Networking

Questa pagina fornisce una panoramica del networking per Memorystore for Memcached. Per un elenco di comuni per gli errori di rete più comuni, consulta Scenari di errore di rete.

Accesso privato ai servizi

Memorystore for Memcached utilizza l'accesso privato ai servizi per creare un peering di rete tra il tuo progetto e una rete interna alcuni servizi Google Cloud come Cloud SQL, Memorystore for Redis, e Memorystore for Memcached.

Ciò significa che devi prima stabilire una connessione di accesso privato ai servizi per una rete prima di poter creare un'istanza Memcached utilizzando quella rete.

L'utilizzo di una connessione di accesso privato ai servizi offre il vantaggio di intervalli di indirizzi IP centralizzati e personalizzabili per i servizi sopra menzionati. Per Per istruzioni su come selezionare l'allocazione di un intervallo IP specifico, consulta Creazione di un'istanza Memcached che utilizza un intervallo di indirizzi IP specifico.

Accesso on-premise con accesso privato ai servizi

Puoi connetterti da un client in una rete on-premise se sia connessa alla rete VPC a cui L'istanza Memorystore for Memcached è connessa. Per consentire le connessioni da un on-premise, segui questi passaggi:

  1. Assicurati che la rete VPC condiviso condivisa sia connessa alla rete on-premise rete utilizzando una delle seguenti opzioni
  2. Identifica il peering prodotto dalla connessione ai servizi privati. Il peering utilizzato da Memorystore for Memcached è denominato servicenetworking-googleapis-com.
  3. Aggiorna la connessione in peering per scambiare route personalizzate impostando sia --import-custom-routes e --export-custom-routes segnalare
  4. Identifica l'intervallo allocato utilizzato dalla connessione ai servizi privati.
  5. Crea una route annunciata personalizzata per il router Cloud per lo stato allocato sui router Cloud che gestiscono le sessioni BGP Tunnel Cloud VPN o collegamenti di Cloud Interconnect (VLAN).

Comunicare i requisiti di rete

Di solito il team di networking e/o l'amministratore di rete della tua organizzazione responsabile della configurazione di una connessione di accesso privato ai servizi. Ciò consente team di networking per garantire che nessun indirizzo o intervallo IP venga utilizzato Le risorse Google Cloud si sovrappongono e questo può causare problemi di connettività.

Ti consigliamo di contattare il team di sicurezza della rete della tua organizzazione per la connessione privata ai servizi, soprattutto se si verifica durante il processo di configurazione. Quando contatti il team di networking, invia le seguenti informazioni:

The Memorystore for Memcached instance cannot be created due to the following
error:

"Google private services access is not enabled. Enable privates service access
and try again."

Before an instance can be created, a private service access connection needs to
be established for network <project name: network>. Please refer to the
following Memorystore documentation links for more information on how to create
this connection:

* Networking.
* Establishing a private services access connection.
* Verifying a private services access connection.

Indirizzi IP

Ogni istanza Memorystore for Memcached ha un endpoint di rilevamento, e ogni nodo nell'istanza ha il proprio indirizzo IP. Puoi visualizzare questi indirizzi IP nella console Google Cloud oppure utilizzando gcloud memcache instances describe.

Gli indirizzi IP dei nodi e dell'endpoint di rilevamento non cambiano.

Reti e intervalli IP client supportati

Sono supportate le seguenti reti o istanze con indirizzi IP RFC 1918:
  • Reti VPC tranne le reti legacy
  • Reti VPC condivise
  • sistemi on-premise
  • Istanze VM di Compute Engine tranne 172.17.0.0/16 perché questo intervallo IP è riservato ai componenti interni
  • Ti consigliamo di utilizzare un intervallo di accesso privato ai servizi con una dimensione del blocco pari a almeno /24 per supportare Memorystore for Memcached e altri servizi. Tuttavia, La dimensione minima del blocco richiesta per supportare Memorystore for Memcached è /26.

Passaggi successivi