이 페이지는 Cloud Translation API를 통해 번역되었습니다.

네트워킹 개요

이 페이지에서는 Private Service Connect 서비스 연결 자동화를 사용하여 네트워킹하는 방법을 설명합니다.

다음은 이 페이지에서 다루는 내용입니다.

네트워킹 설정 안내

이 페이지를 보는 사용자는 각각 다른 태스크를 수행하는 두 가지 역할 중 하나에 적합할 수 있으며, 역할이 겹칠 수도 있습니다. 적합한 역할과 역할의 목표를 알면 네트워킹 및 인스턴스 생성 작업을 빠르고 효율적으로 수행하는 데 도움이 됩니다.

다음은 적합할 수 있는 두 가지 역할입니다.

역할 1 - Redis 관리자
- 목표는 Redis용 Memorystore 클러스터 인스턴스를 만드는 것입니다. 이 페이지를 읽고 네트워킹에 서비스 연결 정책을 사용하는 인스턴스를 만드는 데 필요한 필수 기본 요건이 있는지 확인합니다. 이 네트워킹 설정을 사용하면 서비스 연결 정책에서 Private Service Connect 연결의 자동 수명 주기 관리를 승인합니다.
- 네트워크에 적절한 서비스 연결 정책이 수립된 것을 확인하면 네트워크 관리자에서 전체 네트워크 이름(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 형식)을 가져와서 인스턴스 만들기에 사용하는 것이 목표입니다.
  - 올바른 서비스 연결 정책이 있으면 서비스 연결 자동화가 인스턴스를 만드는 동안 Redis용 Memorystore 클러스터 인스턴스에 대해 자동으로 연결을 배포합니다.
역할 2 - 네트워크 관리자
- 목표는 Redis 관리자가 Redis용 Memorystore 클러스터 인스턴스를 배포하려는 네트워크에 적절한 서비스 연결 정책이 생성되었는지 확인하는 것입니다.
  
  서비스 연결 정책이 생성되지 않은 경우 생성합니다. 이 정책을 사용하면 Memorystore가 Memorystore 서비스에 대한 비공개 연결을 자동화할 수 있습니다. 서비스 연결 정책을 구성하고 관리하는 방법에 대한 자세한 내용은 서비스 연결 정책 구성을 참고하세요.
  
  참고: 서비스 연결 정책을 만들 때 gcp-memorystore-redis 서비스 클래스를 사용하세요. 또한 정책을 만들 때 연결 제한을 사용하여 클러스터에 충분한 주소 공간을 확보할 수 있습니다. 이 한도를 추정하는 방법은 다음과 같습니다.
  
  연결 한도를 확인하려면 서비스 연결 정책을 정의하는 리전에서 만들려는 클러스터 수에 2를 곱합니다. 따라서 리전에서 클러스터 5개를 만들려면 연결 한도를 10으로 지정합니다.
  
  생성할 클러스터 수를 모르는 경우 연결 한도를 지정하지 마세요. 또한 한도에 도달한 경우 서비스 연결 정책을 업데이트하여 한도를 늘릴 수 있습니다.
- 다음 목표는 Redis 관리자가 인스턴스를 만드는 데 사용할 수 있도록 네트워크 이름을 제공하는 것입니다.
- 네트워크 관리자인 경우 서비스 연결 정책을 만드는 데 필요한 역할이 있어야 합니다.

서비스 연결 정책 네트워킹을 사용하는 데 필요한 기본 요건

서비스 연결 정책에 설명된 대로 서비스 연결 정책은 네트워크, 리전, 서비스 클래스에 따라 다릅니다. 서비스 연결 정책을 사용하여 자동으로 배포된 Private Service Connect 연결을 사용 설정하려면 Redis용 Memorystore 클러스터 인스턴스를 만들기 전에 리전, 네트워크, gcp-memorystore-redis 서비스 클래스에 대한 정책이 있어야 합니다. 인스턴스를 만들기 전에 필요한 API가 사용 설정되어 있는지 확인해야 합니다.

