Se usó la API de Cloud Translation para traducir esta página.

Descripción general de las Herramientas de redes

En esta página, se explica cómo usar las redes con la automatización de conectividad de servicios de Private Service Connect.

En esta página, encontrarás lo siguiente:

Guía de configuración de redes

Como lector de esta página, es probable que cumplas uno de los dos roles, cada uno con diferentes tareas para completar (es posible que se superpongan estos roles). Saber qué rol te corresponde y cuáles son sus objetivos te ayuda a completar tus tareas de creación de instancias y de redes de forma rápida y eficiente.

A continuación, se describen dos roles posibles que podrías desempeñar:

Rol 1: Administrador de Redis
- Tu objetivo es crear una instancia de Memorystore para Redis Cluster. Estás leyendo esta página para saber si tienes los requisitos previos necesarios para crear una instancia que use una política de conexión de servicio para la conexión en red. Cuando se usa esta configuración de redes, las políticas de conexión de servicio autorizan la administración automática del ciclo de vida de las conexiones de Private Service Connect.
- Una vez que sepas que se estableció la política de conexión de servicio adecuada para tu red, tu objetivo es obtener el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) de tu administrador de red para que puedas usarlo para crear una instancia.
  - Una vez que existe la política de conexión de servicio correcta, la automatización de la conectividad del servicio implementa automáticamente la conectividad para una instancia de Memorystore para Redis Cluster durante la creación de la instancia.
Rol 2: Administrador de redes
- Tu objetivo es averiguar si se creó la política de conexión de servicio adecuada para la red en la que el administrador de Redis desea implementar una instancia de Memorystore for Redis Cluster.
  
  Si no se creó la política de conexión de servicio, créala. Esta política permite que Memorystore automatice la conectividad privada al servicio de Memorystore. Para obtener más información sobre cómo configurar y administrar una política de conexión de servicio, consulta Configura políticas de conexión de servicio.
  
  Nota: Cuando crees la política de conexión de servicio, usa la clase de servicio gcp-memorystore-redis. Además, cuando crees la política, puedes usar el límite de conexión para garantizar que haya suficiente espacio de direcciones para tus clústeres. A continuación, te indicamos cómo estimar este límite.
  
  Para determinar el límite de conexión, multiplica por dos la cantidad de clústeres que deseas crear en la región en la que defines la política de conexión de servicio. Por lo tanto, si deseas crear cinco clústeres en la región, especifica 10 para el límite de conexión.
  
  Si no sabes cuántos clústeres planeas crear, no especifiques un límite de conexión. Además, si se alcanza el límite, puedes aumentarlo actualizando la política de conexión de servicio.
- Tu próximo objetivo es proporcionar el nombre de la red al administrador de Redis para que pueda usarlo y crear una instancia.
- Si eres administrador de red, debes tener los roles necesarios para crear una política de conexión de servicio.

Requisitos previos para usar la conexión de red de la política de conexión de servicio

Como se describe en Políticas de conexión de servicio, una política de conexión de servicio es única para tu red, región y clase de servicio. Si deseas usar una política de conexión de servicio para habilitar conexiones de Private Service Connect implementadas automáticamente, la política debe existir para tu región, red y clase de servicio gcp-memorystore-redis antes de que crees una instancia de Memorystore para Redis Cluster. También debes asegurarte de que las APIs necesarias estén habilitadas antes de crear una instancia.

Comunica los requisitos de herramientas de redes

Si estás leyendo esto como administrador de Redis, pregúntale a tu administrador de red si existe una política de conexión de servicio para la región, la red y la clase de servicio gcp-memorystore-redis en la que deseas crear tu instancia. Una vez que el administrador de red haya creado la política, pídele el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo y crear una instancia de clúster de Memorystore para Redis.

Envía a tu administrador de red un vínculo a esta página para que pueda comprender los requisitos previos de la política de conexión de servicio que necesitas para crear una instancia.

Importante: Asegúrate de que el administrador de red no configure el alcance de la instancia de servicio en una política de conexión de servicio. En su lugar, el administrador de red debe conservar la configuración predeterminada de la política.

Memorystore para Redis Cluster no admite los permisos de instancias de servicio personalizadas. Solo admite la implementación automática de extremos de Private Service Connect a través de la autorización de una política de conexión de servicio que se encuentra en el mismo proyecto Google Cloud que la instancia de Memorystore para Redis Cluster.

Para obtener más información sobre la implementación de extremos de Private Service Connect en proyectos Google Cloud que no sean el proyecto que aloja la instancia de Memorystore para Redis Cluster, consulta Configura varias redes de VPC con conexiones registradas por el usuario y Configura varias redes de VPC para instancias aprovisionadas con conexiones registradas automáticamente.

Habilita las APIs

Como administrador de Redis, antes de crear una instancia de Memorystore for Redis Cluster, debes habilitar todas las APIs que se indican en Antes de comenzar.

VPC compartida

Además de las redes de VPC estándar, Memorystore para Redis Cluster también admite redes de VPC compartida.

