Esta página se ha traducido con Cloud Translation API.

Información general sobre las redes

En esta página se explica cómo usar las redes con la automatización de la conectividad de servicios de Private Service Connect.

En esta página:

Guía de configuración de redes

Como lector de esta página, es probable que tengas uno de estos dos roles, cada uno con tareas diferentes (puede que tengas ambos roles). Saber qué rol te corresponde y cuáles son los objetivos de ese rol te ayuda a llevar a cabo tus tareas de creación de instancias y de redes de forma rápida y eficiente.

A continuación, se indican dos posibles roles que puedes desempeñar:

Rol 1: Administrador de Redis
- Tu objetivo es crear una instancia de Memorystore for Redis Cluster. Estás leyendo esta página para saber si cumples los requisitos previos necesarios para crear una instancia que use una política de conexión de servicio para la red. Cuando se usa esta configuración de red, las políticas de conexión de servicio autorizan la gestión automática del ciclo de vida de las conexiones de Private Service Connect.
- Una vez que sepas que se ha establecido la política de conexión de servicio adecuada para tu red, tu objetivo es obtener el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) de tu administrador de red para poder usarlo y crear una instancia.
  - Una vez que se haya creado la política de conexión de servicio correcta, la automatización de la conectividad de servicio implementará automáticamente la conectividad de una instancia de Memorystore for Redis Cluster durante la creación de la instancia.
Rol 2: Administrador de red
- Tu objetivo es averiguar si se ha creado la política de conexión de servicio adecuada para la red en la que el administrador de Redis quiere implementar una instancia de clúster de Memorystore para Redis.
  
  Si no se ha creado la política de conexión de servicio, créala. Esta política permite que Memorystore automatice la conectividad privada al servicio Memorystore. Para obtener más información sobre cómo configurar y gestionar una política de conexión de servicio, consulta el artículo Configurar políticas de conexión de servicio.
  
  Nota: Cuando crees la política de conexión de servicio, usa la clase de servicio gcp-memorystore-redis. Además, al crear la política, puedes usar el límite de conexiones para asegurarte de que haya suficiente espacio de direcciones para tus clústeres. A continuación, te indicamos cómo estimar este límite.
  
  Para determinar el límite de conexiones, multiplica por dos el número de clústeres que quieras crear en la región en la que definas la política de conexión de servicio. Por lo tanto, si quieres crear cinco clústeres en la región, especifica 10 como límite de conexión.
  
  Si no sabes cuántos clústeres vas a crear, no especifiques un límite de conexiones. Además, si se alcanza el límite, puedes aumentarlo actualizando la política de conexión de servicio.
- El siguiente paso es proporcionar el nombre de la red al administrador de Redis para que pueda usarlo y crear una instancia.
- Si eres administrador de la red, debes tener los roles necesarios para crear una política de conexión de servicio.

Requisitos previos para usar la red de políticas de conexión de servicio

Tal como se describe en las políticas de conexión de servicios, una política de conexión de servicios es única para tu red, región y clase de servicio. Si quieres usar una política de conexión de servicio para habilitar las conexiones de Private Service Connect implementadas automáticamente, la política debe existir en tu región, red y clase de servicio gcp-memorystore-redisantes de crear una instancia de Memorystore for Redis Cluster. También debes asegurarte de que las APIs necesarias estén habilitadas para poder crear una instancia.

Comunicar los requisitos de red

Si eres administrador de Redis, pregunta a tu administrador de red si existe una política de conexión de servicio para la región, la red y la gcp-memorystore-redisclase de servicio en las que quieras crear tu instancia. Una vez que el administrador de tu red haya creado la política, pídele el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo y crear una instancia de Memorystore para Redis Cluster.

Envía a tu administrador de red un enlace a esta página para que conozca los requisitos previos de la política de conexión de servicios que necesitas para crear una instancia.

Importante: Asegúrate de que tu administrador de red no configure el ámbito de la instancia de servicio en una política de conexión de servicio. En su lugar, el administrador de la red debe dejar la configuración predeterminada de la política.

Memorystore for Redis Cluster no admite ámbitos de instancia de servicio personalizados. Solo admite el despliegue automático de endpoints de Private Service Connect mediante la autorización de una política de conexión de servicio que se encuentre en el mismo proyecto que la instancia de Memorystore para Redis Cluster. Google Cloud

Para obtener más información sobre cómo implementar puntos finales de Private Service Connect en Google Cloud proyectos distintos del proyecto que aloja la instancia de clúster de Memorystore para Redis, consulta los artículos Configurar varias redes de VPC mediante conexiones registradas por el usuario y Configurar varias redes de VPC para instancias aprovisionadas con conexiones registradas automáticamente.

Habilitar APIs

Como administrador de Redis, antes de crear una instancia de Memorystore for Redis Cluster, debes habilitar todas las APIs que se indican en Antes de empezar.

VPC compartida

Además de las redes de VPC estándar, Memorystore para Redis Cluster también admite redes de VPC compartida.

