Halaman ini menjelaskan cara menggunakan jaringan dengan otomatisasi konektivitas layanan Private Service Connect.
Di halaman ini:
Panduan penyiapan jaringan
Sebagai pembaca halaman ini, Anda mungkin termasuk dalam salah satu dari dua peran, yang masing-masing memiliki tugas berbeda untuk diselesaikan (Anda mungkin memiliki tumpang-tindih antara peran ini). Mengetahui peran yang sesuai dengan Anda dan sasaran peran Anda akan membantu Anda menyelesaikan tugas pembuatan jaringan dan instance dengan cepat dan efisien.
Berikut dua kemungkinan peran yang cocok untuk Anda:
Peran 1 – Admin Redis
Tujuan Anda adalah membuat instance Memorystore for Redis Cluster. Anda membaca halaman ini untuk mempelajari apakah Anda memiliki prasyarat yang diperlukan untuk membuat instance yang menggunakan kebijakan koneksi layanan untuk jaringan. Saat menggunakan penyiapan jaringan ini, kebijakan koneksi layanan mengizinkan pengelolaan siklus proses otomatis koneksi Private Service Connect.
Setelah mengetahui bahwa kebijakan koneksi layanan yang tepat telah ditetapkan untuk jaringan Anda, tujuan Anda adalah mendapatkan nama jaringan lengkap (yang memiliki format
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) dari Admin Jaringan Anda sehingga Anda dapat menggunakannya untuk Membuat instance.- Setelah kebijakan koneksi layanan yang benar ada, otomatisasi konektivitas layanan akan otomatis men-deploy konektivitas untuk instance Cluster Memorystore for Redis selama pembuatan instance.
Peran 2 – Admin Jaringan
Tujuan Anda adalah untuk mengetahui apakah kebijakan koneksi layanan yang tepat telah dibuat untuk jaringan tempat Admin Redis ingin men-deploy instance Cluster Memorystore for Redis.
Jika kebijakan koneksi layanan belum dibuat, buatlah. Kebijakan ini memungkinkan Memorystore mengotomatiskan konektivitas pribadi ke layanan Memorystore. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mengelola kebijakan koneksi layanan, lihat Mengonfigurasi kebijakan koneksi layanan.
Tujuan Anda selanjutnya adalah memberikan nama jaringan kepada Admin Redis agar mereka dapat menggunakannya untuk membuat instance.
Jika Anda adalah Admin Jaringan, Anda harus memiliki peran yang diperlukan untuk membuat kebijakan koneksi layanan.
Prasyarat yang diperlukan untuk menggunakan jaringan kebijakan koneksi layanan
Seperti yang dijelaskan dalam Kebijakan koneksi layanan,
kebijakan koneksi layanan bersifat unik untuk jaringan, region, dan class layanan Anda. Jika Anda ingin menggunakan kebijakan koneksi layanan untuk mengaktifkan koneksi Private Service Connect yang di-deploy secara otomatis, kebijakan harus ada untuk region, jaringan, dan class layanan gcp-memorystore-redis sebelum Anda membuat instance Memorystore for Redis Cluster. Anda juga harus memastikan API yang diperlukan telah diaktifkan sebelum dapat membuat instance.
Mengomunikasikan persyaratan jaringan
Jika Anda membaca ini sebagai Admin Redis, tanyakan kepada Admin Jaringan Anda apakah ada kebijakan koneksi layanan untuk region, jaringan, dan class layanan gcp-memorystore-redis tempat Anda ingin membuat instance. Setelah Admin Jaringan Anda membuat kebijakan, minta nama jaringan lengkap (yang memiliki format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) agar Anda dapat menggunakannya untuk membuat instance Memorystore for Redis Cluster.
Kirim link ke halaman ini kepada Admin Jaringan Anda agar mereka dapat memahami prasyarat kebijakan koneksi layanan yang diperlukan agar Anda dapat membuat instance.
Mengaktifkan API
Sebagai Admin Redis, sebelum dapat membuat instance Memorystore for Redis Cluster, Anda harus mengaktifkan semua API yang tercantum di Sebelum memulai.
VPC Bersama
Selain jaringan VPC standar, Memorystore for Redis Cluster juga mendukung jaringan VPC Bersama.
Penyiapan VPC Bersama memiliki project host dan satu atau beberapa project layanan. Kebijakan koneksi layanan untuk Memorystore for Redis Cluster ditentukan di project host oleh Admin Jaringan. Admin Redis biasanya membuat instance Memorystore for Redis Cluster di project layanan.
Untuk memulai cepat pembuatan instance dengan VPC Bersama, lihat Penyediaan instance di jaringan VPC Bersama.