Las configuraciones de VPC compartida tienen un proyecto host y uno o más proyectos de servicio. El administrador de red define la política de conexión de servicio para Memorystore for Redis Cluster en el proyecto host. Por lo general, los administradores de Redis crean instancias de Memorystore para Redis Cluster en proyectos de servicio.

Para obtener una guía de inicio rápido sobre cómo crear una instancia con una VPC compartida, consulta Aprovisionamiento de instancias en una red de VPC compartida.

Direcciones de red reservadas

Después de crear correctamente una instancia de Memorystore para Redis Cluster que usa una política de conexión de servicio, Memorystore reserva dos direcciones de red para la instancia. Se usan para entregar el tráfico de tu instancia. Uno de ellos es el extremo de detección que usas para conectarte a tu instancia.

Arquitectura de red admitida

Memorystore for Redis Cluster admite las arquitecturas de red que se describen en esta sección.

Ejemplo de acceso de cliente a la misma red, proyecto y región

En este ejemplo, las IPs del cliente y del extremo de Memorystore se encuentran en la misma red, proyecto y región.

Muestra a los clientes del proyecto del consumidor que se conectan a un clúster de Memorystore para Redis en un proyecto del productor a través de un intermediario de Private Service Connect.

Misma red y proyecto, pero ejemplo de acceso de cliente en varias regiones

En este ejemplo, las IPs del cliente y del extremo de Memorystore se encuentran en la misma red y proyecto, pero en varias regiones.

Muestra clientes en diferentes regiones del proyecto del consumidor que se conectan a un clúster de Memorystore para Redis en un proyecto del productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso de cliente de VPC compartida

En este ejemplo, los clientes se encuentran en diferentes proyectos de VPC compartida. Si bien los clientes de este ejemplo se encuentran en la misma región, también se admiten clientes de diferentes regiones.

Muestra clientes en varios proyectos de consumidor de VPC compartida que se conectan a un clúster de Memorystore para Redis en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso local

En este diagrama, se muestra un ejemplo de un cliente que se conecta a Memorystore desde una red local a través de Cloud Interconnect y Cloud Router. Aunque se usa la infraestructura de Cloud Interconnect y Cloud Router, las máquinas cliente de la red local se conectan a Redis con las direcciones IP de los extremos de Memorystore. Por ejemplo, en el siguiente diagrama, los clientes se conectan directamente a 10.142.0.10 y 10.142.0.11.

Para obtener instrucciones sobre cómo encontrar la dirección IP del extremo de detección de tu instancia, consulta Cómo ver el extremo de detección de tu clúster.

Muestra a los clientes de una red local que se conectan a un clúster de Memorystore para Redis en un proyecto de productor a través de Cloud Interconnect y los intermediarios de Private Service Connect.

Preguntas frecuentes

En esta sección, se abordan las preguntas frecuentes sobre las redes de Memorystore for Redis Cluster.

¿Necesitas una política de conexión de servicio?

Depende. Para la conectividad de red, tienes dos opciones: una política de conexión de servicio o conexiones de Private Service Connect registradas por el usuario. Puedes usar la primera opción, la segunda o ambas juntas si eliges una configuración de varias VPC.

Existen conexiones de Private Service Connect registradas por el usuario para permitirte conectar varias redes de VPC, si es necesario. Si no necesitas varias redes de VPC, puedes establecer la conectividad con una conexión registrada por el usuario. Sin embargo, te recomendamos que uses una política de conexión de servicio, ya que el proceso es más sencillo.

¿Por qué se deben habilitar las APIs de Conectividad de red y Service Consumer Management?

Si configuras la red con una política de conexión de servicio, Memorystore para Redis Cluster usa la automatización de la conectividad de servicios de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. La automatización necesita que estas APIs estén habilitadas. Si no están habilitados, fallarán las operaciones de creación de clústeres.

¿Qué permisos necesitas para configurar las redes en Memorystore for Redis Cluster?

Si eres administrador de Redis y quieres realizar las tareas de administrador de Redis que se describen en esta página, necesitas el rol de redis.admin. En la sección Permisos y sus roles, se explican los roles que necesitas para los diferentes permisos del clúster de Redis.
Si eres administrador de red y quieres realizar las tareas que se describen en esta página, necesitas el rol de compute.networkAdmin.

¿Qué puertos necesitas configurar para las redes en Memorystore for Redis Cluster?

Tu aplicación se conecta a Memorystore for Redis Cluster con una dirección IP y el puerto 6379. Como parte de esta conexión, solicita la topología de un clúster.

La respuesta de la solicitud contiene una lista de los nodos de datos del clúster y sus puertos asociados. Para cada nodo, Memorystore para Redis Cluster usa un puerto en el rango de 11000 a 13047. Por lo tanto, en tu firewall, debes permitir el acceso al puerto 6379 y a todos los puertos de este rango.

¿Cómo puedo configurar la conectividad para mi red local?

Además de la orientación que se explica en esta página, puedes obtener información para configurar la conectividad local en los siguientes vínculos: