建立专用服务访问连接

本页面介绍了如何为网络建立专用服务访问通道连接。任何预配 Memorystore for Memcached 实例的网络都必须具有专用服务访问通道连接。否则,在创建 Memorystore for Memcached 实例时,您无法选择该网络。如需了解详情,请参阅网络

我们建议贵单位的网络团队/网络管理员先管理这些设置专用服务访问通道连接的步骤,然后再让应用开发者预配 Memcached 实例。

如果您是应用开发者,则通常应由您的网络团队管理专用服务访问连接的建立。如需了解详情,请参阅传达网络要求

设置专用服务访问通道连接的方法有三种。

  1. Gcloud(推荐)

    • 先建立专用服务访问通道连接,然后再创建 Memcached 实例。
  2. Console:VPC 网络

    • 先建立连接,然后再创建 Memcached 实例。
  3. Console:Memcached

    • 在 Memcached 实例创建过程中建立连接。

gcloud

  1. 启用 Service Networking API:
    启用 Service Networking API

  2. 检查您的网络是否已建立专用服务访问连接。

  3. 打开终端窗口。

  4. 设置默认项目,方法是运行以下命令,并将 variables 替换为适当的值:

    gcloud config set core/project project-id
    
  5. 通过运行以下命令在网络中预留 IP 地址范围:

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • 在上面的命令中,CIDR 前缀长度设置为 24。此值必须至少为 24,但您可以将其设置为任何较小的前缀,例如 23,这样可以创建较大的 IP 地址范围。

    • 如需了解如何管理专用服务访问,请参阅配置专用服务访问

  6. 通过运行以下命令在您的网络和专用服务访问网络之间创建一个专用连接

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Console:VPC 网络

  1. 启用 Service Networking API:
    启用 Service Networking API

  2. 检查您的网络是否已建立专用服务访问连接。

  3. 转到 Google Cloud Console 中的“VPC 网络”页面。
    转到“VPC 网络”页面

  4. 点击网络名称。它通常命名为“default”。

  5. 点击专用服务连接

  6. 点击为服务分配 IP 范围

  7. 点击分配 IP 范围

    • 输入您的范围名称,例如“private-services-access-range”。
    • 输入范围说明,例如“用于专用服务访问通道连接的 IP 地址范围”。
    • 如果您希望 Google 为您选择范围,请选择自动
      1. 请输入 /24 或更少的 CIDR 前缀。例如,/23 是可接受的前缀。
    • 如果您想自行选择范围,请选择自定义
      1. 输入所需的范围,CIDR 前缀为 /24 或更小。
    • 点击分配
  8. 点击连到服务的专用连接

  9. 点击创建连接按钮。

  10. 指定的分配范围下拉列表下,选择您在上述步骤中刚刚创建的范围。

  11. 点击确定

  12. 点击连接

  13. 刷新页面,以查看连到服务的专用连接标签页下列出的新连接。

Console:Memcached

  1. 启用 Service Networking API:
    启用 Service Networking API

  2. 检查您的网络是否已建立专用服务访问连接。

  3. 按照创建 Memcached 实例中的步骤操作,直到您看到显示必须提供专用服务连接的面板。

  4. 点击专用服务连接面板中的设置连接按钮。执行此操作后,系统会打开一个滑出式面板,供设置专用服务访问通道。

  5. 启用 Service Networking API。

  6. 使用以下方法之一分配 IP 范围:

    • 选择现有的 IP 范围。
    • 分配新的 IP 范围。
      • 输入范围的名称
      • 请输入有效的 CIDR 范围,块大小为 /24。例如:10.0.0.0/24
    • 使用自动分配的 IP 范围。
  7. 点击创建连接按钮。

后续步骤