Questa pagina fornisce una panoramica del networking per Memorystore for Memcached. Per un elenco degli errori di rete più comuni, consulta la sezione Scenari di errore di rete.
Accesso privato ai servizi
Memorystore per Memcached utilizza l'accesso privato ai servizi per creare un peering di rete tra il tuo progetto e una rete interna per alcuni servizi Google Cloud come Cloud SQL, Memorystore per Redis e Memorystore for Memcached.
Ciò significa che devi stabilire una connessione di accesso privato ai servizi per una rete prima di poter creare un'istanza Memcached utilizzando tale rete.
L'utilizzo di una connessione di accesso privato ai servizi offre i vantaggi degli intervalli di indirizzi IP centralizzati e personalizzabili per i servizi citati in precedenza. Per istruzioni sulla selezione di un intervallo di indirizzi IP specifico, vedi Creazione di un'istanza Memcached che utilizza un intervallo di indirizzi IP specifico.
Accesso on-premise con accesso privato ai servizi
Puoi connetterti da un client in una rete on-premise se la rete on-premise è connessa alla rete VPC a cui è connessa l'istanza di Memorystore for Memcached. Per consentire le connessioni da una rete on-premise, procedi come segue:
- Assicurati che la rete VPC condiviso condivisa sia connessa alla rete on-premise utilizzando una delle seguenti opzioni
- Tunnel Cloud VPN
- un collegamento di interconnessione (VLAN) per Dedicated Interconnect o Partner Interconnect.
-
Identifica il peering prodotto dalla connessione ai servizi privati.
Il peering utilizzato da Memorystore for Memcached è denominato
servicenetworking-googleapis-com. -
Aggiorna la connessione in peering per scambiare route personalizzate impostando il flag
--import-custom-routese--export-custom-routes - Identifica l'intervallo assegnato utilizzato dalla connessione ai servizi privati.
- Crea un annuncio di route personalizzata del router Cloud per l'intervallo allocato sui router Cloud che gestiscono le sessioni BGP per i tunnel Cloud VPN o i collegamenti di Cloud Interconnect (VLAN).
Comunicazione dei requisiti di rete
Di solito il team di networking e/o l'amministratore di rete della tua organizzazione è responsabile della configurazione di una connessione di accesso privato ai servizi. Ciò consente al team di rete di garantire che nessun indirizzo o intervallo IP utilizzato per altre risorse di Google Cloud si sovrapponga, il che può causare problemi di connettività.
Ti consigliamo di contattare il team di sicurezza della rete della tua organizzazione per configurare la connessione privata ai servizi, soprattutto se si verifica un errore durante la procedura di configurazione. Quando contatti il tuo team di networking, invia loro le seguenti informazioni:
The Memorystore for Memcached instance cannot be created due to the following error: "Google private services access is not enabled. Enable privates service access and try again." Before an instance can be created, a private service access connection needs to be established for network <project name: network>. Please refer to the following Memorystore documentation links for more information on how to create this connection: * Networking. * Establishing a private services access connection. * Verifying a private services access connection.
Indirizzi IP
Ogni istanza di Memorystore for Memcached ha un endpoint di rilevamento, e ogni nodo nell'istanza ha il proprio indirizzo IP. Puoi visualizzare questi indirizzi IP nella console Google Cloud o utilizzando gcloud memcache instances describe.
Gli indirizzi IP per i nodi e per l'endpoint di rilevamento non cambiano.
Reti e intervalli IP client supportati
Sono supportate le seguenti reti o istanze con indirizzi IP RFC 1918:
- Reti VPC ad eccezione delle reti legacy
- Reti VPC condivise
- sistemi on-premise
- Istanze VM di Compute Engine ad eccezione di 172.17.0.0/16, perché questo intervallo IP è riservato ai componenti interni
- Ti consigliamo di utilizzare un intervallo di accesso privato ai servizi con una dimensione del blocco minima di
/24per supportare Memorystore for Memcached e altri servizi. Tuttavia, la dimensione minima del blocco necessaria per supportare Memorystore for Memcached è/26.