本页面简要介绍了 Memorystore for Memcached 的网络。如需查看常见网络错误的列表,请参阅网络错误场景。
专用服务访问
Memorystore for Memcached 使用专用服务访问通道在您的项目和内部网络之间为某些 Google Cloud 服务(如 Cloud SQL、Memorystore for Redis 和 Memorystore for Memcached)创建网络对等互连。
也就是说,您必须先为网络建立专用服务访问通道连接,然后才能使用该网络创建 Memcached 实例。
使用专用服务访问通道连接可为您带来 集中、可自定义的 IP 地址范围。对于 有关选择分配特定 IP 范围的说明,请参阅创建使用特定 IP 地址范围的 Memcached 实例。
使用专用服务访问通道的本地访问
如果本地网络连接到 Memorystore for Memcached 实例所连接的 VPC 网络,则您可以从本地网络中的客户端进行连接。如要允许来自本地网络的连接,请执行以下操作:
- 使用以下选项之一确保您的共享 VPC 网络连接到您的本地网络
- Cloud VPN 隧道
- 专用互连或合作伙伴互连的互连连接 (VLAN)。
- 识别由专用服务连接生成的对等互连。Memorystore for Memcached 使用的对等互连名为
servicenetworking-googleapis-com
。 - 通过设置
--import-custom-routes
和--export-custom-routes
标志来更新对等互连连接以交换自定义路由 - 识别专用服务连接使用的分配范围。
- 为已分配的 Cloud Router 路由器自定义通告路由 管理 BGP 会话的 Cloud Router 路由器上的 IP 地址范围, Cloud VPN 隧道或 Cloud Interconnect 连接 (VLAN)。
传达网络要求
通常情况下,贵单位的网络团队和/或网络管理员负责设置专用服务访问通道连接。这样一来,网络团队就可以确保用于其他 Google Cloud 资源的 IP 地址或范围不会重叠,从而避免连接问题。
我们建议您联系贵组织中的网络安全团队,为您设置专用服务连接,尤其是在设置过程中遇到错误时。与您的网络团队联系时,请将以下信息发送给他们:
The Memorystore for Memcached instance cannot be created due to the following error: "Google private services access is not enabled. Enable privates service access and try again." Before an instance can be created, a private service access connection needs to be established for network <project name: network>. Please refer to the following Memorystore documentation links for more information on how to create this connection: * Networking. * Establishing a private services access connection. * Verifying a private services access connection.
IP 地址
每个 Memorystore for Memcached 实例都有一个发现端点,并且该实例中的每个节点都有自己的 IP 地址。您可以查看这些 IP 地址
或使用 gcloud memcache instances describe
。
节点和发现端点的 IP 地址不会更改。
支持的网络和客户端 IP 地址范围
支持以下网络或具有 RFC 1918 IP 地址的实例:
- VPC 网络(旧版网络除外)
- 共享 VPC 网络
- 本地系统
- Compute Engine 虚拟机实例(172.17.0.0/16 除外,因为该 IP 地址范围已预留给内部组件)
- 建议使用块大小至少为
/24
的专用服务访问范围,以支持 Memorystore for Memcached 和其他服务。不过,支持 Memorystore for Memcached 所需的最小块大小为/26
。