ネットワーキング

このページでは、Memorystore for Memcached のネットワーキングの概要について説明します。一般的なネットワーキング エラーの一覧については、ネットワーキング エラーのシナリオをご覧ください。

プライベート サービス アクセス

Memorystore for Memcached では、プライベート サービス アクセスを使用して、Cloud SQL、Memorystore for Redis、Memorystore for Memcached などの Google Cloud サービスの内部ネットワークとプロジェクトの間のネットワーク ピアリングを作成します。

つまり、ネットワークを使用して Memcached インスタンスを作成するには、まずネットワークのプライベート サービス アクセス接続を確立する必要があります。

プライベート サービス アクセス接続を使用すると、上記のサービスの IP アドレス範囲を一元化してカスタマイズできます。

オンプレミス アクセスとプライベート サービス アクセス

オンプレミス ネットワークが Memorystore for Memcached インスタンスが接続されている VPC ネットワークに接続されていれば、オンプレミス ネットワーク内のクライアントから接続できます。オンプレミス ネットワークからの接続を許可するには、次の操作を行います。

  1. 次のいずれかのオプションを使用して、共有 VPC ネットワークがオンプレミス ネットワークに接続されていることを確認します。
  2. プライベート サービス接続によって生成されるピアリングを特定します。Memorystore for Memcached が使用するピアリングの名前は servicenetworking-googleapis-com です。
  3. --import-custom-routes--export-custom-routes の両方のフラグを設定して、ピアリング接続を更新しカスタムルートを交換します。
  4. プライベート サービス接続に使用される割り振り範囲を特定します。
  5. Cloud VPN トンネルまたは Cloud Interconnect アタッチメント(VLAN)の BGP セッションを管理する Cloud Router の割り振り範囲用に Cloud Router のカスタムルート アドバタイズを作成します。

ネットワーキングの要件を伝える

通常、組織のネットワーキング チームやネットワーク管理者がプライベート サービス アクセス接続の設定を担当します。これにより、ネットワーキング チームでは、他の Google Cloud リソースに使用されている IP アドレスや範囲との重複が避けられます。重複すると接続上の問題が発生する可能性があります。

特に設定プロセス中にエラーが発生した場合は、組織のネットワーク / セキュリティ チームに連絡してプライベート サービス接続を設定することをおすすめします。ネットワーキング チームに連絡する際は、次の情報を送信します。

The Memorystore for Memcached instance cannot be created due to the following
error:

"Google private services access is not enabled. Enable privates service access
and try again."

Before an instance can be created, a private service access connection needs to
be established for network <project name: network>. Please refer to the
following Memorystore documentation links for more information on how to create
this connection:

* Networking.
* Establishing a private services access connection.
* Verifying a private services access connection.

サポートされているネットワークとクライアント IP 範囲

RFC 1918 の IP アドレスを持つ次のネットワークまたはインスタンスがサポートされています。

次のステップ