Establecer una conexión de acceso privado a servicios

En esta página se explica cómo establecer una conexión de acceso de servicios privados para una red. Cualquier red en la que aprovisiones una instancia de Memorystore para Memcached debe tener una conexión de acceso a servicios privados. De lo contrario, no podrá seleccionar esa red al crear una instancia de Memorystore para Memcached. Consulta más información en la sección Redes.

Recomendamos que el equipo de redes o el administrador de redes de tu organización sigan estos pasos para configurar una conexión de acceso a servicios privados antes de permitir que los desarrolladores de aplicaciones aprovisionen instancias de Memcached.

Si eres desarrollador de aplicaciones, normalmente tu equipo de redes debería gestionar el establecimiento de una conexión de acceso de servicios privados. Para obtener más información, consulta el artículo Comunicar los requisitos de red.

Hay tres formas de configurar una conexión de acceso privado a servicios.

  1. gcloud (recomendado)

    • Establece una conexión de acceso privado a servicios antes del proceso de creación de la instancia de Memcached.

  2. Consola: red de VPC

    • Establece la conexión antes del proceso de creación de la instancia de Memcached.

  3. Consola: Memcached

    • Establece la conexión durante el proceso de creación de la instancia de Memcached.

gcloud

  1. Habilita la API Service Networking:
    Habilita la API Service Networking

  2. Comprueba si se ha establecido una conexión de acceso de servicios privados para tu red.

    • Si la conexión ya se ha establecido, consulta Crear instancias de Memcached para obtener instrucciones sobre cómo crear una instancia de Memcached.

  3. Abre una ventana de terminal.

  4. Para definir tu proyecto predeterminado, ejecuta el siguiente comando y sustituye variables por los valores correspondientes:

    gcloud config set core/project project-id

  5. Reserva un intervalo de direcciones IP en tu red ejecutando el siguiente comando:

    gcloud compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

    • Memorystore elige automáticamente un intervalo CIDR, por lo que no tienes que especificarlo. Sin embargo, puedes definir la longitud del prefijo CIDR. En este ejemplo, la longitud es 24. Este valor debe ser al menos 24, pero puedes asignarle cualquier longitud de prefijo inferior, como 23. De esta forma, se crea un intervalo de direcciones IP más amplio.

    • Para obtener información sobre cómo gestionar el acceso privado a servicios, consulta Configurar acceso privado a servicios.

  6. Crea una conexión privada entre tu red y la red de acceso a servicios privados ejecutando el siguiente comando:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

Consola: red de VPC

  1. Habilita la API Service Networking:
    Habilita la API Service Networking

  2. Comprueba si se ha establecido una conexión de acceso de servicios privados para tu red.

    • Si la conexión ya se ha establecido, consulta Crear instancias de Memcached para obtener instrucciones sobre cómo crear una instancia de Memcached.

  3. Ve a la página Redes de VPC de la Google Cloud consola.
    Ve a la página Redes de VPC

  4. Haz clic en el nombre de tu red. Normalmente se llama "default".

  5. Haz clic en Conexión de servicio privada.

  6. Haz clic en Asignar intervalos de direcciones IP para los servicios.

  7. Haz clic en Asignar intervalo de IPs.

    • Asigna un nombre al intervalo, como "private-services-access-range".
    • Introduce una descripción para el intervalo, como "Intervalo de direcciones IP que se va a usar para la conexión de acceso privado a los servicios".
    • Selecciona Automático si quieres que Google elija el intervalo.
      1. Introduce un prefijo CIDR de /24 o menos. Por ejemplo, /23 es un prefijo aceptable.
    • Selecciona Personalizado si quieres elegir el intervalo.
      1. Introduce el intervalo que quieras con un prefijo CIDR de /24 o menos.
    • Haz clic en Asignar.

  8. Haz clic en Conexiones privadas a los servicios.

  9. Haz clic en el botón Crear conexión.

  10. En el menú desplegable Asignación asignada, selecciona el intervalo que acabas de crear en los pasos anteriores.

  11. Haz clic en Aceptar.

  12. Haz clic en Conectar.

  13. Actualiza la página para ver la nueva conexión en la pestaña Conexiones privadas a servicios.

Consola: Memcached

  1. Habilita la API Service Networking:
    Habilita la API Service Networking

  2. Comprueba si se ha establecido una conexión de acceso de servicios privados para tu red.

    • Si la conexión ya se ha establecido, consulta Crear instancias de Memcached para obtener instrucciones sobre cómo crear una instancia de Memcached.

  3. Sigue los pasos que se indican en Crear instancias de Memcached hasta que veas un panel que diga Se necesita una conexión de servicio privada.

  4. En el panel Conexión de servicio privado, haz clic en el botón Configurar conexión. Al hacerlo, se abrirá un panel deslizable para configurar el acceso a servicios privados.

  5. Habilita la API Service Networking.

  6. Asigna un intervalo de direcciones IP con uno de los siguientes métodos:

    • Selecciona un intervalo de direcciones IP.
    • Asigna un nuevo intervalo de IPs.
      • Introduzca un nombre para el intervalo.
      • Introduce un intervalo CIDR válido con un tamaño de bloque de /24. Por ejemplo: 10.0.0.0/24.
    • Usar un intervalo de direcciones IP asignado automáticamente.

  7. Haz clic en el botón Crear conexión.

Siguientes pasos