Netzwerk

Diese Seite bietet einen Überblick über das Netzwerken in Memorystore for Memcached. Eine Liste häufiger Netzwerkfehler finden Sie unter Szenarien für Netzwerkfehler.

Zugriff auf private Dienste

Memorystore for Memcached verwendet Zugriff auf private Dienste, um ein Netzwerk-Peering zwischen Ihrem Projekt und einem internen Netzwerk für einige Google Cloud-Dienste wie Cloud SQL, Memorystore for Redis und Memorystore for Memcached.

Das bedeutet, dass Sie zuerst eine private Dienstzugriffsverbindung herstellen müssen, bevor Sie eine Memcached-Instanz über dieses Netzwerk erstellen können.

Wenn Sie eine Verbindung für den Zugriff auf private Dienste verwenden, haben Sie die Vorteile zentralisierter, anpassbarer IP-Adressbereiche für die oben genannten Dienste. Eine Anleitung zum Auswählen eines bestimmten IP-Bereichs finden Sie unter Memcache-Instanz erstellen, die einen bestimmten IP-Adressbereich verwendet.

Lokaler Zugriff mit Zugriff auf private Dienste

Sie können eine Verbindung über einen Client in einem lokalen Netzwerk herstellen, wenn das lokale Netzwerk mit dem VPC-Netzwerk verbunden ist, mit dem Ihre Memchached-Instanz verbunden ist. So lassen Sie Verbindungen von einem lokalen Netzwerk zu:

  1. Prüfen Sie, ob das freigegebene VPC-Netzwerk über eine der folgenden Optionen mit Ihrem lokalen Netzwerk verbunden ist:
  2. Identifizieren Sie das Peering, das von der privaten Dienstverbindung erzeugt wird. Das von Memorystore for Memchached verwendete Peering hat den Namen servicenetworking-googleapis-com.
  3. Aktualisieren Sie die Peering-Verbindung, um benutzerdefinierte Routen auszutauschen. Legen Sie dazu das Flag --import-custom-routes und --export-custom-routes fest.
  4. Identifizieren Sie den zugewiesenen Bereich, der von der Verbindung für private Dienste verwendet wird.
  5. Erstellen Sie ein benutzerdefiniertes Cloud Router-Routen-Advertising für den zugewiesenen Bereich auf den Cloud Routern, die BGP-Sitzungen für Ihre Cloud VPN-Tunnel oder Cloud Interconnect-Anhänge (VLANs) verwalten.

Netzwerkanforderungen kommunizieren

In der Regel ist das Netzwerkteam und/oder der Netzwerkadministrator Ihrer Organisation für die Einrichtung einer Zugangsverbindung für private Dienste zuständig. So kann das Netzwerkteam sicherstellen, dass sich keine IP-Adressen oder Bereiche für andere Google Cloud-Ressourcen überschneiden, was zu Verbindungsproblemen führen kann.

Wir empfehlen Ihnen, sich an das Netzwerk-/Sicherheitsteam in Ihrer Organisation zu wenden, um die private Dienstverbindung für Sie einzurichten, insbesondere wenn bei der Einrichtung ein Fehler auftritt. Wenn Sie sich an Ihr Netzwerkteam wenden, senden Sie ihm die folgenden Informationen:

The Memorystore for Memcached instance cannot be created due to the following
error:

"Google private services access is not enabled. Enable privates service access
and try again."

Before an instance can be created, a private service access connection needs to
be established for network <project name: network>. Please refer to the
following Memorystore documentation links for more information on how to create
this connection:

* Networking.
* Establishing a private services access connection.
* Verifying a private services access connection.

IP-Adressen

Jede Memorystore for Memcached-Instanz hat einen Erkennungsendpunkt und jeder Knoten in der Instanz hat eine eigene IP-Adresse. Sie können diese IP-Adressen in der Google Cloud Console oder mit gcloud memcache instances describe aufrufen.

IP-Adressen für Knoten und für den Endpunkt für die Erkennung ändern sich nicht.

Unterstützte Netzwerke und Client-IP-Bereiche

Folgende Netzwerke oder Instanzen mit RFC 1918-IP-Adressen werden unterstützt:
  • VPC-Netzwerke außer Legacy-Netzwerke
  • Freigegebene VPC-Netzwerke
  • Lokale Systeme
  • Compute Engine-VM-Instanzen außer 172.17.0.0/16, weil dieser IP-Bereich für interne Komponenten reserviert ist
  • Wir empfehlen die Verwendung eines Zugriffsbereichs für private Dienste mit einer Blockgröße von mindestens /24, um Memorystore for Memcached und andere Dienste zu unterstützen. Die für die Unterstützung von Memorystore for Memcached erforderliche Mindestblockgröße ist jedoch /26.

Nächste Schritte