Jaringan profesional

Halaman ini memberikan ringkasan jaringan untuk Memorystore for Redis.

Memorystore menggunakan peering VPC untuk menghubungkan jaringan VPC Anda dengan jaringan layanan Google internal. Memorystore for Redis menyediakan berbagai arsitektur peering dan fitur jaringan, bergantung pada mode koneksi yang Anda pilih saat membuat instance.

Opsi untuk memilih mode koneksi telah diperkenalkan untuk mendukung opsi jaringan lanjutan di Google Cloud seperti arsitektur VPC Bersama dan pengelolaan IP yang lebih baik, sekaligus memastikan dukungan untuk arsitektur peering yang ada di Memorystore.

Memorystore for Redis mendukung dua mode koneksi, DIRECT_PEERING dan PRIVATE_SERVICE_ACCESS.

Terlepas dari mode koneksi, Memorystore for Redis selalu menggunakan alamat IP internal untuk menyediakan instance Redis.

Mode koneksi

Memorystore for Redis menyediakan dua mode koneksi yang mendukung fungsi yang berbeda:

• Peering langsung
• Akses layanan pribadi

Untuk melihat mode koneksi jaringan untuk instance yang ada, jalankan perintah berikut, dengan mengganti variables dengan nilai yang sesuai:

gcloud redis instances describe instance-id --region=region

• Nilai connectMode menampilkan DIRECT_PEERING atau PRIVATE_SERVICE_ACCESS.

Untuk mengetahui petunjuk tentang cara memilih mode koneksi selama pembuatan instance, lihat Membuat instance Redis dengan jaringan VPC Bersama dalam project layanan atau Membuat instance Redis dengan rentang alamat IP terpusat.

Peering langsung

Saat menggunakan mode peering langsung, Memorystore akan membuat peering VPC antara jaringan VPC pelanggan dan jaringan VPC dalam project yang dikelola Google. Peering dibuat secara otomatis selama pembuatan instance dan tidak memerlukan langkah tambahan dari pengguna. Layanan Google Cloud lainnya tidak berbagi peering. Memorystore for Redis menggunakan mode koneksi peering langsung sebelum ketersediaan mode koneksi akses layanan pribadi.

Secara default, instance baru dibuat menggunakan mode koneksi peering langsung. Semua skrip yang ada tanpa mode koneksi yang ditentukan akan menggunakan mode peering langsung secara default.

Jika Anda membuat instance dengan mode koneksi peering langsung, dan ingin menggunakan flag gcloud --reserved-ip-range untuk menentukan rentang alamat IP, lihat Membuat instance Redis dengan rentang alamat IP tertentu untuk mengetahui petunjuk tentang cara menentukan rentang. Ukuran blok minimum yang diperlukan adalah /29 untuk instance tanpa replika baca. Ukuran blok minimum yang diperlukan adalah /28 untuk instance yang memiliki replika baca.

Akses layanan pribadi

Akses layanan pribadi adalah cara lain untuk membuat peering antara jaringan VPC Anda dan jaringan layanan Google.

Membangun koneksi akses layanan pribadi untuk jaringan VPC akan membuat peering antara jaringan VPC tersebut dan jaringan layanan Google. Setelah koneksi dibuat, Anda dapat membuat instance menggunakan mode koneksi akses layanan pribadi.

Dengan menggunakan akses layanan pribadi, Anda dapat menggunakan kemampuan berikut untuk instance Redis:

• Menyediakan instance Memorystore for Redis dalam project layanan menggunakan VPC Bersama.
• Mengelola rentang alamat IP secara terpusat di beberapa layanan Google.
• Menghubungkan dari sumber eksternal ke jaringan VPC melalui tunnel VPN atau Cloud Interconnect ke jaringan VPC Anda.

Salah satu manfaat tambahan dari akses layanan pribadi adalah peering jaringan yang sama dibagikan di beberapa layanan Google, sehingga membatasi jumlah peering yang dibuat oleh layanan Google.

Flag gcloud --reserved-ip-range memiliki tujuan yang berbeda saat membuat instance dengan mode koneksi akses layanan pribadi dibandingkan saat membuat instance dengan mode koneksi peering langsung. Saat membuat instance dengan mode akses layanan pribadi, jika ada beberapa rentang alamat IP yang dialokasikan untuk akses layanan pribadi, Anda dapat menggunakan tanda gcloud --reserved-ip-range untuk memilih rentang yang dialokasikan untuk digunakan saat membuat instance Redis. Untuk mengetahui petunjuk cara melakukannya, lihat Membuat instance Redis dengan rentang alamat IP tertentu.

