此页面由 Cloud Translation API 翻译。

网络概览

本页面介绍了如何将网络与 Private Service Connect 服务连接自动化搭配使用。

本页内容：

网络设置指南

作为本页面的读者，您可能属于以下两种角色之一，每种角色都有不同的任务要完成（您可能同时扮演这两种角色）。了解自己适合哪个角色以及该角色的目标，有助于您快速高效地完成网络和实例创建任务。

您可能适合以下两种角色：

角色 1 - Redis 管理员
- 您的目标是创建 Memorystore for Redis Cluster 实例。您之所以阅读本页，是为了了解您是否具备必需的前提条件，以便创建使用服务连接政策进行联网的实例。使用此网络设置时，服务连接政策会授权自动进行 Private Service Connect 连接生命周期管理。
- 在确定已为您的网络建立适当的服务连接政策后，您的目标是从网络管理员处获取完整的网络名称（格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID），以便您可以使用该名称创建实例。
  - 正确的服务连接政策存在后，服务连接自动化会在创建实例期间自动为 Memorystore for Redis Cluster 实例部署连接。
角色 2 - Network Admin
- 您的目标是确定是否已为 Redis 管理员想要在其中部署 Memorystore for Redis Cluster 实例的网络创建了适当的服务连接政策。
  
  如果服务连接政策尚未创建，请创建该政策。此政策可让 Memorystore 自动与 Memorystore 服务建立专用连接。如需详细了解如何配置和管理服务连接政策，请参阅配置服务连接政策。
  
  注意：创建服务连接政策时，请使用 gcp-memorystore-redis 服务类。此外，在创建政策时，您可以使用连接限制来确保集群有足够的地址空间。以下是估算此限额的方法。
  
  如需确定连接限制，请将您要在定义服务连接政策的区域中创建的集群数量乘以 2。因此，如果您想在该区域中创建 5 个集群，请将连接限制指定为 10。
  
  如果您不知道计划创建多少个集群，则无需指定连接限制。此外，如果达到限制，您可以通过更新服务连接政策来提高限制。
- 您的下一个目标是向 Redis 管理员提供网络名称，以便他们可以使用该名称创建实例。
- 如果您是网络管理员，则必须拥有创建服务连接政策所需的角色。

使用服务连接政策网络所需满足的前提条件

如服务连接政策中所述，服务连接政策对于您的网络、区域和服务类而言是独一无二的。如果您想使用服务连接政策来启用自动部署的 Private Service Connect 连接，则必须先为您的区域、网络和 gcp-memorystore-redis 服务类创建该政策，然后才能创建 Memorystore for Redis Cluster 实例。您还必须确保已启用必要的 API，然后才能创建实例。

传达网络要求

如果您是 Redis 管理员，请询问您的网络管理员，您想要创建实例的区域、网络和 gcp-memorystore-redis 服务类是否存在服务连接政策。网络管理员创建政策后，请向他们索取完整的网络名称（格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID），以便您使用该名称创建 Memorystore for Redis 集群实例。

请将此页面的链接发送给您的网络管理员，以便他们了解您创建实例所需的服务连接政策前提条件。

启用 API

作为 Redis 管理员，您必须先启用准备工作中列出的所有 API，然后才能创建 Memorystore for Redis Cluster 实例。

共享 VPC

除了标准 VPC 网络，Memorystore for Redis 集群还支持共享 VPC 网络。

共享 VPC 设置包含一个宿主项目和一个或多个服务项目。Memorystore for Redis Cluster 的服务连接政策由网络管理员在宿主项目中定义。Redis 管理员通常会在服务项目中创建 Memorystore for Redis Cluster 实例。

如需快速入门，了解如何使用共享 VPC 创建实例，请参阅在共享 VPC 网络上预配实例。

预留的网络地址

成功创建使用服务连接政策的 Memorystore for Redis Cluster 实例后，Memorystore 会为该实例预留两个网络地址。它们用于处理实例的流量。其中一个是您用于连接到实例的发现端点。

支持的网络架构

Memorystore for Redis Cluster 支持本部分中所述的网络架构。

同一网络、项目和区域客户端访问示例

在此示例中，客户端和 Memorystore 端点 IP 位于同一网络、项目和区域中。

显示了使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Redis Cluster。

同一网络和项目，但多区域客户端访问示例

在此示例中，客户端和 Memorystore 端点 IP 位于同一网络和项目中，但位于多个区域中。

显示了使用方项目中的不同区域的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Redis 集群。

共享 VPC 客户端访问权限示例

在此示例中，客户端位于不同的共享 VPC 项目中。虽然本示例中的客户端位于同一区域，但我们也支持来自不同区域的客户端。

显示了各种共享 VPC 使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Redis Cluster。

本地访问示例

此图展示了一个示例，其中客户端使用 Cloud Interconnect 和 Cloud Router 从本地网络连接到 Memorystore。虽然使用了 Cloud Interconnect 和 Cloud Router 基础设施，但本地网络中的客户端机器使用 Memorystore 端点 IP 地址连接到 Redis。例如，在下图中，客户端直接连接到 10.142.0.10 和 10.142.0.11。

如需了解如何查找实例的发现端点 IP 地址，请参阅查看集群的发现端点。

显示本地网络中的客户端通过 Cloud Interconnect 和专用服务连接中介连接到提供方项目中的 Memorystore for Redis 集群。

常见问题解答

本部分介绍了 Memorystore for Redis Cluster 的网络常见问题解答。

您是否需要服务连接政策？

这要视情况而定。对于网络连接，您有以下两种选择：服务连接政策或用户注册的 Private Service Connect 连接。如果您选择多 VPC 设置，可以使用第一种方式、第二种方式，也可以同时使用这两种方式。

用户注册的 Private Service Connect 连接可让您根据需要连接多个 VPC 网络。如果您不需要多个 VPC 网络，可以使用用户注册的连接来建立连接，但我们建议您使用服务连接政策，因为该流程更简单。

为什么需要启用 Network Connectivity API 和 Service Consumer Management API？

如果您使用服务连接政策设置网络，Memorystore for Redis Cluster 会使用 Private Service Connect 服务连接自动化功能来自动完成使用方网络中的部署和连接。自动化需要启用这些 API。如果未启用，集群创建操作会失败。

您需要哪些权限才能在 Memorystore for Redis Cluster 中设置网络？

如果您是 Redis 管理员，并希望完成本页所述的 Redis 管理员任务，则需要拥有 redis.admin 角色。权限及其角色部分介绍了不同的 Redis 集群权限需要哪些角色。
如果您是网络管理员，并尝试完成本页面上所述的网络管理员任务，则需要拥有 compute.networkAdmin 角色。

在 Memorystore for Redis Cluster 中设置网络时，需要设置哪些端口？

您的应用使用 IP 地址和 6379 端口连接到 Memorystore for Redis Cluster。在此连接过程中，它会请求集群的拓扑。

请求的响应包含集群中的数据节点及其关联的端口的列表。对于每个节点，Memorystore for Redis Cluster 使用 11000 到 13047 范围内的端口。因此，您必须在防火墙中允许访问 6379 端口和此范围内的所有端口。

如何为本地网络设置连接？

除了本页中介绍的指南之外，您还可以访问以下页面，了解如何设置本地连接：