Verbindung für privaten Zugriff auf Dienste einrichten

Auf dieser Seite wird erläutert, wie Sie eine Verbindung für den Zugriff auf private Dienste für ein Netzwerk einrichten. Jedes Netzwerk, in dem Sie eine Memorystore for Memcached-Instanz bereitstellen, muss über eine private Dienstzugriffsverbindung verfügen. Andernfalls können Sie dieses Netzwerk nicht auswählen, wenn Sie eine Memorystore for Memcached-Instanz erstellen. Weitere Informationen finden Sie unter Netzwerk.

Wir empfehlen, dass das Netzwerkteam bzw. der Netzwerkadministrator Ihrer Organisation diese Schritte zum Einrichten einer Zugriffsverbindung für private Dienste verwaltet, bevor Anwendungsentwickler Memcache-Instanzen bereitstellen können.

Wenn Sie ein Anwendungsentwickler sind, sollte Ihr Netzwerkteam in der Regel die Einrichtung einer Zugriffsverbindung für private Dienste verwalten. Weitere Informationen finden Sie unter Netzwerkanforderungen kommunizieren.

Es gibt drei Möglichkeiten, eine Verbindung für den Zugriff auf private Dienste einzurichten.

  1. gcloud (empfohlen)

    • Stellt vor dem Erstellen der Memcache-Instanz eine Zugriffsverbindung für private Dienste her.
  2. Konsole: VPC-Netzwerk

    • Stellt die Verbindung vor dem Erstellungsprozess der Memcache-Instanz her.
  3. Konsole: Memcache

    • Stellt die Verbindung während der Memcache-Instanzerstellung her.

gcloud


  1. Service Networking API aktivieren

  2. Prüfen Sie, ob für Ihr Netzwerk eine private Dienstzugriffsverbindung hergestellt wurde.

    • Wenn die Verbindung bereits hergestellt wurde, finden Sie unter Memcache-Instanzen erstellen eine Anleitung zum Erstellen einer Memcache-Instanz.
  3. Öffnen Sie ein Terminalfenster.

  4. Legen Sie das Standardprojekt fest, indem Sie den folgenden Befehl ausführen und dabei variables durch die entsprechenden Werte ersetzen:

    gcloud config set core/project project-id
    
  5. Reservieren Sie einen IP-Adressbereich in Ihrem Netzwerk, indem Sie den folgenden Befehl ausführen:

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • Im obigen Befehl wird die CIDR-Präfixlänge auf 24 gesetzt. Dieser Wert muss mindestens 24 sein. Sie können ihn jedoch auf ein kleineres Präfix wie 23 setzen, wodurch ein größerer IP-Adressbereich erstellt wird.

    • Informationen zum Verwalten des Zugriffs auf private Dienste finden Sie unter Zugriff auf private Dienste konfigurieren.

  6. Erstellen Sie mit dem folgenden Befehl eine private Verbindung zwischen Ihrem Netzwerk und dem Netzwerk für den Zugriff auf private Dienste:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Konsole: VPC-Netzwerk


  1. Service Networking API aktivieren

  2. Prüfen Sie, ob für Ihr Netzwerk eine private Dienstzugriffsverbindung hergestellt wurde.

    • Wenn die Verbindung bereits hergestellt wurde, finden Sie unter Memcache-Instanzen erstellen eine Anleitung zum Erstellen einer Memcache-Instanz.
  3. Rufen Sie in der Google Cloud Console die Seite „VPC-Netzwerke“ auf.
    Zur VPC-Netzwerkseite

  4. Klicken Sie auf den Namen Ihres Netzwerks. Normalerweise heißt es "default".

  5. Klicken Sie auf Private Dienstverbindung.

  6. Klicken Sie auf IP-Bereiche für Dienste zuweisen.

  7. Klicken Sie auf IP-Bereich zuweisen.

    • Geben Sie einen Namen für den Bereich ein, z. B. "private-services-access-range".
    • Geben Sie eine Beschreibung für Ihren Bereich ein, z. B. "Bereich der IP-Adressen, die für die Verbindung für den Zugriff auf private Dienste verwendet werden sollen".
    • Wähle Automatisch aus, wenn Google deinen Bereich für dich auswählen soll.
      1. Geben Sie ein CIDR-Präfix von /24 oder weniger ein. Beispielsweise ist /23 ein zulässiges Präfix.
    • Wenn Sie den Bereich selbst festlegen möchten, klicken Sie auf Benutzerdefiniert.
      1. Geben Sie den gewünschten Bereich mit einem CIDR-Präfix von /24 oder weniger ein.
    • Klicken Sie auf Zuweisen.
  8. Klicken Sie auf Private Verbindungen zu Diensten.

  9. Klicken Sie auf die Schaltfläche Verbindung erstellen.

  10. Wählen Sie im Drop-down-Menü Zugewiesene Zuordnung den Bereich aus, den Sie in den obigen Schritten erstellt haben.

  11. Klicken Sie auf OK.

  12. Klicken Sie auf Verbinden.

  13. Aktualisieren Sie die Seite, damit Ihre neue Verbindung auf dem Tab Private Verbindungen zu Diensten aufgeführt wird.

Konsole: Memcache


  1. Service Networking API aktivieren

  2. Prüfen Sie, ob für Ihr Netzwerk eine private Dienstzugriffsverbindung hergestellt wurde.

    • Wenn die Verbindung bereits hergestellt wurde, finden Sie unter Memcache-Instanzen erstellen eine Anleitung zum Erstellen einer Memcache-Instanz.
  3. Führen Sie die Schritte unter Memcache-Instanzen erstellen aus, bis das Steuerfeld Private Dienstverbindung erforderlich angezeigt wird.

  4. Klicken Sie im Bereich Private Dienstverbindung auf Verbindung einrichten. Dadurch wird ein Steuerfeld zum Einrichten des Zugriffs auf private Dienste geöffnet.

  5. Aktivieren Sie die Service Networking API.

  6. Weisen Sie einen IP-Bereich mithilfe einer der folgenden Methoden zu:

    • Wählen Sie einen vorhandenen IP-Bereich aus.
    • Weisen Sie einen neuen IP-Bereich zu.
      • Geben Sie einen Namen für den Bereich ein.
      • Geben Sie einen gültigen CIDR-Bereich mit einer Blockgröße von /24 ein. Beispiel: 10.0.0.0/24.
    • Automatisch zugewiesenen IP-Bereich verwenden.
  7. Klicken Sie auf die Schaltfläche Verbindung erstellen.

Weitere Informationen