Las configuraciones de VPC compartida tienen un proyecto host y uno o varios proyectos de servicio. La política de conexión de servicio de Memorystore for Redis Cluster se define en el proyecto host por el administrador de redes. Los administradores de Redis suelen crear instancias de Memorystore for Redis Cluster en proyectos de servicio.

Para obtener una guía de inicio rápido sobre cómo crear una instancia con una VPC compartida, consulta Aprovisionamiento de instancias en una red de VPC compartida.

Direcciones de red reservadas

Una vez que hayas creado una instancia de Memorystore for Redis Cluster que utilice una política de conexión de servicio, Memorystore reservará dos direcciones de red para la instancia. Se usan para gestionar el tráfico de tu instancia. Uno de ellos es el punto de conexión de descubrimiento que usas para conectarte a tu instancia.

Arquitectura de red admitida

Memorystore for Redis Cluster admite las arquitecturas de red descritas en esta sección.

Ejemplo de acceso de cliente a la misma red, proyecto y región

En este ejemplo, las IPs del cliente y del endpoint de Memorystore se encuentran en la misma red, proyecto y región.

Muestra a los clientes del proyecto de consumidor conectándose a un clúster de Memorystore para Redis en un proyecto de productor a través de un intermediario de Private Service Connect.

Misma red y proyecto, pero ejemplo de acceso de cliente multirregión

En este ejemplo, las IPs del cliente y del endpoint de Memorystore se encuentran en la misma red y proyecto, pero en varias regiones.

Muestra a los clientes de diferentes regiones del proyecto de consumidor conectándose a un clúster de Memorystore para Redis en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso de cliente de VPC compartida

En este ejemplo, los clientes se encuentran en diferentes proyectos de VPC compartida. Aunque los clientes de este ejemplo se encuentran en la misma región, también se admiten clientes de otras regiones.

Muestra clientes de varios proyectos de consumidor de VPC compartida que se conectan a un clúster de Memorystore para Redis en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso in situ

En este diagrama se muestra un ejemplo de un cliente que se conecta a Memorystore desde una red on-premise mediante Cloud Interconnect y Cloud Router. Aunque se usa la infraestructura de Cloud Interconnect y Cloud Router, las máquinas cliente de la red local se conectan a Redis mediante las direcciones IP de los endpoints de Memorystore. Por ejemplo, en el diagrama de abajo, los clientes se conectan directamente a 10.142.0.10 y 10.142.0.11.

Para obtener instrucciones sobre cómo encontrar la dirección IP del endpoint de descubrimiento de tu instancia, consulta Ver el endpoint de descubrimiento de un clúster.

Muestra a los clientes de una red on-premise que se conectan a un clúster de Memorystore para Redis en un proyecto de productor a través de intermediarios de Cloud Interconnect y Private Service Connect.

Preguntas frecuentes

En esta sección se responden preguntas frecuentes sobre las redes de Memorystore for Redis Cluster.

¿Necesitas una política de conexión de servicios?

Depende. Para la conectividad de red, tienes dos opciones: una política de conexión de servicio o conexiones de Private Service Connect registradas por el usuario. Puedes usar la primera opción, la segunda o ambas a la vez si eliges una configuración de varias VPCs.

Las conexiones de Private Service Connect registradas por el usuario te permiten conectar varias redes de VPC, si es necesario. Si no necesitas varias redes VPC, puedes establecer la conectividad mediante una conexión registrada por el usuario. Sin embargo, te recomendamos que uses una política de conexión de servicio, ya que el proceso es más sencillo.

¿Por qué deben habilitarse las APIs Network Connectivity y Service Consumer Management?

Si configuras la red mediante una política de conexión de servicio, Memorystore para Redis Cluster usará la automatización de la conectividad de servicio de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. La automatización necesita que estas APIs estén habilitadas. Si no están habilitadas, las operaciones de creación de clústeres fallarán.

¿Qué permisos necesitas para configurar la red en Memorystore for Redis Cluster?

Si eres administrador de Redis y quieres llevar a cabo las tareas de administrador de Redis que se describen en esta página, necesitas el rol redis.admin. En la sección Permisos y sus roles se explica qué roles necesitas para los distintos permisos de clúster de Redis.
Si eres administrador de una red y quieres llevar a cabo las tareas de administrador de red que se describen en esta página, debes tener el rol compute.networkAdmin.

¿Qué puertos necesitas para configurar la red en Memorystore for Redis Cluster?

Tu aplicación se conecta a Memorystore para Redis Cluster mediante una dirección IP y el puerto 6379. Como parte de esta conexión, solicita la topología de un clúster.

La respuesta de la solicitud contiene una lista de los nodos de datos del clúster y sus puertos asociados. En cada nodo, Memorystore for Redis Cluster usa un puerto del intervalo 11000-13047. Por lo tanto, en tu cortafuegos, debes permitir el acceso al puerto 6379 y a todos los puertos de este intervalo.

¿Cómo puedo configurar la conectividad de mi red local?

Además de las directrices que se explican en esta página, puedes consultar cómo configurar la conectividad local en los siguientes enlaces: