Esta página foi traduzida pela API Cloud Translation.

Visão geral da rede

Nesta página, explicamos como usar a rede com a automação de conectividade do serviço do Private Service Connect.

Nesta página:

Orientações para configuração de rede

Como leitor desta página, você provavelmente se encaixa em uma de duas funções, cada uma com tarefas diferentes a serem realizadas (pode haver sobreposição entre essas funções). Saber qual função você se encaixa e quais são as metas dela ajuda a realizar suas tarefas de rede e criação de instâncias de forma rápida e eficiente.

Confira dois papéis possíveis:

Função 1: Administrador do Redis
- Seu objetivo é criar uma instância do cluster do Memorystore para Redis. Você está lendo esta página para saber se tem os pré-requisitos necessários para criar uma instância que usa uma política de conexão de serviço para rede. Ao usar essa configuração de rede, as políticas de conexão de serviço autorizam o gerenciamento automático do ciclo de vida das conexões do Private Service Connect.
- Depois de saber que a política de conexão de serviço adequada foi estabelecida para sua rede, o objetivo é receber o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) do administrador de rede para que você possa usá-lo para criar uma instância.
  - Depois que a política de conexão de serviço correta é criada, a automação da conectividade de serviço implanta automaticamente a conectividade para uma instância do Memorystore para Redis Cluster durante a criação da instância.
Função 2: Administrador de rede
- Seu objetivo é descobrir se a política de conexão de serviço adequada foi criada para a rede em que o administrador do Redis quer implantar uma instância do Memorystore for Redis Cluster.
  
  Se a política de conexão de serviço não tiver sido criada, crie uma. Com essa política, o Memorystore automatiza a conectividade particular com o serviço do Memorystore. Para mais informações sobre como configurar e gerenciar uma política de conexão de serviço, consulte Configurar políticas de conexão de serviço.
  
  Observação: ao criar a política de conexão de serviço, use a classe de serviço gcp-memorystore-redis. Além disso, ao criar a política, você pode usar o limite de conexão para garantir espaço de endereço suficiente para seus clusters. Veja como estimar esse limite.
  
  Para determinar o limite de conexão, multiplique por dois o número de clusters que você quer criar na região em que está definindo a política de conexão de serviço. Portanto, se você quiser criar cinco clusters na região, especifique 10 para o limite de conexão.
  
  Se você não souber quantos clusters planeja criar, não especifique um limite de conexão. Além disso, se o limite for atingido, você poderá aumentá-lo atualizando a política de conexão de serviço.
- Seu próximo objetivo é fornecer o nome da rede ao administrador do Redis para que ele possa usá-lo para criar uma instância.
- Se você for o administrador de rede, precisará ter as funções necessárias para criar uma política de conexão de serviço.

Pré-requisitos para usar a rede de políticas de conexão de serviço

Conforme descrito em Políticas de conexão de serviço, uma política de conexão de serviço é exclusiva da sua rede, região e classe de serviço. Se você quiser usar uma política de conexão de serviço para ativar conexões do Private Service Connect implantadas automaticamente, a política precisa existir para sua região, rede e classe de serviço gcp-memorystore-redis antes de criar uma instância do Memorystore para Redis Cluster. Além disso, verifique se as APIs necessárias estão ativadas antes de criar uma instância.

Comunicar requisitos de rede

Se você estiver lendo isso como um administrador do Redis, pergunte ao administrador de rede se existe uma política de conexão de serviço para a região, a rede e a classe de serviço gcp-memorystore-redis em que você quer criar a instância. Depois que o administrador de rede criar a política, peça a ele o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que você possa usá-lo para criar uma instância do cluster do Memorystore para Redis.

Envie um link desta página para o administrador de rede para que ele entenda os pré-requisitos da política de conexão de serviço necessários para criar uma instância.

Importante:verifique se o administrador de rede não configurou o escopo da instância de serviço em uma política de conexão de serviço. Em vez disso, o administrador de rede precisa deixar a configuração padrão para a política.

O cluster do Memorystore para Redis não é compatível com escopos de instância de serviço personalizados. Ele só oferece suporte à implantação automática de endpoints do Private Service Connect pela autorização de uma política de conexão de serviço que está no mesmo projeto Google Cloud que a instância do Memorystore para Redis Cluster.

Para mais informações sobre como implantar endpoints do Private Service Connect em projetos Google Cloud diferentes daquele que hospeda a instância do cluster do Memorystore para Redis, consulte Configurar várias redes VPC usando conexões registradas pelo usuário e Configurar várias redes VPC para instâncias provisionadas com conexões registradas automaticamente.

Ativar APIs

Como administrador do Redis, antes de criar uma instância do Memorystore para Redis Cluster, você precisa ativar todas as APIs listadas em Antes de começar.

VPC compartilhada

Além das redes VPC padrão, o Memorystore para Redis Cluster também é compatível com redes VPC compartilhada.