네트워킹 요구사항 전달

Redis 관리자인 경우 인스턴스를 만들려는 리전, 네트워크, gcp-memorystore-redis 서비스 클래스에 대한 서비스 연결 정책이 있는지 네트워크 관리자에게 문의하세요. 네트워크 관리자가 정책을 만들면 Redis용 Memorystore 클러스터 인스턴스를 만드는 데 사용할 수 있는 전체 네트워크 이름(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 형식)을 요청합니다.

인스턴스를 만드는 데 필요한 서비스 연결 정책 사전 요구사항을 이해할 수 있도록 네트워크 관리자에게 이 페이지 링크를 보내세요.

중요: 네트워크 관리자가 서비스 연결 정책에서 서비스 인스턴스 범위를 구성하지 않도록 하세요. 대신 네트워크 관리자는 정책의 기본 설정을 그대로 두어야 합니다.

Memorystore for Redis Cluster는 맞춤 서비스 인스턴스 범위를 지원하지 않습니다. Redis용 Memorystore 클러스터 인스턴스와 동일한 Google Cloud 프로젝트에 있는 서비스 연결 정책의 승인을 통해 Private Service Connect 엔드포인트를 자동으로 배포하는 것만 지원합니다.

Redis용 Memorystore 클러스터 인스턴스를 호스팅하는 프로젝트가 아닌 프로젝트에 Private Service Connect 엔드포인트를 배포하는 방법에 대한 자세한 내용은 사용자 등록 연결을 사용하여 여러 VPC 네트워크 설정 및 자동으로 등록된 연결로 프로비저닝된 인스턴스에 여러 VPC 네트워크 설정을 참고하세요. Google Cloud

API 사용 설정

Redis 관리자로서 Redis용 Memorystore 클러스터 인스턴스를 만들려면 먼저 시작하기 전에에 나열된 모든 API를 사용 설정해야 합니다.

공유 VPC

Redis용 Memorystore 클러스터는 표준 VPC 네트워크 외에도 공유 VPC 네트워크도 지원합니다.

공유 VPC 설정에는 호스트 프로젝트와 하나 이상의 서비스 프로젝트가 있습니다. Redis용 Memorystore 클러스터의 서비스 연결 정책은 네트워크 관리자에 의해 호스트 프로젝트에 정의됩니다. Redis 관리자는 일반적으로 서비스 프로젝트에 Redis용 Memorystore 클러스터 인스턴스를 만듭니다.

공유 VPC로 인스턴스를 만드는 방법을 빠르게 알아보려면 공유 VPC 네트워크에서 인스턴스 프로비저닝을 참고하세요.

예약된 네트워크 주소

서비스 연결 정책을 사용하는 Redis용 Memorystore 클러스터 인스턴스를 만들고 나면 Memorystore는 인스턴스에 대해 2개의 네트워크 주소를 예약합니다. 인스턴스의 트래픽을 제공하는 데 사용됩니다. 이 중 하나는 인스턴스에 연결하는 데 사용하는 검색 엔드포인트입니다.

지원되는 네트워킹 아키텍처

Redis용 Memorystore 클러스터는 이 섹션에 설명된 네트워크 아키텍처를 지원합니다.

동일한 네트워크, 프로젝트, 리전 클라이언트 액세스 예시

이 예시에서 클라이언트와 Memorystore 엔드포인트 IP는 동일한 네트워크, 프로젝트, 리전에 있습니다.

Private Service Connect 중개자를 통해 프로듀서 프로젝트에서 Redis용 Memorystore 클러스터에 연결하는 소비자 프로젝트의 클라이언트를 보여줍니다.

동일한 네트워크 및 프로젝트, 멀티 리전 클라이언트 액세스 예시

이 예시에서 클라이언트와 Memorystore 엔드포인트 IP는 동일한 네트워크 및 프로젝트에 있지만 여러 리전에 있습니다.

Private Service Connect 중개자를 통해 프로듀서 프로젝트에서 Memorystore for Redis 클러스터에 연결하는 소비자 프로젝트의 서로 다른 리전의 클라이언트를 보여줍니다.

공유 VPC 클라이언트 액세스 예시

이 예시에서는 클라이언트가 서로 다른 공유 VPC 프로젝트에 있습니다. 이 예시의 클라이언트는 동일한 리전에 있지만 다른 리전의 클라이언트도 지원됩니다.

