Establecer una conexión de acceso a servicios privados

En esta página, se explica cómo establecer una conexión de acceso a servicios privados para una red. Toda red en la que aprovisiones una instancia de Memorystore para Memcached debe tener una conexión de acceso a servicios privados. De lo contrario, no puedes seleccionar esa red cuando creas una instancia de Memorystore para Memcached. Consulta Herramientas de redes para obtener más detalles.

Recomendamos que el equipo de red o el administrador de herramientas de redes de tu organización administren estos pasos para configurar una conexión de acceso a servicios privados antes de permitir que los desarrolladores de aplicaciones aprovisionen instancias de Memcached.

Si eres desarrollador de aplicaciones, por lo general, tu equipo de redes debe administrar el establecimiento de una conexión de acceso a servicios privados. Para obtener más detalles, consulta Comunica los requisitos de herramientas de redes.

Hay tres formas de configurar una conexión de acceso a servicios privados.

  1. Gcloud (recomendado)

    • Establece una conexión de acceso a servicios privados antes del proceso de creación de la instancia de Memcached.
  2. Console: Red de VPC

    • Establece la conexión antes del proceso de creación de la instancia de Memcached.
  3. Console: Memcached

    • Establece la conexión durante el proceso de creación de la instancia de Memcached.

Gcloud

  1. Habilita la API de Herramientas de redes de servicio:
    Habilita la API de Herramientas de redes de servicio

  2. Verifica si se estableció una conexión de acceso de servicio privado para tu red.

    • Si ya se estableció la conexión, consulta Crea instancias de Memcached a fin de obtener instrucciones para crear una instancia de Memcached.
  3. Abre una ventana de terminal.

  4. Para configurar tu proyecto predeterminado, ejecuta el siguiente comando y reemplaza variables por los valores apropiados:

    gcloud config set core/project project-id
    
  5. Reserva un rango de direcciones IP en tu red mediante la ejecución del siguiente comando:

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • En el comando anterior, la longitud del prefijo de CIDR se establece en 24. Este valor debe ser al menos 24, pero puedes configurarlo en cualquier prefijo más pequeño, como 23, que crea un rango de direcciones IP más grande.

    • Para obtener información sobre cómo administrar el acceso de servicio privado, consulta Configura el acceso de servicio privado.

  6. Ejecuta el siguiente comando para crear una conexión privada entre tu red y la red de acceso de servicio privado:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Console: Red de VPC

  1. Habilita la API de Herramientas de redes de servicio:
    Habilita la API de Herramientas de redes de servicio

  2. Verifica si se estableció una conexión de acceso de servicio privado para tu red.

    • Si ya se estableció la conexión, consulta Crea instancias de Memcached a fin de obtener instrucciones para crear una instancia de Memcached.
  3. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC

  4. Haz clic en el nombre de la red. Por lo general, se llama “predeterminado”.

  5. Haz clic en Conexión de servicio privada.

  6. Haz clic en Asigna rangos de IP para servicios.

  7. Haz clic en Asigna rangos de IP.

    • Ingresa un nombre para tu rango, como "private-services-access-range".
    • Ingresa una descripción para tu rango, como "Rango de direcciones IP que se usarán para la conexión de acceso a servicios privados".
    • Selecciona Automático si deseas que Google elija tu rango.
      1. Ingresa un prefijo CIDR de /24 o menos. Por ejemplo, /23 es un prefijo aceptable.
    • Selecciona Personalizado si deseas elegir el rango tú mismo.
      1. Ingresa el rango deseado con un prefijo CIDR de /24 o menos.
    • Haz clic en Asignar (Allocate).
  8. Haz clic en Conexiones privadas a servicios.

  9. Haz clic en el botón Crear conexión.

  10. En el menú desplegable Asignación asignada, selecciona el rango que acabas de crear en los pasos anteriores.

  11. Haz clic en Aceptar.

  12. Haz clic en Conectar.

  13. Actualiza la página para ver conexión nueva en la pestaña Conexiones privadas a servicios.

Console: Memcached

  1. Habilita la API de Herramientas de redes de servicio:
    Habilita la API de Herramientas de redes de servicio

  2. Verifica si se estableció una conexión de acceso de servicio privado para tu red.

    • Si ya se estableció la conexión, consulta Crea instancias de Memcached a fin de obtener instrucciones para crear una instancia de Memcached.
  3. Sigue los pasos en Crea instancias de Memcached hasta que veas un panel que dice: Se requiere conexión privada al servicio.

  4. Haz clic en el botón Configurar conexión en el panel Conexión privada al servicio. Cuando lo haces, se abre un panel deslizable para configurar el acceso privado a los servicios.

  5. Habilita la API de Service Networking.

  6. Asigna un rango de IP mediante uno de los siguientes métodos:

    • Selecciona un rango de IP existente.
    • Asigna un rango de IP nuevo
      • Ingresa un nombre para el rango.
      • Ingresa un rango de CIDR válido con un tamaño de bloque de /24. Por ejemplo: 10.0.0.0/24
    • Usar un rango de IP asignado de forma automática.
  7. Haz clic en el botón Crear conexión.

¿Qué sigue?