このページでは、ネットワークのプライベート サービス アクセス接続を確立する方法について説明します。Memorystore for Memcached インスタンスをプロビジョニングするネットワークには、プライベート サービス アクセス接続が必要です。それ以外の場合は、Memorystore for Memcached インスタンスの作成時にそのネットワークを選択することはできません。詳しくは、ネットワーキングをご覧ください。
アプリケーション デベロッパーに Memcached インスタンスのプロビジョニングを許可する前に、組織のネットワーク チームまたはネットワーク管理者がプライベート サービス アクセス接続を設定する手順を管理することをおすすめします。
アプリケーション デベロッパーの場合、通常はネットワーク チームがプライベート サービス アクセス接続の確立を管理します。詳しくは、ネットワーク要件の伝達をご覧ください。
プライベート サービス アクセス接続を設定する方法は 3 つあります。
Gcloud(推奨)
- Memcached インスタンスの作成プロセスの前にプライベート サービス アクセス接続を確立します。
コンソール: VPC ネットワーク
- Memcached インスタンスの作成プロセスの前に接続を確立します。
コンソール: Memcached
- Memcached インスタンスの作成プロセス中に接続を確立します。
Gcloud
Service Networking API を有効にする:
Service Networking API を有効にするネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します。
- 接続がすでに確立されている場合、Memcached インスタンス作成の手順については、Memcached インスタンスの作成をご覧ください。
ターミナル ウィンドウを開きます。
次のコマンドを実行してデフォルト プロジェクトを設定します。variables は適切な値に置き換えてください。
gcloud config set core/project project-id
次のコマンドを実行して、ネットワーク内の IP アドレス範囲を予約します。
gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
上記のコマンドでは、CIDR 接頭辞の長さは
24に設定されています。この値は少なくとも24にする必要がありますが、23など、より小さい接頭辞に設定できます。これにより大きな IP アドレス範囲が作成されます。プライベート サービス アクセスの管理については、プライベート サービス アクセスの構成をご覧ください。
次のコマンドを実行して、お使いのネットワークとプライベート サービス アクセス ネットワークの間にプライベート接続を作成します。
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
コンソール: VPC ネットワーク
Service Networking API を有効にする:
Service Networking API を有効にするネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します。
- 接続がすでに確立されている場合、Memcached インスタンス作成の手順については、Memcached インスタンスの作成をご覧ください。
Google Cloud Console で [VPC ネットワーク] ページに移動します。
[VPC ネットワーク] ページに移動ネットワークの名前をクリックします。通常は「default」という名前です。
[プライベート サービス接続] をクリックします。
[サービスの IP 範囲を割り当てる] をクリックします。
[IP 範囲の割り当て] をクリックします。
- 範囲の名前を入力します(「private-services-access-range」など)。
- 範囲の説明(たとえば「プライベート サービス アクセス接続に使用する IP アドレスの範囲」など)を入力します。
- 範囲を Google に選択させる場合は、[自動] を選択します。
/24あるいはそれ以下の CIDR 接頭辞を入力します。たとえば、/23は使用可能な接頭辞です。
- 範囲を自分で選択する場合は、[カスタム] を選択します。
- CIDR 接頭辞が
/24以下の必要な範囲を入力します。
- CIDR 接頭辞が
- [割り当て] をクリックします。
[サービスへのプライベート接続] をクリックします。
[接続を作成] ボタンをクリックします。
[アサインされた割り当て] プルダウンで、上記の手順で作成した範囲を選択します。
[OK] をクリックします。
[接続] をクリックします。
ページを更新すると、[サービスのプライベート接続] タブに新しい接続が表示されます。
コンソール: Memcached
Service Networking API を有効にする:
Service Networking API を有効にするネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します。
- 接続がすでに確立されている場合、Memcached インスタンス作成の手順については、Memcached インスタンスの作成をご覧ください。
[プライベート サービス接続が必要] というパネルが表示されるまで、Memcached インスタンスの作成の手順を行います。
[プライベート サービス接続] パネルで [接続の設定] ボタンをクリックします。これにより、プライベート サービス アクセスを設定するためのスライドアウト パネルが開きます。
Service Networking API を有効にします。
次のいずれかの方法で IP 範囲を割り当てます。
- 既存の IP 範囲を選択します。
- 新しい IP 範囲を割り当てます。
- 範囲の名前を入力します。
- ブロックサイズが
/24の有効な CIDR 範囲を入力します。例:10.0.0.0/24。
- 自動的に割り当てられた IP 範囲を使用します。
[接続を作成] ボタンをクリックします。