このページは Cloud Translation API によって翻訳されました。

ネットワーキングの概要

このページでは、Private Service Connect サービス接続の自動化でネットワーキングを使用する方法について説明します。

目次:

ネットワーキング設定ガイダンス

このページをお読みいただく方は、2 つのロールのいずれかに該当する可能性があります。それぞれのロールは、実行するタスクが異なります（これらのロール間で重複する場合もあります）。ご自分に当てはまるロールとそのロールの目標を知ることで、ネットワーキングとインスタンス作成のタスクを迅速かつ効率的に完了できます。

該当するロールとして次の 2 つが考えられます。

ロール 1 - Redis 管理者
- ここでの目標は、Memorystore for Redis Cluster インスタンスを作成することです。このページでは、ネットワーキングにサービス接続ポリシーを使用するインスタンスの作成に必要な必須の前提条件があるかどうか確認してください。このネットワーキング設定を使用すると、サービス接続ポリシーによって Private Service Connect 接続のライフサイクル管理が自動的に承認されます。
- ネットワークに適したサービス接続ポリシーが確立されたことを確認したら、ネットワーク管理者から完全なネットワーク名（projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式）を取得して、インスタンスの作成で使用できるようにします。
  - 正しいサービス接続ポリシーが存在すると、サービス接続の自動化により、インスタンスの作成時に Memorystore for Redis Cluster インスタンスの接続が自動的にデプロイされます。
ロール 2 - ネットワーク管理者
- ここでの目標は、Redis 管理者が Memorystore for Redis Cluster インスタンスをデプロイするネットワークに、適切なサービス接続ポリシーが作成されているかどうかを確認することです。
  
  サービス接続ポリシーが作成されていない場合は、作成します。このポリシーにより、Memorystore は Memorystore サービスへのプライベート接続を自動化できます。サービス接続ポリシーの構成と管理の詳細については、サービス接続ポリシーを構成するをご覧ください。
  
  注: サービス接続ポリシーを作成するときは、gcp-memorystore-redis サービスクラスを使用します。また、ポリシーを作成するときに、接続制限を使用して、クラスタに十分なアドレス空間を確保できます。この上限を見積もる方法は次のとおりです。
  
  接続数の上限を決定するには、サービス接続ポリシーを定義するリージョンで作成するクラスタの数を 2 倍にします。したがって、リージョンに 5 つのクラスタを作成する場合は、接続上限に 10 を指定します。
  
  作成するクラスタの数がわからない場合は、接続上限を指定しないでください。また、上限に達した場合は、サービス接続ポリシーを更新して上限を引き上げることができます。
- 次の目標は、Redis 管理者がインスタンスを作成できるようにネットワーク名を指定することです。
- ネットワーク管理者の場合は、サービス接続ポリシーを作成するために必要なロールが付与されている必要があります。

サービス接続ポリシーネットワーキングを使用するための前提条件

サービス接続ポリシーで説明されているように、サービス接続ポリシーはネットワーク、リージョン、サービスクラスに固有です。サービス接続ポリシーを使用して自動的にデプロイされる Private Service Connect 接続を有効にする場合は、Memorystore for Redis Cluster インスタンスを作成する前に、リージョン、ネットワーク、gcp-memorystore-redis サービスクラスのポリシーが存在している必要があります。また、インスタンスを作成する前に、必要な API が有効になっていることを確認することも必要です。

ネットワーキングの要件を伝える

Redis 管理者の立場でこれを読まれている方は、インスタンスを作成するリージョン、ネットワーク、gcp-memorystore-redis サービスクラスにサービス接続ポリシーが存在するかどうかネットワーク管理者に確認してください。ネットワーク管理者がポリシーを作成したら、完全なネットワーク名（projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式）を尋ねて、ネットワーク管理者が Memorystore for Redis クラスタインスタンスを作成することができるようにします。

ネットワーク管理者にこのページへのリンクを送信して、インスタンスの作成に必要なサービス接続ポリシーの前提条件を把握できるようにします。

重要: ネットワーク管理者がサービス接続ポリシーでサービスインスタンスのスコープを構成していないことを確認してください。代わりに、ネットワーク管理者はポリシーのデフォルト設定をそのままにする必要があります。

Memorystore for Redis Cluster は、カスタムサービスインスタンススコープをサポートしていません。Memorystore for Redis Cluster インスタンスと同じ Google Cloud プロジェクトにあるサービス接続ポリシーの承認を介して、Private Service Connect エンドポイントの自動デプロイのみをサポートします。

Memorystore for Redis Cluster インスタンスをホストするプロジェクト以外のプロジェクトに Private Service Connect エンドポイントをデプロイする方法については、ユーザー登録接続を使用して複数の VPC ネットワークを設定すると自動登録接続でプロビジョニングされたインスタンス用に複数の VPC ネットワークを設定するをご覧ください。 Google Cloud

API を有効にする

Redis 管理者として Memorystore for Redis Cluster インスタンスを作成する前に、始める前にで一覧表示されているすべての API を有効にする必要があります。