Alamat jaringan yang dicadangkan
Setelah Anda berhasil membuat instance Memorystore for Redis Cluster yang menggunakan kebijakan koneksi layanan, Memorystore akan mencadangkan dua alamat jaringan untuk instance tersebut. Alamat IP ini digunakan untuk menangani traffic instance Anda. Salah satunya adalah endpoint penemuan yang Anda gunakan untuk terhubung ke instance Anda.
Arsitektur jaringan yang didukung
Memorystore for Redis Cluster mendukung arsitektur jaringan yang dijelaskan di bagian ini.
Contoh akses klien jaringan, project, dan region yang sama
Dalam contoh ini, IP endpoint klien dan Memorystore berada di jaringan, project, dan region yang sama.
Jaringan dan project yang sama, tetapi contoh akses klien multi-region
Dalam contoh ini, IP endpoint klien dan Memorystore berada di jaringan dan project yang sama, tetapi di beberapa region.
Contoh akses klien VPC Bersama
Dalam contoh ini, klien berada di project VPC Bersama yang berbeda. Meskipun klien dalam contoh ini berada di region yang sama, klien dari region yang berbeda juga didukung.
Contoh akses lokal
Diagram ini menunjukkan contoh klien yang terhubung ke Memorystore dari jaringan lokal menggunakan Cloud Interconnect dan Cloud Router. Meskipun infrastruktur Cloud Interconnect dan Cloud Router digunakan, komputer klien di jaringan lokal terhubung ke Redis menggunakan alamat IP endpoint Memorystore. Misalnya, dalam diagram di bawah, klien terhubung langsung ke 10.142.0.10 dan 10.142.0.11.
Untuk mengetahui petunjuk tentang cara menemukan alamat IP endpoint penemuan instance Anda, lihat Melihat endpoint penemuan cluster Anda.
Pertanyaan umum (FAQ)
Bagian ini membahas FAQ jaringan untuk Memorystore for Redis Cluster.
Apakah Anda memerlukan kebijakan koneksi layanan?
Tergantung. Untuk konektivitas jaringan, Anda memiliki dua opsi: kebijakan koneksi layanan atau koneksi Private Service Connect yang didaftarkan pengguna. Anda dapat menggunakan opsi pertama, opsi kedua, atau keduanya bersama-sama jika memilih penyiapan multi-VPC.
Koneksi Private Service Connect yang didaftarkan pengguna ada untuk memungkinkan Anda menghubungkan beberapa jaringan VPC, jika diperlukan. Jika tidak memerlukan beberapa jaringan VPC, Anda dapat membuat konektivitas menggunakan koneksi yang terdaftar pengguna, tetapi sebaiknya gunakan kebijakan koneksi layanan karena prosesnya lebih mudah.
Mengapa Network Connectivity API dan Service Consumer Management API perlu diaktifkan?
Jika Anda menyiapkan jaringan menggunakan kebijakan koneksi layanan, Memorystore for Redis Cluster menggunakan otomatisasi konektivitas layanan Private Service Connect untuk mengotomatiskan deployment dan konektivitas di jaringan konsumen. Otomatisasi memerlukan API ini agar dapat diaktifkan. Jika tidak diaktifkan, operasi pembuatan cluster akan gagal.
Izin apa yang Anda perlukan untuk menyiapkan jaringan di Memorystore for Redis Cluster?
Jika Anda adalah Admin Redis yang mencoba menyelesaikan tugas Admin Redis yang dijelaskan di halaman ini, Anda memerlukan peran
redis.admin. Bagian Izin dan perannya menjelaskan peran yang Anda perlukan untuk berbagai izin cluster Redis.Jika Anda adalah Admin Jaringan yang mencoba menyelesaikan tugas Admin Jaringan yang dijelaskan di halaman ini, Anda memerlukan peran
compute.networkAdmin.
Port mana yang perlu Anda siapkan untuk jaringan di Memorystore for Redis Cluster?
Aplikasi Anda terhubung ke Memorystore for Redis Cluster menggunakan alamat IP dan port 6379. Sebagai bagian dari koneksi ini, ia meminta topologi cluster.
Respons permintaan berisi daftar node data dalam cluster dan port terkaitnya. Untuk setiap node, Memorystore for Redis Cluster menggunakan port dalam rentang 11000 hingga 13047. Oleh karena itu, di firewall, Anda harus mengizinkan akses ke port 6379 dan semua port dalam rentang ini.
Bagaimana cara menyiapkan konektivitas untuk jaringan lokal saya?
Selain panduan yang dijelaskan di halaman ini, Anda dapat mempelajari cara menyiapkan konektivitas lokal di: