Halaman ini memberikan ringkasan jaringan untuk Memorystore for Redis.
Memorystore menggunakan peering VPC untuk menghubungkan jaringan VPC Anda dengan jaringan layanan Google internal. Memorystore for Redis menyediakan berbagai arsitektur peering dan fitur jaringan, bergantung pada mode koneksi yang Anda pilih saat membuat instance.
Opsi untuk memilih mode koneksi telah diperkenalkan untuk mendukung opsi jaringan lanjutan di Google Cloud seperti arsitektur VPC Bersama dan pengelolaan IP yang lebih baik, sekaligus memastikan dukungan untuk arsitektur peering Memorystore yang sudah ada.
Memorystore for Redis mendukung dua mode koneksi, DIRECT_PEERING dan
PRIVATE_SERVICE_ACCESS.
Terlepas dari mode koneksi, Memorystore for Redis selalu menggunakan alamat IP internal untuk menyediakan instance Redis.
Mode koneksi
Memorystore for Redis menyediakan dua mode koneksi yang mendukung berbagai fungsi:
- Peering langsung
- Akses layanan pribadi
Untuk melihat mode koneksi jaringan bagi instance yang ada, jalankan perintah berikut, dengan mengganti variables dengan nilai yang sesuai:
gcloud redis instances describe instance-id --region=region
- Nilai
connectModemenampilkanDIRECT_PEERINGatauPRIVATE_SERVICE_ACCESS.
Untuk mengetahui petunjuk cara memilih mode hubungkan selama pembuatan instance, lihat Membuat instance Redis dengan jaringan VPC Bersama dalam project layanan atau Membuat instance Redis dengan rentang alamat IP terpusat.
Peering langsung
Saat menggunakan mode peering langsung, Memorystore membuat peering VPC antara jaringan VPC pelanggan dan jaringan VPC dalam project yang dikelola Google. Peering dibuat secara otomatis selama pembuatan instance dan tidak memerlukan langkah tambahan dari pengguna. Layanan Google Cloud lainnya tidak membagikan peering. Memorystore for Redis menggunakan mode koneksi peering langsung sebelum ketersediaan mode koneksi akses layanan pribadi.
Secara default, instance baru dibuat menggunakan mode koneksi peering langsung. Semua skrip yang ada tanpa menentukan mode koneksi akan menggunakan mode peering langsung secara default.
Jika Anda membuat instance dengan mode koneksi peering langsung, dan ingin menggunakan flag gcloud --reserved-ip-range untuk menentukan rentang alamat IP, lihat Membuat instance Redis dengan rentang alamat IP tertentu untuk mendapatkan petunjuk tentang cara menentukan rentang. Ukuran blok minimum yang diperlukan adalah /29 untuk instance tanpa replika baca. Ukuran blok minimum yang diperlukan adalah /28 untuk instance yang memiliki replika baca.
Akses layanan pribadi
Akses layanan pribadi adalah cara lain untuk membuat peering antara jaringan VPC Anda dan jaringan layanan Google.
Membuat koneksi akses layanan pribadi untuk jaringan VPC akan menghasilkan peering antara jaringan VPC tersebut dan jaringan layanan Google. Setelah koneksi dibuat, Anda dapat membuat instance menggunakan mode koneksi akses layanan pribadi.
Dengan menggunakan akses layanan pribadi, Anda dapat menggunakan kemampuan berikut untuk instance Redis:
- Sediakan instance Memorystore for Redis dalam project layanan menggunakan VPC Bersama.
- Mengelola rentang alamat IP secara terpusat di berbagai layanan Google.
- Terhubung dari sumber eksternal ke jaringan VPC Anda melalui tunnel VPN atau Cloud Interconnect ke jaringan VPC Anda.
Salah satu manfaat tambahan dari akses layanan pribadi adalah peering jaringan yang sama digunakan bersama di beberapa layanan Google, sehingga membatasi jumlah peering yang dibuat oleh layanan Google.
Flag gcloud --reserved-ip-range memiliki tujuan yang berbeda saat membuat instance dengan mode koneksi akses layanan pribadi dibandingkan saat membuat instance dengan mode koneksi peering langsung. Saat membuat instance dengan mode akses layanan pribadi, jika ada beberapa rentang alamat IP yang dialokasikan untuk akses layanan pribadi, Anda dapat menggunakan flag gcloud --reserved-ip-range untuk memilih rentang yang dialokasikan untuk digunakan saat membuat instance Redis. Untuk mengetahui petunjuk cara melakukannya, lihat Membuat instance Redis dengan rentang alamat IP tertentu.
Memilih mode koneksi
Tabel di bawah ini menguraikan berbagai kasus penggunaan dan mode koneksi yang harus Anda gunakan.
| Skenario | Mode koneksi yang didukung | |
|---|---|---|
| Menyediakan instance Redis dengan jaringan VPC Bersama | Hanya akses layanan pribadi | |
| Mengakses instance Redis dari jaringan lokal menggunakan VPN | Hanya akses layanan pribadi | |
| Menggunakan pengelolaan rentang IP terpusat untuk beberapa layanan Google | Hanya akses layanan pribadi | |
| Menyediakan instance Redis menggunakan jaringan VPC khusus | Akses layanan pribadi (direkomendasikan) atau peering langsung |
Mengalihkan mode koneksi dari instance yang ada
Anda tidak dapat mengalihkan mode koneksi dari instance yang ada. Untuk mengalihkan mode koneksi, Anda harus membuat ulang instance menggunakan mode koneksi baru. Hal ini menyebabkan perubahan alamat IP instance.
Misalnya, jika Anda sudah memiliki instance yang dibuat sebelum mode koneksi akses layanan pribadi tersedia, properti mode koneksi untuk instance tersebut akan disetel ke peering langsung. Jika Anda membuat ulang instance menggunakan mode koneksi akses layanan pribadi, alamat IP instance akan berubah.
