hostprojekt und ein oder mehrere Dienstprojekte. Die Dienstverbindungsrichtlinie für Memorystore for Redis Cluster wird vom Netzwerkadministrator im Hostprojekt definiert. Redis-Administratoren erstellen Memorystore for Redis Cluster-Instanzen in der Regel in Dienstprojekten.

Eine Kurzanleitung zum Erstellen einer Instanz mit freigegebene VPC finden Sie unter Instanzbereitstellung in einem freigegebene VPC-Netzwerk.

Reservierte Netzwerkadressen

Nachdem Sie erfolgreich eine Memorystore for Redis-Clusterinstanz erstellt haben, die eine Dienstverbindungsrichtlinie verwendet, reserviert Memorystore zwei Netzwerkadressen für die Instanz. Sie werden verwendet, um den Traffic für Ihre Instanz zu verarbeiten. Einer davon ist der Discovery-Endpunkt, den Sie zum Herstellen einer Verbindung zu Ihrer Instanz verwenden.

Unterstützte Netzwerkarchitektur

Memorystore for Redis Cluster unterstützt die in diesem Abschnitt beschriebenen Netzwerkarchitekturen.

Beispiel für Clientzugriff im selben Netzwerk, Projekt und in derselben Region

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk, Projekt und in derselben Region.

Hier sehen Sie Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Beispiel für Clientzugriff in mehreren Regionen im selben Netzwerk und Projekt

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk und Projekt, aber in mehreren Regionen.

Es werden Clients in verschiedenen Regionen im Nutzerprojekt gezeigt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Beispiel für den Clientzugriff in einer freigegebene VPC

In diesem Beispiel befinden sich die Clients in verschiedenen Projekten mit freigegebene VPC. Obwohl sich die Clients in diesem Beispiel in derselben Region befinden, werden auch Clients aus anderen Regionen unterstützt.

Hier sehen Sie Clients in verschiedenen freigegebene VPC-Nutzerprojekten, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

Dieses Diagramm zeigt ein Beispiel für einen Client, der über Cloud Interconnect und Cloud Router von einem lokalen Netzwerk aus eine Verbindung zu Memorystore herstellt. Obwohl die Cloud Interconnect- und Cloud Router-Infrastruktur verwendet wird, stellen die Clientcomputer im lokalen Netzwerk über die Memorystore-Endpunkt-IP-Adressen eine Verbindung zu Redis her. Im folgenden Diagramm stellen Clients beispielsweise eine direkte Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Eine Anleitung zum Ermitteln der IP-Adresse des Discovery-Endpunkts Ihrer Instanz finden Sie unter Discovery-Endpunkt des Clusters ansehen.

Hier sehen Sie Clients in einem lokalen Netzwerk, die über Cloud Interconnect und Vermittler für Private Service Connect eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Häufig gestellte Fragen

In diesem Abschnitt werden häufig gestellte Fragen zum Netzwerk für Memorystore for Redis Cluster behandelt.

Benötigen Sie eine Richtlinie für Dienstverbindungen?

Es kommt darauf an. Für die Netzwerkverbindung haben Sie zwei Optionen: eine Richtlinie für Dienstverbindungen oder von Nutzern registrierte Private Service Connect-Verbindungen. Sie können die erste Option, die zweite Option oder beide zusammen verwenden, wenn Sie eine Einrichtung mit mehreren VPCs auswählen.

Es gibt benutzerregistrierte Private Service Connect-Verbindungen, mit denen Sie bei Bedarf mehrere VPC-Netzwerke verbinden können. Wenn Sie nicht mehrere VPC-Netzwerke benötigen, können Sie die Verbindung über eine vom Nutzer registrierte Verbindung herstellen. Wir empfehlen jedoch, eine Richtlinie für Dienstverbindungen zu verwenden, da der Vorgang einfacher ist.

Warum müssen die Network Connectivity API und die Service Consumer Management API aktiviert sein?

Wenn Sie das Netzwerk mithilfe einer Richtlinie für Dienstverbindungen einrichten, verwendet Memorystore for Redis Cluster die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Konnektivität im Netzwerk des Nutzers zu automatisieren. Für die Automatisierung müssen diese APIs aktiviert sein. Wenn sie nicht aktiviert sind, schlägt die Clustererstellung fehl.

Welche Berechtigungen sind erforderlich, um das Netzwerk in Memorystore for Redis Cluster einzurichten?

Wenn Sie ein Redis-Administrator sind und die auf dieser Seite beschriebenen Redis-Administratoraufgaben ausführen möchten, benötigen Sie die Rolle redis.admin. Im Abschnitt Berechtigungen und ihre Rollen wird erläutert, welche Rollen Sie für verschiedene Redis-Clusterberechtigungen benötigen.
Wenn Sie ein Netzwerkadministrator sind und die auf dieser Seite beschriebenen Aufgaben ausführen möchten, benötigen Sie die Rolle compute.networkAdmin.

Welche Ports müssen Sie für die Einrichtung von Netzwerken in Memorystore for Redis Cluster konfigurieren?

Ihre Anwendung stellt über eine IP-Adresse und den Port 6379 eine Verbindung zu Memorystore for Redis Cluster her. Im Rahmen dieser Verbindung wird die Topologie eines Clusters angefordert.

Die Antwort der Anfrage enthält eine Liste der Datanknoten im Cluster und der zugehörigen Ports. Für jeden Knoten verwendet Memorystore for Redis Cluster einen Port im Bereich von 11000 bis 13047. Daher müssen Sie in Ihrer Firewall den Zugriff auf Port 6379 und auf alle Ports in diesem Bereich zulassen.

Wie richte ich die Verbindung für mein lokales Netzwerk ein?

Zusätzlich zu den auf dieser Seite beschriebenen Anleitungen finden Sie Informationen zum Einrichten der lokalen Konnektivität unter: