Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica sul networking

Questa pagina spiega come utilizzare il networking con l'automazione della connettività del servizio Private Service Connect.

In questa pagina:

Indicazioni per la configurazione di networking

In qualità di lettore di questa pagina, probabilmente rientri in uno dei due ruoli, ognuno dei quali ha compiti diversi da svolgere (potrebbe esserci una sovrapposizione tra questi ruoli). Sapere quale ruolo ti si addice e quali sono gli obiettivi del tuo ruolo ti aiuta a svolgere le attività di networking e creazione di istanze in modo rapido ed efficiente.

Di seguito sono riportati due possibili ruoli che potresti ricoprire:

Ruolo 1: Redis Admin
- Il tuo obiettivo è creare un'istanza Memorystore for Redis Cluster. Stai leggendo questa pagina per scoprire se disponi dei prerequisiti richiesti necessari per creare un'istanza che utilizza un criterio di connessione al servizio per il networking. Quando utilizzi questa configurazione di rete, le policy di connessione al servizio autorizzano la gestione automatica del ciclo di vita delle connessioni Private Service Connect.
- Una volta stabilita la policy di connessione al servizio corretta per la tua rete, il tuo obiettivo è ottenere il nome completo della rete (nel formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) dall'amministratore di rete in modo da poterlo utilizzare per creare un'istanza.
  - Una volta creata la policy di connessione al servizio corretta, l'automazione della connettività del servizio esegue automaticamente il deployment della connettività per un'istanza Memorystore for Redis Cluster durante la creazione dell'istanza.
Ruolo 2: Amministratore di rete
- Il tuo obiettivo è scoprire se è stato creato il criterio di connessione al servizio appropriato per la rete su cui l'amministratore Redis vuole eseguire il deployment di un'istanza Memorystore for Redis Cluster.
  
  Se la policy di connessione al servizio non è stata creata, creala. Questo policy consente a Memorystore di automatizzare la connettività privata al servizio Memorystore. Per ulteriori informazioni sulla configurazione e sulla gestione di una policy di connessione al servizio, consulta Configurare le policy di connessione al servizio.
  
  Nota: quando crei il criterio di connessione al servizio, utilizza la classe di servizio gcp-memorystore-redis. Inoltre, quando crei il criterio, puoi utilizzare il limite di connessione per garantire uno spazio di indirizzi sufficiente per i tuoi cluster. Ecco come stimare questo limite.
  
  Per determinare il limite di connessioni, moltiplica per due il numero di cluster che vuoi creare nella regione in cui stai definendo il criterio di connessione al servizio. Pertanto, se vuoi creare cinque cluster nella regione, specifica 10 per il limite di connessione.
  
  Se non sai quanti cluster prevedi di creare, non specificare un limite di connessione. Inoltre, se il limite viene raggiunto, puoi aumentarlo aggiornando il criterio di connessione al servizio.
- Il tuo prossimo obiettivo è fornire il nome della rete all'amministratore di Redis in modo che possa utilizzarlo per creare un'istanza.
- Se sei l'amministratore di rete, devi disporre dei ruoli richiesti per creare una policy di connessione al servizio.

Prerequisiti necessari per l'utilizzo del networking delle policy di connessione al servizio

Come descritto nelle policy di connessione al servizio, una policy di connessione al servizio è univoca per la tua rete, la tua regione e la tua classe di servizio. Se vuoi utilizzare un criterio di connessione al servizio per attivare le connessioni Private Service Connect implementate automaticamente, il criterio deve esistere per la tua regione, la tua rete e la tua classe di servizio gcp-memorystore-redis prima di creare un'istanza Memorystore for Redis Cluster. Devi anche assicurarti che le API necessarie siano abilitate prima di poter creare un'istanza.

Comunicare i requisiti di networking

Se stai leggendo questo messaggio in qualità di amministratore Redis, chiedi all'amministratore di rete se esiste una policy di connessione al servizio per la regione, la rete e la classe di servizio gcp-memorystore-redis in cui vuoi creare l'istanza. Una volta che l'amministratore di rete ha creato il criterio, chiedigli il nome completo della rete (nel formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) in modo da poterlo utilizzare per creare un'istanza Memorystore for Redis Cluster.

Invia all'amministratore di rete un link a questa pagina in modo che possa comprendere i prerequisiti del criterio di connessione al servizio necessari per creare un'istanza.

Importante:assicurati che l'amministratore di rete non configuri l'ambito dell'istanza di servizio in un criterio di connessione al servizio. L'amministratore di rete deve invece lasciare l'impostazione predefinita per il criterio.

Memorystore for Redis Cluster non supporta gli ambiti personalizzati delle istanze di servizio. Supporta solo il deployment automatico degli endpoint Private Service Connect tramite l'autorizzazione di una policy di connessione al servizio che si trova nello stesso progetto Google Cloud dell'istanza Memorystore for Redis Cluster.

Per ulteriori informazioni sul deployment degli endpoint Private Service Connect in progetti diversi da quello che ospita l'istanza Memorystore for Redis Cluster, consulta Configurare più reti VPC utilizzando connessioni registrate dall'utente e Configurare più reti VPC per le istanze di cui è stato eseguito il provisioning con connessioni registrate automaticamente. Google Cloud

Abilita API

In qualità di amministratore Redis, prima di poter creare un'istanza Memorystore for Redis Cluster, devi attivare tutte le API elencate in Prima di iniziare.

VPC condiviso

Oltre alle reti VPC standard, Memorystore for Redis Cluster supporta anche le reti VPC condivisa.

Le configurazioni VPC condiviso hanno un progetto host e uno o più progetti di servizio. La service connection policy per Memorystore for Redis Cluster è definita nel progetto host dall'amministratore di rete. In genere, gli amministratori Redis creano istanze Memorystore for Redis Cluster nei progetti di servizio.

Per una guida rapida alla creazione di un'istanza con VPC condiviso, consulta Provisioning di istanze su una rete VPC condivisa.

Indirizzi di rete riservati

Dopo aver creato un'istanza di Memorystore for Redis Cluster che utilizza un criterio di connessione al servizio, Memorystore riserva due indirizzi di rete per l'istanza. Vengono utilizzati per pubblicare il traffico per la tua istanza. Uno di questi è l'endpoint di rilevamento che utilizzi per connetterti alla tua istanza.

Architettura di rete supportata

Memorystore for Redis Cluster supporta le architetture di rete descritte in questa sezione.

Esempio di accesso client alla stessa rete, allo stesso progetto e alla stessa regione

In questo esempio, gli IP client e dell'endpoint Memorystore si trovano nella stessa rete, nello stesso progetto e nella stessa regione.

Mostra i client nel progetto consumer che si connettono a un cluster Memorystore for Redis in un progetto producer tramite un intermediario Private Service Connect.

Stessa rete e stesso progetto, ma esempio di accesso client multiregionale

In questo esempio, gli IP client e Memorystore si trovano nella stessa rete e nello stesso progetto, ma in più regioni.

Mostra i client in diverse regioni del progetto consumer che si connettono a un cluster Memorystore for Redis in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso client VPC condiviso

In questo esempio, i client si trovano in progetti VPC condiviso diversi. Sebbene i client in questo esempio si trovino nella stessa regione, sono supportati anche i client di regioni diverse.

Mostra i client in vari progetti consumer VPC condiviso che si connettono a un cluster Memorystore for Redis in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso on-premise

Questo diagramma mostra un esempio di un client che si connette a Memorystore da una rete on-premise utilizzando Cloud Interconnect e router Cloud. Sebbene venga utilizzata l'infrastruttura Cloud Interconnect e router Cloud, le macchine client nella rete on-premise si connettono a Redis utilizzando gli indirizzi IP degli endpoint Memorystore. Ad esempio, nel diagramma seguente, i client si connettono direttamente a 10.142.0.10 e 10.142.0.11.

Per istruzioni su come trovare l'indirizzo IP dell'endpoint di rilevamento della tua istanza, consulta Visualizzare l'endpoint di rilevamento del cluster.

Mostra i client in una rete on-premise che si connettono a un cluster Memorystore for Redis in un progetto producer tramite Cloud Interconnect e intermediari Private Service Connect.

Domande frequenti

Questa sezione contiene le domande frequenti sul networking per Memorystore for Redis Cluster.

Hai bisogno di una policy di connessione al servizio?

Dipende. Per la connettività di rete, hai due opzioni: un criterio di connessione al servizio o connessioni Private Service Connect registrate dall'utente. Puoi utilizzare la prima opzione, la seconda opzione o entrambe insieme se scegli una configurazione multi-VPC.

Le connessioni Private Service Connect registrate dall'utente esistono per consentirti di connettere più reti VPC, se necessario. Se non hai bisogno di più reti VPC, puoi stabilire la connettività utilizzando una connessione registrata dall'utente. Tuttavia, ti consigliamo di utilizzare una policy di connessione al servizio, perché la procedura è più semplice.

Perché è necessario abilitare le API Connettività di rete e Service Consumer Management?

Se configuri il networking utilizzando una policy di connessione al servizio, Memorystore for Redis Cluster utilizza l'automazione della connettività del servizio Private Service Connect per automatizzare il deployment e la connettività nella rete consumer. L'automazione richiede l'attivazione di queste API. Se non sono abilitati, le operazioni di creazione del cluster non vanno a buon fine.

Quali autorizzazioni sono necessarie per configurare il networking in Memorystore for Redis Cluster?

Se sei un amministratore Redis che tenta di eseguire le attività di amministratore Redis descritte in questa pagina, devi disporre del ruolo redis.admin. La sezione Autorizzazioni e relativi ruoli spiega quali ruoli ti servono per le diverse autorizzazioni del cluster Redis.
Se sei un amministratore di rete che tenta di svolgere le attività di amministratore di rete descritte in questa pagina, devi disporre del ruolo compute.networkAdmin.

Quali porte devi configurare per il networking in Memorystore for Redis Cluster?

La tua applicazione si connette a Memorystore for Redis Cluster utilizzando un indirizzo IP e la porta 6379. Nell'ambito di questa connessione, richiede la topologia di un cluster.

La risposta alla richiesta contiene un elenco dei nodi di dati nel cluster e delle porte associate. Per ogni nodo, Memorystore for Redis Cluster utilizza una porta nell'intervallo da 11000 a 13047. Pertanto, nel firewall devi consentire l'accesso sia alla porta 6379 sia a tutte le porte di questo intervallo.

Come faccio a configurare la connettività per la mia rete on-premise?

Oltre alle indicazioni spiegate in questa pagina, puoi scoprire di più sulla configurazione della connettività on-premise all'indirizzo: