Cette page a été traduite par l'API Cloud Translation.

Présentation de la mise en réseau

Cette page explique comment utiliser la mise en réseau avec l'automatisation de la connectivité des services Private Service Connect.

Sur cette page :

Conseils de configuration Mise en réseau

En tant que lecteur de cette page, vous appartenez probablement à l'un des deux rôles suivants, chacun ayant des tâches différentes à accomplir (il peut y avoir un chevauchement entre ces rôles). Savoir quel rôle vous correspond et quels sont les objectifs de ce rôle vous aide à accomplir vos tâches de mise en réseau et de création d'instances rapidement et efficacement.

Voici deux rôles possibles qui pourraient vous convenir :

Rôle 1 : Administrateur Redis
- Votre objectif est de créer une instance Memorystore pour Redis Cluster. Vous consultez cette page pour savoir si vous disposez des conditions préalables requises pour créer une instance qui utilise une règle de connexion de service pour la mise en réseau. Lorsque vous utilisez cette configuration réseau, les règles de connexion de service autorisent la gestion automatique du cycle de vie des connexions Private Service Connect.
- Une fois que vous avez vérifié que la règle de connexion au service appropriée a été établie pour votre réseau, votre objectif est d'obtenir le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) auprès de votre administrateur réseau afin de pouvoir l'utiliser pour créer une instance.
  - Une fois la règle de connexion de service appropriée en place, l'automatisation de la connectivité du service déploie automatiquement la connectivité pour une instance Memorystore pour Redis Cluster lors de la création de l'instance.
Rôle 2 : Administrateur réseau
- Votre objectif est de déterminer si la règle de connexion de service appropriée a été créée pour le réseau sur lequel l'administrateur Redis souhaite déployer une instance Memorystore pour Redis Cluster.
  
  Si la règle de connexion au service n'a pas été créée, créez-la. Cette règle permet à Memorystore d'automatiser la connectivité privée au service Memorystore. Pour en savoir plus sur la configuration et la gestion d'une règle de connexion de service, consultez Configurer des règles de connexion de service.
  
  Remarque : Lorsque vous créez la règle de connexion de service, utilisez la classe de service gcp-memorystore-redis. De plus, lorsque vous créez la règle, vous pouvez utiliser la limite de connexion pour vous assurer que vos clusters disposent de suffisamment d'espace d'adressage. Voici comment estimer cette limite.
  
  Pour déterminer la limite de connexions, multipliez par deux le nombre de clusters que vous souhaitez créer dans la région où vous définissez la règle de connexion de service. Par exemple, si vous souhaitez créer cinq clusters dans la région, spécifiez 10 pour la limite de connexions.
  
  Si vous ne savez pas combien de clusters vous prévoyez de créer, ne spécifiez pas de limite de connexion. De plus, si la limite est atteinte, vous pouvez l'augmenter en mettant à jour la règle de connexion de service.
- Votre prochain objectif est de fournir le nom du réseau à l'administrateur Redis afin qu'il puisse l'utiliser pour créer une instance.
- Si vous êtes l'administrateur réseau, vous devez disposer des rôles requis pour créer une règle de connexion de service.

Conditions préalables requises pour utiliser la mise en réseau des règles de connexion de service

Comme décrit dans Règles de connexion de service, une règle de connexion de service est propre à votre réseau, à votre région et à votre classe de service. Si vous souhaitez utiliser une règle de connexion de service pour activer les connexions Private Service Connect déployées automatiquement, la règle doit exister pour votre région, votre réseau et votre classe de service gcp-memorystore-redis avant de créer une instance Memorystore pour Redis Cluster. Vous devez également vous assurer que les API nécessaires sont activées avant de pouvoir créer une instance.

Communiquer les exigences de mise en réseau

Si vous lisez cet article en tant qu'administrateur Redis, demandez à votre administrateur réseau s'il existe une règle de connexion de service pour la région, le réseau et la classe de service gcp-memorystore-redis dans lesquels vous souhaitez créer votre instance. Une fois que votre administrateur réseau a créé la règle, demandez-lui le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) afin de pouvoir l'utiliser pour créer une instance de cluster Memorystore pour Redis.

Envoyez à votre administrateur réseau un lien vers cette page pour qu'il comprenne les conditions préalables concernant les règles de connexion de service dont vous avez besoin pour créer une instance.

Important : Assurez-vous que votre administrateur réseau ne configure pas le champ d'application de l'instance de service dans une règle de connexion de service. L'administrateur réseau doit à la place conserver le paramètre par défaut de la règle.

Memorystore pour Redis Cluster n'est pas compatible avec les niveaux d'application personnalisés. Il n'est possible de déployer automatiquement des points de terminaison Private Service Connect qu'en autorisant une règle de connexion de service qui se trouve dans le même projet Google Cloud que l'instance Memorystore for Redis Cluster.

Pour en savoir plus sur le déploiement de points de terminaison Private Service Connect dans des projets Google Cloud autres que celui qui héberge l'instance Memorystore pour Redis Cluster, consultez Configurer plusieurs réseaux VPC à l'aide de connexions enregistrées par l'utilisateur et Configurer plusieurs réseaux VPC pour les instances provisionnées avec des connexions enregistrées automatiquement.

