プライベート サービス アクセス接続の確立

このページでは、ネットワークのプライベート サービス アクセス接続を確立する方法について説明します。Memorystore for Memcached インスタンスをプロビジョニングするネットワークには、プライベート サービス アクセス接続が必要です。それ以外の場合は、Memorystore for Memcached インスタンスの作成時にそのネットワークを選択することはできません。詳しくは、ネットワーキングをご覧ください。

アプリケーション デベロッパーに Memcached インスタンスのプロビジョニングを許可する前に、組織のネットワーク チームまたはネットワーク管理者がプライベート サービス アクセス接続を設定する手順を管理することをおすすめします。

アプリケーション デベロッパーの場合、通常はネットワーク チームがプライベート サービス アクセス接続の確立を管理します。詳しくは、ネットワーク要件の伝達をご覧ください。

プライベート サービス アクセス接続を設定する方法は 3 つあります。

  1. Gcloud(推奨)

    • Memcached インスタンスの作成プロセスの前にプライベート サービス アクセス接続を確立します。
  2. コンソール: VPC ネットワーク

    • Memcached インスタンスの作成プロセスの前に接続を確立します。
  3. コンソール: Memcached

    • Memcached インスタンスの作成プロセス中に接続を確立します。

gcloud

  1. Service Networking API を有効にする:
    Service Networking API を有効にする

  2. ネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します

  3. ターミナル ウィンドウを開きます。

  4. 次のコマンドを実行してデフォルト プロジェクトを設定します。variables は適切な値に置き換えてください。

    gcloud config set core/project project-id
    
  5. 次のコマンドを実行して、ネットワーク内の IP アドレス範囲を予約します。

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • 上記のコマンドでは、CIDR 接頭辞の長さは 24 に設定されています。この値は少なくとも 24 にする必要がありますが、23 など、より小さい接頭辞に設定できます。これにより大きな IP アドレス範囲が作成されます。

    • プライベート サービス アクセスの管理については、プライベート サービス アクセスの構成をご覧ください。

  6. 次のコマンドを実行して、お使いのネットワークとプライベート サービス アクセス ネットワークの間にプライベート接続を作成します。

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

コンソール: VPC ネットワーク

  1. Service Networking API を有効にする:
    Service Networking API を有効にする

  2. ネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します

  3. Google Cloud Console で [VPC ネットワーク] ページに移動します。
    [VPC ネットワーク] ページに移動

  4. ネットワークの名前をクリックします。通常は「default」という名前です。

  5. [プライベート サービス接続] をクリックします。

  6. [サービスの IP 範囲を割り当てる] をクリックします。

  7. [IP 範囲の割り当て] をクリックします。

    • 範囲の名前を入力します(「private-services-access-range」など)。
    • 範囲の説明(たとえば「プライベート サービス アクセス接続に使用する IP アドレスの範囲」など)を入力します。
    • 範囲を Google に選択させる場合は、[自動] を選択します。
      1. /24 あるいはそれ以下の CIDR 接頭辞を入力します。たとえば、/23 は使用可能な接頭辞です。
    • 範囲を自分で選択する場合は、[カスタム] を選択します。
      1. CIDR 接頭辞が /24 以下の必要な範囲を入力します。
    • [割り当て] をクリックします。
  8. [サービスへのプライベート接続] をクリックします。

  9. [接続を作成] ボタンをクリックします。

  10. [アサインされた割り当て] プルダウンで、上記の手順で作成した範囲を選択します。

  11. [OK] をクリックします。

  12. [接続] をクリックします。

  13. ページを更新すると、[サービスのプライベート接続] タブに新しい接続が表示されます。

コンソール: Memcached

  1. Service Networking API を有効にする:
    Service Networking API を有効にする

  2. ネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します

  3. [プライベート サービス接続が必要] というパネルが表示されるまで、Memcached インスタンスの作成の手順を行います。

  4. [プライベート サービス接続] パネルで [接続の設定] ボタンをクリックします。これにより、プライベート サービス アクセスを設定するためのスライドアウト パネルが開きます。

  5. Service Networking API を有効にします。

  6. 次のいずれかの方法で IP 範囲を割り当てます。

    • 既存の IP 範囲を選択します。
    • 新しい IP 範囲を割り当てます。
      • 範囲の名前を入力します。
      • ブロックサイズが /24 の有効な CIDR 範囲を入力します。例: 10.0.0.0/24
    • 自動的に割り当てられた IP 範囲を使用します。
  7. [接続を作成] ボタンをクリックします。

次のステップ