Stabilire una connessione di accesso privato ai servizi

Questa pagina spiega come stabilire una connessione di accesso privato ai servizi per una rete. Qualsiasi rete su cui esegui il provisioning di un'istanza Memorystore for Memcached deve avere una connessione di accesso privato ai servizi. In caso contrario, non puoi selezionare questa rete quando crei un'istanza Memorystore per Memcached. Per ulteriori dettagli, consulta Networking.

Ti consigliamo che il team di networking o l'amministratore di networking della tua organizzazione gestisca questi passaggi per configurare una connessione di accesso privato ai servizi prima di consentire agli sviluppatori di applicazioni di eseguire il provisioning delle istanze Memcached.

Se sei uno sviluppatore di applicazioni, in genere è il team di networking a gestire la creazione di una connessione di accesso privato ai servizi. Per maggiori dettagli, vedi Comunicare i requisiti di rete.

Esistono tre modi per configurare una connessione di accesso privato ai servizi.

  1. Gcloud (consigliato)

    • Stabilisce una connessione di accesso privato ai servizi prima del processo di creazione dell'istanza Memcached.

  2. Console: rete VPC

    • Stabilisce la connessione prima della procedura di creazione dell'istanza Memcached.

  3. Console: Memcached

    • Stabilisce la connessione durante la procedura di creazione dell'istanza Memcached.

gcloud

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Verifica se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

    • Se la connessione è già stata stabilita, consulta Creare istanze Memcached per istruzioni su come creare un'istanza Memcached.

  3. Apri una finestra del terminale.

  4. Imposta il progetto predefinito eseguendo il seguente comando, sostituendo variables con i valori appropriati:

    gcloud config set core/project project-id

  5. Riserva un intervallo di indirizzi IP nella tua rete eseguendo il seguente comando:

    gcloud compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

    • Memorystore sceglie automaticamente un intervallo CIDR per te, quindi non devi specificarlo. Tuttavia, puoi impostare la lunghezza del prefisso CIDR. Per questo esempio, la durata è impostata su 24. Questo valore deve essere almeno 24, ma puoi impostarlo su una lunghezza del prefisso inferiore, ad esempio 23. In questo modo viene creato un intervallo di indirizzi IP più ampio.

    • Per informazioni sulla gestione dell'accesso ai servizi privati, consulta Configurare l'accesso ai servizi privati.

  6. Crea una connessione privata tra la tua rete e la rete di accesso privato ai servizi eseguendo il seguente comando:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

Console: rete VPC

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Verifica se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

    • Se la connessione è già stata stabilita, consulta Creare istanze Memcached per istruzioni su come creare un'istanza Memcached.

  3. Vai alla pagina Reti VPC nella Google Cloud console.
    Vai alla pagina Reti VPC

  4. Fai clic sul nome della tua rete. Di solito si chiama "predefinito".

  5. Fai clic su Connessione privata ai servizi.

  6. Fai clic su Assegna intervalli IP per i servizi.

  7. Fai clic su Assegna intervallo IP.

    • Inserisci un nome per l'intervallo, ad esempio "intervallo-accesso-servizi-privati".
    • Inserisci una descrizione per l'intervallo, ad esempio "Intervallo di indirizzi IP da utilizzare per la connessione di accesso privato ai servizi".
    • Seleziona Automatico se vuoi che sia Google a scegliere l'intervallo per te.
      1. Inserisci un prefisso CIDR di massimo /24. Ad esempio, /23 è un prefisso accettabile.
    • Seleziona Personalizzato se vuoi scegliere tu l'intervallo.
      1. Inserisci l'intervallo desiderato con un prefisso CIDR di massimo /24.
    • Fai clic su Assegna.

  8. Fai clic su Connessioni private ai servizi.

  9. Fai clic sul pulsante Crea connessione.

  10. Nel menu a discesa Allocazione assegnata, seleziona l'intervallo appena creato nei passaggi precedenti.

  11. Fai clic su Ok.

  12. Fai clic su Connetti.

  13. Aggiorna la pagina per visualizzare la nuova connessione nella scheda Connessioni private ai servizi.

Console: Memcached

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Verifica se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

    • Se la connessione è già stata stabilita, consulta Creare istanze Memcached per istruzioni su come creare un'istanza Memcached.

  3. Segui i passaggi descritti in Creare istanze Memcached until you see a panel that says, Private service connection required.

  4. Fai clic sul pulsante Configura connessione nel riquadro Connessione a servizi privati. Si aprirà un riquadro scorrevole per configurare l'accesso ai servizi privati.

  5. Abilita l'API Service Networking.

  6. Assegna un intervallo IP utilizzando uno dei seguenti metodi:

    • Seleziona un intervallo IP esistente.
    • Alloca un nuovo intervallo IP.
      • Inserisci un nome per l'intervallo.
      • Inserisci un intervallo CIDR valido con una dimensione del blocco di /24. Ad esempio: 10.0.0.0/24.
    • Utilizza un intervallo IP allocato automaticamente.

  7. Fai clic sul pulsante Crea connessione.

Passaggi successivi