Diese Seite wurde von der Cloud Translation API übersetzt.

Networking

Diese Seite bietet einen Überblick über das Netzwerken in Memorystore for Memcached. Eine Liste häufiger Netzwerkfehler finden Sie unter Szenarien für Netzwerkfehler.

Zugriff auf private Dienste

Memorystore for Memcached verwendet Zugriff auf private Dienste, um ein Netzwerk-Peering zwischen Ihrem Projekt und einem internen Netzwerk für einige Google Cloud-Dienste wie Cloud SQL, Memorystore for Redis und Memorystore for Memcached.

Das bedeutet, dass Sie zuerst eine private Dienstzugriffsverbindung herstellen müssen, bevor Sie eine Memcached-Instanz über dieses Netzwerk erstellen können.

Die Verwendung einer Verbindung für den Zugriff auf private Dienste bietet folgende Vorteile: zentralisierte, anpassbare IP-Adressbereiche für die oben genannten Dienste nutzen. Für Eine Anleitung zum Auswählen einer bestimmten IP-Bereichszuweisung finden Sie unter Memcache-Instanz erstellen, die einen bestimmten IP-Adressbereich verwendet.

Lokaler Zugriff mit Zugriff auf private Dienste

Sie können eine Verbindung über einen Client in einem lokalen Netzwerk herstellen, wenn das lokale Netzwerk mit dem VPC-Netzwerk verbunden ist, mit dem Ihre Memchached-Instanz verbunden ist. So lassen Sie Verbindungen von einem lokalen Netzwerk zu:

Prüfen Sie, ob Ihr freigegebenes VPC-Netzwerk mit einer der folgenden Optionen mit Ihrem lokalen Netzwerk verbunden ist:
- Cloud VPN-Tunnel
- Einen Interconnect-Anhang (VLAN) für Dedicated Interconnect oder Partner Interconnect.
Identifizieren Sie das Peering, das von der privaten Dienstverbindung erzeugt wird. Das von Memorystore for Memchached verwendete Peering hat den Namen servicenetworking-googleapis-com.
Aktualisieren Sie die Peering-Verbindung so, dass benutzerdefinierte Routen ausgetauscht werden. Bestimmen Sie dazu sowohl das Flag --import-custom-routes als auch das Flag --export-custom-routes.
Identifizieren Sie den zugewiesenen Bereich, der von der Verbindung für private Dienste verwendet wird.
<ph type="x-smartling-placeholder"></ph> Erstellen Sie eine benutzerdefinierte beworbene Route von Cloud Router für die zugewiesene Bereich auf den Cloud Routern, die BGP-Sitzungen für Ihre Cloud VPN-Tunnel oder Cloud Interconnect-Anhänge (VLANs).

Netzwerkanforderungen kommunizieren

In der Regel ist das Netzwerkteam und/oder der Netzwerkadministrator Ihrer Organisation für die Einrichtung einer Zugangsverbindung für private Dienste zuständig. So kann das Netzwerkteam sicherstellen, dass sich keine IP-Adressen oder Bereiche für andere Google Cloud-Ressourcen überschneiden, was zu Verbindungsproblemen führen kann.

Wir empfehlen Ihnen, sich an das Netzwerk-/Sicherheitsteam in Ihrer Organisation zu wenden, um die private Dienstverbindung für Sie einzurichten, insbesondere wenn bei der Einrichtung ein Fehler auftritt. Wenn Sie sich an Ihr Netzwerkteam wenden, senden Sie ihm die folgenden Informationen:

The Memorystore for Memcached instance cannot be created due to the following
error:

"Google private services access is not enabled. Enable privates service access
and try again."

Before an instance can be created, a private service access connection needs to
be established for network <project name: network>. Please refer to the
following Memorystore documentation links for more information on how to create
this connection:

* Networking.
* Establishing a private services access connection.
* Verifying a private services access connection.

IP-Adressen

Jede Memorystore for Memcached-Instanz hat einen Discovery-Endpunkt, und jeder Knoten in der Instanz hat eine eigene IP-Adresse. Sie können diese IP-Adressen in der Google Cloud Console oder mit gcloud memcache instances describe.

Die IP-Adressen für Knoten und für den Erkennungsendpunkt ändern sich nicht.

Unterstützte Netzwerke und Client-IP-Bereiche

Folgende Netzwerke oder Instanzen mit RFC 1918-IP-Adressen werden unterstützt:

VPC-Netzwerke außer Legacy-Netzwerke
Freigegebene VPC-Netzwerke
Lokale Systeme
Compute Engine-VM-Instanzen außer 172.17.0.0/16, weil dieser IP-Bereich für interne Komponenten reserviert ist
Wir empfehlen die Verwendung eines Zugriffsbereichs für private Dienste mit einer Blockgröße von mindestens /24, um Memorystore for Memcached und andere Dienste zu unterstützen. Die für die Unterstützung von Memorystore for Memcached erforderliche Mindestblockgröße ist jedoch /26.