Private Service Connect 중개자를 통해 프로듀서 프로젝트에서 Memorystore for Redis 클러스터에 연결하는 다양한 공유 VPC 소비자 프로젝트의 클라이언트를 보여줍니다.

온프레미스 액세스 예시

이 다이어그램은 Cloud Interconnect 및 Cloud Router를 사용하여 온프레미스 네트워크에서 Memorystore에 연결하는 클라이언트의 예를 보여줍니다. Cloud Interconnect 및 Cloud Router 인프라가 사용되지만 온프레미스 네트워크의 클라이언트 머신은 Memorystore 엔드포인트 IP 주소를 사용하여 Redis에 연결됩니다. 예를 들어 아래 다이어그램에서 클라이언트는 10.142.0.10 및 10.142.0.11에 직접 연결됩니다.

인스턴스의 검색 엔드포인트 IP 주소를 찾는 방법은 클러스터의 검색 엔드포인트 보기를 참고하세요.

Cloud Interconnect 및 Private Service Connect 중개자를 통해 프로듀서 프로젝트에서 Redis용 Memorystore 클러스터에 연결되는 온프레미스 네트워크의 클라이언트를 보여줍니다.

자주 묻는 질문(FAQ)

이 섹션에서는 Redis용 Memorystore 클러스터의 네트워킹 관련 FAQ를 다룹니다.

서비스 연결 정책이 필요한가요?

상황에 따라 다름 네트워크 연결에는 서비스 연결 정책 또는 사용자 등록 Private Service Connect 연결의 두 가지 옵션이 있습니다. 다중 VPC 설정을 선택하는 경우 첫 번째 옵션, 두 번째 옵션 또는 두 옵션을 함께 사용할 수 있습니다.

사용자 등록 Private Service Connect 연결은 필요한 경우 여러 VPC 네트워크를 연결할 수 있도록 지원합니다. 여러 VPC 네트워크가 필요하지 않은 경우 사용자 등록 연결을 사용하여 연결을 설정할 수 있지만, 프로세스가 더 간단하므로 서비스 연결 정책을 사용하는 것이 좋습니다.

Network Connectivity API 및 Service Consumer Management API를 사용 설정해야 하는 이유는 무엇인가요?

서비스 연결 정책을 사용하여 네트워킹을 설정하면 Redis용 Memorystore 클러스터는 Private Service Connect 서비스 연결 자동화를 사용하여 소비자 네트워크에서 배포 및 연결을 자동화합니다. 자동화에서 이러한 API를 사용 설정해야 합니다. 사용 설정되어 있지 않으면 클러스터 생성 작업이 실패합니다.

Memorystore for Redis 클러스터에서 네트워킹을 설정하려면 어떤 권한이 필요한가요?

이 페이지에 설명된 Redis 관리자 작업을 수행하려는 Redis 관리자인 경우 redis.admin 역할이 필요합니다. 권한 및 역할 섹션에서는 다양한 Redis 클러스터 권한에 필요한 역할을 설명합니다.
이 페이지에 설명된 네트워크 관리자 작업을 수행하려는 네트워크 관리자인 경우 compute.networkAdmin 역할이 필요합니다.

Redis용 Memorystore 클러스터에서 네트워킹을 설정해야 하는 포트는 무엇인가요?

애플리케이션은 IP 주소와 6379 포트를 사용하여 Memorystore for Redis 클러스터에 연결됩니다. 이 연결의 일환으로 클러스터의 토폴로지를 요청합니다.

요청의 응답에는 클러스터의 데이터 노드 목록과 연결된 포트가 포함됩니다. 각 노드에 대해 Redis용 Memorystore 클러스터는 11000~13047 범위의 포트를 사용합니다. 따라서 방화벽에서 6379 포트와 이 범위의 모든 포트에 대한 액세스를 허용해야 합니다.

온프레미스 네트워크의 연결을 설정하려면 어떻게 해야 하나요?

이 페이지에 설명된 안내 외에도 다음에서 온프레미스 연결 설정에 대해 알아볼 수 있습니다.