Networking

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina fornisce una panoramica del networking per Memorystore for Memcached. Per un elenco degli errori di rete più comuni, consulta gli scenari di errore di rete.

Accesso privato ai servizi

Memorystore for Memcached utilizza l'accesso privato ai servizi per creare un peering di rete tra il tuo progetto e una rete interna per alcuni servizi Google Cloud come Cloud SQL, Memorystore for Redis e Memorystore for Memcached.

Ciò significa che devi prima stabilire una connessione di accesso privato ai servizi per una rete prima di poter creare un'istanza Memcached utilizzando tale rete.

L'utilizzo di una connessione di accesso privato ai servizi offre il vantaggio di un intervallo di indirizzi IP centralizzato e personalizzabile per i servizi menzionati in precedenza.

Accesso on-premise con accesso ai servizi privati

Puoi connetterti da un client in una rete on-premise se la rete on-premise è connessa alla rete VPC a cui è collegata l'istanza Memorystore for Memcached. Per consentire le connessioni da una rete on-premise, procedi come segue:

  1. Assicurati che la rete VPC condivisa sia connessa alla rete on-premise con una delle seguenti opzioni
  2. Identifica il peering prodotto dalla connessione ai servizi privati. Il peering utilizzato da Memorystore for Memcached è denominato servicenetworking-googleapis-com.
  3. Aggiorna la connessione in peering per lo scambio di route personalizzate impostando il flag --import-custom-routes e --export-custom-routes
  4. Identifica l'intervallo allocato utilizzato dalla connessione per i servizi privati.
  5. Crea un annuncio di route personalizzata per un router Cloud per l'intervallo allocato sui router Cloud che gestiscono le sessioni BGP per i tunnel Cloud VPN o i collegamenti di Cloud Interconnect (VLAN).

Comunicazione dei requisiti di networking

Di solito, il team di networking e/o l'amministratore di rete dell'organizzazione sono responsabili della configurazione di una connessione di accesso privato ai servizi. Questo consente al team di networking di garantire che nessun indirizzo IP o intervallo utilizzato per altre risorse Google Cloud si sovrapponga, causando problemi di connettività.

Ti consigliamo di contattare il team Network\Security della tua organizzazione per configurare la connessione privata ai servizi, soprattutto se si verifica un errore durante la procedura di configurazione. Quando contatti il team di networking, invia le seguenti informazioni:

The Memorystore for Memcached instance cannot be created due to the following
error:

"Google private services access is not enabled. Enable privates service access
and try again."

Before an instance can be created, a private service access connection needs to
be established for network <project name: network>. Please refer to the
following Memorystore documentation links for more information on how to create
this connection:

* Networking.
* Establishing a private services access connection.
* Verifying a private services access connection.

Indirizzi IP

Ogni istanza di Memorystore for Memcached ha un endpoint di rilevamento e ogni nodo nell'istanza ha il proprio indirizzo IP. Puoi visualizzare questi indirizzi IP in Google Cloud Console o utilizzando gcloud memcache instances describe.

Gli indirizzi IP per i nodi e per l'endpoint di rilevamento non cambiano.

Reti supportate e intervalli IP client

Sono supportate le seguenti reti o istanze con indirizzi IP RFC 1918:
  • Reti VPC ad eccezione delle reti precedenti
  • Reti VPC condivise
  • sistemi on-premise
  • Istanze VM di Compute Engine ad eccezione di 172.17.0.0/16, perché questo intervallo IP è riservato ai componenti interni
  • Ti consigliamo di utilizzare un intervallo di accesso privato ai servizi con una dimensione del blocco di almeno /24 per supportare Memorystore for Memcached e altri servizi. Tuttavia, la dimensione minima del blocco necessaria per supportare Memorystore for Memcached è /26.

Passaggi successivi