Selain itu, Memorystore for Redis mendukung kepemilikan instance Redis menggunakan akses layanan pribadi, dan instance menggunakan peering langsung, dalam project yang sama dan di jaringan yang sama.
Akses lokal dengan akses layanan pribadi
Anda dapat terhubung dari klien di jaringan lokal jika jaringan lokal terhubung ke jaringan VPC tempat instance Memorystore for Redis terhubung. Untuk mengizinkan koneksi dari jaringan lokal, lakukan hal berikut:
- Pastikan jaringan VPC Bersama Anda terhubung ke jaringan lokal menggunakan salah satu opsi berikut
- Tunnel Cloud VPN
- lampiran VLAN untuk Dedicated Interconnect atau Partner Interconnect.
- Pastikan sesi BGP di Cloud Router yang mengelola
tunnel Cloud VPN dan lampiran Cloud Interconnect
(VLAN) telah menerima awalan (tujuan) tertentu dari jaringan
lokal Anda. Rute default (tujuan
0.0.0.0/0) tidak dapat diimpor ke jaringan VPC Memorystore for Redis karena jaringan tersebut memiliki rute default lokalnya sendiri. Rute lokal untuk suatu tujuan selalu digunakan, meskipun peering Memorystore for Redis dikonfigurasi untuk mengimpor rute kustom dari jaringan VPC Anda. -
Identifikasi peering yang dihasilkan oleh koneksi layanan pribadi.
Peering yang digunakan oleh Memorystore for Redis diberi nama
servicenetworking-googleapis-com. -
Perbarui koneksi peering untuk menukar rute kustom dengan menetapkan tanda
--import-custom-routesdan--export-custom-routes - Mengidentifikasi penggunaan rentang yang dialokasikan oleh koneksi layanan pribadi.
- Buat pemberitahuan rute khusus Cloud Router untuk rentang yang dialokasikan pada Cloud Router yang mengelola sesi BGP untuk tunnel Cloud VPN Anda atau lampiran Cloud Interconnect (VLAN)
Mengomunikasikan persyaratan jaringan
Biasanya, tim jaringan dan/atau admin jaringan untuk organisasi Anda bertanggung jawab untuk menyiapkan koneksi akses layanan pribadi. Hal ini memungkinkan tim jaringan memastikan bahwa tidak ada alamat atau rentang IP yang digunakan untuk resource Google Cloud lainnya yang tumpang-tindih, yang dapat menyebabkan masalah konektivitas.
Sebaiknya hubungi tim jaringan/keamanan di organisasi Anda guna menyiapkan koneksi layanan pribadi untuk Anda, terutama jika mengalami error selama proses penyiapan. Ketika menghubungi tim jaringan Anda, kirimkan informasi berikut kepada mereka:
The Memorystore for Redis instance cannot be created due to the following error: "Google private services access is not enabled. Enable privates service access and try again." Before an instance can be created, a private service access connection needs to be established for network <project name: network>. Please refer to the following Memorystore documentation links for more information on how to create this connection: * Networking. * Establishing a private services access connection. * Verifying a private services access connection.
Persyaratan jaringan untuk instance dengan replika baca yang diaktifkan
Agar dapat menggunakan fitur replika baca untuk Memorystore for Redis, instance Anda harus memiliki rentang alamat IP CIDR /28 atau lebih tinggi. Ukuran rentang yang lebih besar seperti /27
dan /26 valid. Rentang yang lebih kecil seperti /29 tidak didukung untuk fitur
ini.
Izin yang diperlukan untuk membuat koneksi akses layanan pribadi
Untuk mengelola koneksi akses layanan pribadi, pengguna harus memiliki peran IAM berikut. Jika tidak memiliki izin yang diperlukan, Anda bisa mendapatkan error izin tidak mencukupi. Untuk mengetahui daftar error jaringan umum, lihat Skenario error jaringan.
Izin UI
Izin yang diperlukan untuk mencantumkan jaringan project lokal dan host di UI:
compute.networks.list- Diperlukan dalam project lokal dan host.
Izin diperlukan untuk memeriksa koneksi akses layanan pribadi di UI:
compute.networks.list- Diperlukan dalam project lokal dan host.
Izin diperlukan untuk membuat koneksi akses layanan pribadi di UI:
serviceusage.services.enable- Diperlukan untuk mengaktifkan Service Networking API.
compute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
izin gcloud
Izin gcloud diperlukan untuk memeriksa koneksi akses layanan pribadi
compute.networks.list- Diperlukan dalam project lokal dan host.
Izin gcloud diperlukan untuk membuat koneksi akses layanan pribadi
serviceusage.services.enable- Diperlukan untuk mengaktifkan Service Networking API.
compute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
Jaringan dan rentang IP klien yang didukung
Memorystore for Redis mendukung alamat IP pribadi RFC 1918 dan beberapa alamat IP pribadi non-RFC 1918.
- Rentang yang valid menyediakan daftar rentang yang dapat diterima untuk Memorystore for Redis. Namun, Memorystore for Redis tidak mendukung alamat IP publik yang digunakan secara pribadi (PUPI) yang tercantum dalam tabel rentang valid yang ditautkan di sini.
- Rentang terbatas memberikan daftar rentang alamat IP yang tidak dapat digunakan untuk membuat instance Memorystore for Redis.
- Jika instance Memorystore menggunakan mode koneksi akses layanan pribadi, klien dari rentang PUPI tidak dapat terhubung ke instance Memorystore.
Memorystore juga mendukung jaringan VPC kecuali jaringan lama, akses lokal, dan jaringan VPC Bersama.