As configurações de VPC compartilhada têm um projeto host e um ou mais projetos de serviço. A política de conexão de serviço do Memorystore for Redis Cluster é definida no projeto host pelo administrador de rede. Normalmente, os administradores do Redis criam instâncias do Memorystore for Redis Cluster em projetos de serviço.

Para um início rápido sobre como criar uma instância com a VPC compartilhada, consulte Provisionamento de instâncias em uma rede VPC compartilhada.

Endereços de rede reservados

Depois de criar uma instância do Memorystore para Redis Cluster que usa uma política de conexão de serviço, o Memorystore reserva dois endereços de rede para a instância. Elas são usadas para veicular o tráfego da sua instância. Um deles é o endpoint de descoberta que você usa para se conectar à instância.

Arquitetura de rede compatível

O Memorystore for Redis Cluster é compatível com as arquiteturas de rede descritas nesta seção.

Exemplo de acesso do cliente à mesma rede, projeto e região

Neste exemplo, os IPs do cliente e do endpoint do Memorystore estão localizados na mesma rede, projeto e região.

Mostra clientes no projeto consumidor se conectando a um cluster do Memorystore para Redis em um projeto produtor por um intermediário do Private Service Connect.

Mesma rede e projeto, mas exemplo de acesso de cliente multirregional

Neste exemplo, os IPs do cliente e do endpoint do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.

Mostra clientes em diferentes regiões no projeto consumidor se conectando a um cluster do Memorystore para Redis em um projeto produtor por meio de um intermediário do Private Service Connect.

Exemplo de acesso de cliente da VPC compartilhada

Neste exemplo, os clientes estão localizados em diferentes projetos de VPC compartilhada. Embora os clientes neste exemplo estejam na mesma região, clientes de regiões diferentes também são aceitos.

Mostra clientes em vários projetos consumidores de VPC compartilhada se conectando a um cluster do Memorystore para Redis em um projeto produtor por um intermediário do Private Service Connect.

Exemplo de acesso no local

Este diagrama mostra um exemplo de um cliente se conectando ao Memorystore de uma rede local usando o Cloud Interconnect e o Cloud Router. Embora a infraestrutura do Cloud Interconnect e do Cloud Router seja usada, as máquinas clientes na rede local se conectam ao Redis usando os endereços IP de endpoint do Memorystore. Por exemplo, no diagrama abaixo, os clientes se conectam diretamente a 10.142.0.10 e 10.142.0.11.

Para instruções sobre como encontrar o endereço IP do endpoint de descoberta da instância, consulte Ver o endpoint de descoberta do cluster.

Mostra clientes em uma rede local se conectando a um cluster do Memorystore para Redis em um projeto de produtor usando o Cloud Interconnect e intermediários do Private Service Connect.

Perguntas frequentes

Esta seção aborda perguntas frequentes sobre rede do Memorystore for Redis Cluster.

Você precisa de uma política de conexão de serviço?

Depende. Para conectividade de rede, você tem duas opções: uma política de conexão de serviço ou conexões do Private Service Connect registradas pelo usuário. É possível usar a primeira opção, a segunda ou as duas juntas se você escolher uma configuração de várias VPCs.

As conexões do Private Service Connect registradas pelo usuário existem para permitir que você conecte várias redes VPC, se necessário. Se você não precisar de várias redes VPC, poderá estabelecer a conectividade usando uma conexão registrada pelo usuário. No entanto, recomendamos usar uma política de conexão de serviço, porque o processo é mais simples.

Por que as APIs Conectividade de rede e Service Consumer Management precisam ser ativadas?

Se você configurar a rede usando uma política de conexão de serviço, o Memorystore para Redis Cluster usará a automação de conectividade do serviço do Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. A automação precisa que essas APIs estejam ativadas. Se não estiverem ativados, as operações de criação de cluster vão falhar.

Quais permissões são necessárias para configurar a rede no Memorystore para Redis Cluster?

Se você é um administrador do Redis e quer realizar as tarefas descritas nesta página, precisa da função redis.admin. A seção Permissões e papéis explica quais papéis são necessários para diferentes permissões do cluster do Redis.
Se você é um administrador de rede e quer realizar as tarefas descritas nesta página, precisa da função compute.networkAdmin.

Quais portas você precisa configurar para rede no Memorystore for Redis Cluster?

Seu aplicativo se conecta ao Memorystore para Redis Cluster usando um endereço IP e a porta 6379. Como parte dessa conexão, ele solicita a topologia de um cluster.

A resposta da solicitação contém uma lista dos nós de dados no cluster e as portas associadas. Para cada nó, o Memorystore para Redis Cluster usa uma porta no intervalo de 11000 a 13047. Portanto, no firewall, você precisa permitir o acesso à porta 6379 e a todas as portas nesse intervalo.

Como posso configurar a conectividade para minha rede local?

Além das orientações explicadas nesta página, você pode aprender a configurar a conectividade local em: