Come stabilire una connessione di accesso a servizi privati

Questa pagina spiega come stabilire una connessione di accesso privato ai servizi per una rete. Qualsiasi rete su cui esegui il provisioning di un'istanza Memorystore for Memcached deve avere una connessione di accesso privato ai servizi. In caso contrario, non puoi selezionare questa rete quando crei un'istanza di Memorystore for Memcached. Per ulteriori dettagli, consulta la sezione Networking.

Prima di consentire agli sviluppatori di applicazioni di eseguire il provisioning delle istanze Memcached, consigliamo alla tua organizzazione di gestire la rete e / o l'amministratore di rete di questa procedura per configurare una connessione di accesso privato ai servizi.

Se sei uno sviluppatore di applicazioni, in genere il tuo team di rete dovrebbe gestire una connessione di accesso privato ai servizi. Per maggiori dettagli, vedi Comunicazioni sui requisiti di networking.

Esistono tre modi per configurare una connessione di accesso privato ai servizi.

  1. Gcloud (consigliato)

    • Stabilisce una connessione di accesso privato ai servizi prima del processo di creazione dell'istanza Memcached.

  2. Console: rete VPC

    • Stabilisce la connessione prima del processo di creazione dell'istanza Memcached.

  3. Console: Memcached

    • Stabilisce la connessione durante il processo di creazione dell'istanza Memcached.

Nuvola

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Controlla se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

  3. Apri una finestra del terminale.

  4. Imposta il progetto predefinito eseguendo questo comando, sostituendo variables con i valori appropriati:

    gcloud config set core/project project-id

  5. Prenota un intervallo di indirizzi IP nella tua rete eseguendo questo comando:

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

    • Nel comando riportato sopra, la lunghezza del prefisso CIDR è impostata su 24. Questo valore deve essere almeno pari a 24, ma puoi impostarlo su un prefisso più piccolo, ad esempio 23, che crea un intervallo di indirizzi IP più ampio.

    • Per informazioni sulla gestione dell'accesso privato ai servizi, vedi Configurare l'accesso privato ai servizi.

  6. Crea una connessione privata tra la tua rete e la rete di accesso ai servizi privati eseguendo questo comando:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

Console: rete VPC

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Controlla se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

  3. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alla pagina Reti VPC

  4. Fai clic sul nome della tua rete. Di solito, il nome è "default".

  5. Fai clic su Connessione a servizio privato.

  6. Fai clic su Assegna intervalli IP per i servizi.

  7. Fai clic su Assegna intervallo IP.

    • Inserisci un nome per l'intervallo, ad esempio "private-services-access-range".
    • Inserisci una descrizione per l'intervallo, ad esempio "Intervallo di indirizzi IP da utilizzare per la connessione di accesso privato ai servizi".
    • Seleziona Automatico se vuoi che Google scelga l'intervallo per te.
      1. Inserisci un prefisso CIDR pari o inferiore a /24. Ad esempio, /23 è un prefisso accettabile.
    • Seleziona Personalizzato se vuoi scegliere tu l'intervallo.
      1. Inserisci l'intervallo desiderato con un prefisso CIDR pari o inferiore a /24.
    • Fai clic su Assegna.

  8. Fai clic su Connessioni private ai servizi.

  9. Fai clic sul pulsante Crea connessione.

  10. Nel menu a discesa Allocazione assegnata, seleziona l'intervallo appena creato nei passaggi precedenti.

  11. Fai clic su OK.

  12. Fai clic su Connect (Connetti).

  13. Aggiorna la pagina per visualizzare la nuova connessione nella scheda Connessioni private ai servizi.

Console: Memcached

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Controlla se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

  3. Segui i passaggi per la creazione di istanze Memcached finché non visualizzi un riquadro con la dicitura Connessione a servizio privato obbligatoria.

  4. Fai clic sul pulsante Configura connessione nel riquadro Connessione privata ai servizi. Si aprirà un riquadro di scorrimento in cui puoi configurare l'accesso ai servizi privati.

  5. Abilita l'API Service Networking.

  6. Alloca un intervallo IP utilizzando uno dei seguenti metodi:

    • Seleziona un intervallo IP esistente.
    • Alloca un nuovo intervallo IP.
      • Inserisci un nome per l'intervallo.
      • Inserisci un intervallo CIDR valido con una dimensione del blocco /24. Ad esempio: 10.0.0.0/24.
    • Utilizza un intervallo IP allocato automaticamente.

  7. Fai clic sul pulsante Create Connection (Crea connessione).

Passaggi successivi