共有 VPC

Memorystore for Redis Cluster は、標準の VPC ネットワークに加えて、共有 VPC ネットワークもサポートします。

共有 VPC の設定には、ホストプロジェクトと 1 つ以上のサービスプロジェクトがあります。Memorystore for Redis Cluster のサービス接続ポリシーは、ホストプロジェクトでネットワーク管理者が定義します。Redis 管理者は通常、サービスプロジェクトで Memorystore for Redis Cluster インスタンスを作成します。

共有 VPC を使用したインスタンスの作成に関するクイックスタートについては、共有 VPC ネットワークでのインスタンスのプロビジョニングをご覧ください。

予約済みネットワークアドレス

サービス接続ポリシーを使用する Memorystore for Redis Cluster インスタンスの作成に成功すると、Memorystore によってそのインスタンス用に 2 つのネットワークアドレスが予約されます。このネットワークアドレスは、インスタンスのトラフィックの処理に使用されます。そのうちの 1 つは、インスタンスに接続するために使用する検出エンドポイントです。

サポートされているネットワーキングアーキテクチャ

Memorystore for Redis Cluster は、このセクションで説明するネットワークアーキテクチャをサポートしています。

同じネットワーク、プロジェクト、リージョンのクライアントアクセスの例

この例では、クライアントの IP と Memorystore エンドポイントの IP は同じネットワーク、プロジェクト、リージョン内にあります。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Redis Cluster に接続しているコンシューマプロジェクトのクライアントを示します。

同じネットワークとプロジェクトであるが、マルチリージョンのクライアントアクセスの例

この例では、クライアントの IP と Memorystore エンドポイントの IP は同じネットワークとプロジェクト内に配置されていますが、複数のリージョンにあります。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Redis Cluster に接続しているコンシューマープロジェクトのさまざまなリージョンのクライアントを示します。

共有 VPC クライアントアクセスの例

この例では、クライアントは異なる共有 VPC プロジェクトにあります。この例ではクライアントは同じリージョンにありますが、異なるリージョンのクライアントもサポートされています。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Redis Cluster に接続している、さまざまな共有 VPC コンシューマプロジェクトのクライアントを示します。

オンプレミスアクセスの例

この図は、Cloud Interconnect と Cloud Router を使用して、オンプレミスネットワークから Memorystore に接続しているクライアントの例を示しています。Cloud Interconnect と Cloud Router のインフラストラクチャが使用されますが、オンプレミスネットワークのクライアントマシンは Memorystore エンドポイントの IP アドレスを使用して Redis に接続します。たとえば、次の図では、クライアントは 10.142.0.10 と 10.142.0.11 に直接接続します。

インスタンスの検出エンドポイント IP アドレスを確認する手順については、クラスタの検出エンドポイントを表示するをご覧ください。

オンプレミスネットワークのクライアントが、Cloud Interconnect と Private Service Connect を介してプロデューサープロジェクトの Memorystore for Redis Cluster に接続しているところを示します。

よくある質問

このセクションでは、Memorystore for Redis Cluster のネットワーキングに関するよくある質問を紹介します。

サービス接続ポリシーが必要かどうか

場合によって異なります。ネットワーク接続には、サービス接続ポリシーまたはユーザー登録の Private Service Connect 接続の 2 つのオプションがあります。マルチ VPC 設定を選択した場合は、最初のオプション、2 番目のオプション、または両方を組み合わせて使用できます。

ユーザー登録の Private Service Connect 接続は、必要に応じて複数の VPC ネットワークを接続できるようにするために存在します。複数の VPC ネットワークが必要ない場合は、ユーザー登録接続を使用して接続を確立できますが、プロセスがより簡単なサービス接続ポリシーを使用することをおすすめします。

Network Connectivity API と Service Consumer Management API を有効にする必要があるのはなぜですか？

サービス接続ポリシーを使用してネットワーキングを設定すると、Memorystore for Redis Cluster は Private Service Connect サービス接続の自動化を使用して、コンシューマーネットワークのデプロイと接続を自動化します。この自動化では、これらの API を有効にする必要があります。有効になっていない場合、クラスタの作成オペレーションは失敗します。

Memorystore for Redis Cluster でネットワーキングを設定するには、どの権限が必要ですか？

このページで説明している Redis 管理者タスクを実行しようとしている Redis 管理者には、redis.admin ロールが必要です。権限とそのロールのセクションでは、さまざまな Redis クラスタ権限に必要なロールについて説明しています。
このページで説明しているネットワーク管理者のタスクを実行しようとしているネットワーク管理者には、compute.networkAdmin ロールが必要です。

Memorystore for Redis Cluster でネットワーキングを設定するために必要なポートは何ですか？

アプリケーションは、IP アドレスと 6379 ポートを使用して Memorystore for Redis Cluster に接続します。この接続の一部として、クラスタのトポロジをリクエストします。

リクエストのレスポンスには、クラスタ内のデータノードと関連付けられたポートのリストが含まれます。Memorystore for Redis Cluster は、各ノードに 11000 ～ 13047 の範囲のポートを使用します。したがって、ファイアウォールで、6379 ポートとこの範囲内のすべてのポートへのアクセスを許可する必要があります。

オンプレミスネットワークの接続を設定するにはどうすればよいですか？

このページで説明したガイダンスに加えて、オンプレミス接続の設定については以下をご覧ください。

ネットワーキングの概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

ネットワーキング設定ガイダンス

サービス接続ポリシー ネットワーキングを使用するための前提条件