Cette page explique comment établir une connexion d'accès aux services privés pour un réseau. Tout réseau sur lequel vous provisionnez une instance Memorystore pour Memcached doit disposer d'une connexion d'accès aux services privés. Sinon, vous ne pouvez pas sélectionner ce réseau lors de la création d'une instance Memorystore pour Memcached. Pour en savoir plus, consultez la section Mise en réseau.
Nous recommandons à l'équipe réseau ou à l'administrateur réseau de votre organisation de gérer ces étapes pour configurer une connexion d'accès aux services privés avant d'autoriser les développeurs d'applications à provisionner des instances Memcached.
Si vous êtes développeur d'applications, votre équipe réseau doit généralement gérer l'établissement d'une connexion d'accès aux services privés. Pour en savoir plus, consultez la section Communiquer les exigences de mise en réseau.
Il existe trois façons de configurer une connexion d'accès aux services privés.
Gcloud (recommandé)
- Établit une connexion d'accès aux services privés avant le processus de création de l'instance Memcached.
Console : réseau VPC
- Établit la connexion avant le processus de création de l'instance Memcached.
Console : Memcached
- Établit la connexion lors du processus de création de l'instance Memcached.
gcloud
Activez l'API Service Networking :
Activer l'API Service NetworkingVérifiez si une connexion d'accès à un service privé a été établie pour votre réseau.
- Si la connexion a déjà été établie, consultez la page Créer des instances Memcached pour savoir comment créer une instance Memcached.
Ouvrez une fenêtre de terminal.
Définissez votre projet par défaut à l'aide de la commande suivante, en remplaçant les variables par les valeurs appropriées :
gcloud config set core/project project-id
Réservez une plage d'adresses IP dans votre réseau en exécutant la commande suivante :
gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
Dans la commande ci-dessus, la longueur du préfixe CIDR est définie sur
24. Cette valeur doit être au moins égale à24, mais vous pouvez la définir sur un préfixe plus petit, tel que23, ce qui crée une plage d'adresses IP plus étendue.Pour en savoir plus sur la gestion de l'accès aux services privés, consultez la page Configurer l'accès aux services privés.
Créez une connexion privée entre votre réseau et le réseau d'accès aux services privés en exécutant la commande suivante :
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
Console : réseau VPC
Activez l'API Service Networking :
Activer l'API Service NetworkingVérifiez si une connexion d'accès à un service privé a été établie pour votre réseau.
- Si la connexion a déjà été établie, consultez la page Créer des instances Memcached pour savoir comment créer une instance Memcached.
Accédez à la page "Réseaux VPC" dans Google Cloud Console.
Accéder à la page Réseaux VPCCliquez sur le nom de votre réseau. Il est généralement nommé "default".
Cliquez sur Connexion de service privé.
Cliquez sur Allouer des plages d'adresses IP pour les services.
Cliquez sur Allouer une plage d'adresses IP.
- Saisissez un nom pour votre plage, par exemple "plage-accès-services-privé".
- Saisissez une description pour votre plage, par exemple "Plage d'adresses IP à utiliser pour la connexion d'accès aux services privés".
- Sélectionnez Automatique si vous souhaitez que Google choisisse votre plage à votre place.
- Saisissez un préfixe CIDR inférieur ou égal à
/24. Par exemple,/23est un préfixe acceptable.
- Saisissez un préfixe CIDR inférieur ou égal à
- Sélectionnez Personnalisée si vous souhaitez choisir la plage vous-même.
- Saisissez la plage souhaitée avec un préfixe CIDR inférieur ou égal à
/24.
- Saisissez la plage souhaitée avec un préfixe CIDR inférieur ou égal à
- Cliquez sur Allouer.
Cliquez sur Connexions privées aux services.
Cliquez sur le bouton Créer une connexion.
Dans la liste déroulante Allocation attribuée, sélectionnez la plage que vous venez de créer aux étapes ci-dessus.
Cliquez sur OK.
Cliquez sur Connecter.
Actualisez la page pour afficher votre nouvelle connexion dans l'onglet Connexions privées aux services.
Console : Memcached
Activez l'API Service Networking :
Activer l'API Service NetworkingVérifiez si une connexion d'accès à un service privé a été établie pour votre réseau.
- Si la connexion a déjà été établie, consultez la page Créer des instances Memcached pour savoir comment créer une instance Memcached.
Suivez les étapes de la section Créer des instances Memcached jusqu'à ce que le panneau Connexion au service privé requise s'affiche.
Cliquez sur le bouton Configurer la connexion dans le panneau Connexion au service privé. Cela permet d'ouvrir un panneau permettant de configurer l'accès aux services privés.
Activez l'API Service Networking.
Allouez une plage d'adresses IP à l'aide de l'une des méthodes suivantes :
- Sélectionnez une plage d'adresses IP existante.
- Allouez une nouvelle plage d'adresses IP.
- Saisissez un nom pour votre plage.
- Saisissez une plage CIDR valide avec une taille de bloc de
/24. Exemple :10.0.0.0/24.
- Utiliser une plage d'adresses IP automatiquement allouée
Cliquez sur le bouton Créer une connexion.