Activer les API

En tant qu'administrateur Redis, vous devez activer toutes les API listées dans Avant de commencer avant de pouvoir créer une instance Memorystore for Redis Cluster.

VPC partagé

En plus des réseaux VPC standards, Memorystore pour Redis Cluster est également compatible avec les réseaux VPC partagés.

Les configurations de VPC partagé comportent un projet hôte et un ou plusieurs projets de service. La règle de connexion de service pour Memorystore for Redis Cluster est définie dans le projet hôte par l'administrateur réseau. Les administrateurs Redis créent généralement des instances Memorystore pour Redis Cluster dans des projets de service.

Pour un démarrage rapide sur la création d'une instance avec un VPC partagé, consultez Provisionner une instance sur un réseau VPC partagé.

Adresses réseau réservées

Une fois que vous avez créé une instance Memorystore pour Redis Cluster qui utilise une règle de connexion de service, Memorystore réserve deux adresses réseau pour l'instance. Elles sont utilisées pour gérer le trafic de votre instance. L'un d'eux est le point de terminaison de découverte que vous utilisez pour vous connecter à votre instance.

Architecture réseau compatible

Memorystore pour Redis Cluster est compatible avec les architectures réseau décrites dans cette section.

Exemple d'accès client au même réseau, projet et région

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau, le même projet et la même région.

Affiche les clients du projet consommateur se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client multirégion avec le même réseau et le même projet

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau et le même projet, mais dans plusieurs régions.

Affiche les clients de différentes régions du projet consommateur se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client à un VPC partagé

Dans cet exemple, les clients sont situés dans différents projets de VPC partagé. Bien que les clients de cet exemple se trouvent dans la même région, les clients de différentes régions sont également acceptés.

Affiche les clients de différents projets consommateurs de VPC partagé se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès sur site

Ce diagramme montre un exemple de client se connectant à Memorystore depuis un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router. Bien que l'infrastructure Cloud Interconnect et Cloud Router soit utilisée, les machines clientes du réseau sur site se connectent à Redis à l'aide des adresses IP des points de terminaison Memorystore. Par exemple, dans le schéma ci-dessous, les clients se connectent directement à 10.142.0.10 et 10.142.0.11.

Pour savoir comment trouver l'adresse IP du point de terminaison de détection de votre instance, consultez Afficher le point de terminaison de détection de votre cluster.

Illustre des clients d'un réseau sur site se connectant à un cluster Memorystore pour Redis dans un projet producteur via des intermédiaires Cloud Interconnect et Private Service Connect.

Questions fréquentes

Cette section répond aux questions fréquentes sur la mise en réseau pour Memorystore for Redis Cluster.

Avez-vous besoin d'une règle de connexion de service ?

Cela dépend. Pour la connectivité réseau, vous avez deux options : une règle de connexion de service ou des connexions Private Service Connect enregistrées par l'utilisateur. Vous pouvez utiliser la première option, la deuxième ou les deux à la fois si vous choisissez une configuration multi-VPC.

Les connexions Private Service Connect enregistrées par l'utilisateur vous permettent de connecter plusieurs réseaux VPC, si nécessaire. Si vous n'avez pas besoin de plusieurs réseaux VPC, vous pouvez établir la connectivité à l'aide d'une connexion enregistrée par l'utilisateur. Toutefois, nous vous recommandons d'utiliser une règle de connexion de service, car le processus est plus simple.

Pourquoi les API Connectivité réseau et Service Consumer Management doivent-elles être activées ?

Si vous configurez la mise en réseau à l'aide d'une règle de connexion de service, Memorystore pour Redis Cluster utilise l'automatisation de la connectivité des services Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau consommateur. L'automatisation nécessite l'activation de ces API. Si elles ne sont pas activées, les opérations de création de cluster échouent.

De quelles autorisations avez-vous besoin pour configurer la mise en réseau dans Memorystore pour Redis Cluster ?

Si vous êtes un administrateur Redis et que vous essayez d'effectuer les tâches d'administrateur Redis décrites sur cette page, vous devez disposer du rôle redis.admin. La section Autorisations et leurs rôles explique les rôles dont vous avez besoin pour les différentes autorisations de cluster Redis.
Si vous êtes un administrateur réseau et que vous essayez d'effectuer les tâches d'administrateur réseau décrites sur cette page, vous devez disposer du rôle compute.networkAdmin.

Quels ports devez-vous configurer pour la mise en réseau dans Memorystore for Redis Cluster ?

Votre application se connecte à Memorystore pour Redis Cluster à l'aide d'une adresse IP et du port 6379. Dans le cadre de cette connexion, il demande la topologie d'un cluster.

La réponse à la requête contient une liste des nœuds de données du cluster et de leurs ports associés. Pour chaque nœud, Memorystore pour Redis Cluster utilise un port compris entre 11000 et 13047. Par conséquent, dans votre pare-feu, vous devez autoriser l'accès au port 6379 et à tous les ports de cette plage.

Comment configurer la connectivité pour mon réseau sur site ?

En plus des conseils expliqués sur cette page, vous pouvez en savoir plus sur la configuration de la connectivité sur site à l'adresse suivante :