Memilih mode koneksi

Tabel di bawah ini menguraikan berbagai kasus penggunaan dan mode koneksi yang harus Anda gunakan.

Mengganti mode koneksi instance yang ada

Anda tidak dapat mengubah mode koneksi instance yang ada. Untuk beralih mode koneksi, Anda harus membuat ulang instance menggunakan mode koneksi baru. Hal ini menyebabkan perubahan alamat IP instance.

Misalnya, jika Anda memiliki instance yang sudah ada dan dibuat sebelum mode koneksi akses layanan pribadi tersedia, properti mode koneksi untuk instance tersebut ditetapkan ke peering langsung. Jika Anda membuat ulang instance menggunakan mode koneksi akses layanan pribadi, alamat IP instance akan berubah.

Selain itu, Memorystore for Redis mendukung adanya instance Redis yang menggunakan akses layanan pribadi, dan instance yang menggunakan peering langsung, dalam project yang sama dan dalam jaringan yang sama.

Akses lokal dengan akses layanan pribadi

Anda dapat terhubung dari klien di jaringan lokal jika jaringan lokal tersebut terhubung ke jaringan VPC yang terhubung dengan instance Memorystore untuk Redis Anda. Untuk mengizinkan koneksi dari jaringan lokal, lakukan hal berikut:

1. Pastikan jaringan VPC Bersama terhubung ke jaringan lokal Anda menggunakan salah satu opsi berikut
   • Tunnel Cloud VPN
   • lampiran VLAN untuk Dedicated Interconnect atau Partner Interconnect.
2. Pastikan sesi BGP di Cloud Router yang mengelola tunnel Cloud VPN dan lampiran Cloud Interconnect (VLAN) sudah menerima awalan (tujuan) tertentu dari jaringan lokal Anda. Rute default (tujuan 0.0.0.0/0) tidak dapat diimpor ke jaringan VPC Memorystore for Redis karena jaringan tersebut memiliki rute default lokalnya sendiri. Rute lokal untuk suatu tujuan selalu digunakan, meskipun peering Memorystore for Redis dikonfigurasi untuk mengimpor rute kustom dari jaringan VPC Anda.
3. Mengidentifikasi peering yang dihasilkan oleh koneksi layanan pribadi. Peering yang digunakan oleh Memorystore for Redis bernama servicenetworking-googleapis-com.
4. Perbarui koneksi peering untuk bertukar rute kustom dengan menetapkan flag --import-custom-routes dan --export-custom-routes
5. Mengidentifikasi penggunaan rentang yang dialokasikan oleh koneksi layanan pribadi.
6. Buat rute yang diiklankan khusus Cloud Router untuk rentang yang dialokasikan pada Cloud Router yang mengelola sesi BGP untuk tunnel Cloud VPN Anda atau lampiran Cloud Interconnect (VLAN).

Mengkomunikasikan persyaratan jaringan

Biasanya, tim jaringan dan/atau admin jaringan untuk organisasi Anda bertanggung jawab untuk menyiapkan koneksi akses layanan pribadi. Hal ini memungkinkan tim jaringan memastikan bahwa tidak ada alamat atau rentang IP yang digunakan untuk resource Google Cloud lainnya yang tumpang-tindih, yang dapat menyebabkan masalah konektivitas.

Sebaiknya hubungi tim jaringan/keamanan di organisasi Anda untuk menyiapkan koneksi layanan pribadi bagi Anda, terutama jika Anda mengalami error selama proses penyiapan. Saat menghubungi tim jaringan, kirimkan informasi berikut kepada mereka:

The Memorystore for Redis instance cannot be created due to the following
error:

"Google private services access is not enabled. Enable privates service access
and try again."

Before an instance can be created, a private service access connection needs to
be established for network <project name: network>. Please refer to the
following Memorystore documentation links for more information on how to create
this connection:

* Networking.
* Establishing a private services access connection.
* Verifying a private services access connection.

Persyaratan jaringan untuk instance yang mengaktifkan replika baca

Untuk menggunakan fitur replika baca untuk Memorystore for Redis, instance Anda harus memiliki rentang alamat IP CIDR /28 atau yang lebih tinggi. Ukuran rentang yang lebih besar seperti /27 dan /26 valid. Rentang yang lebih kecil seperti /29 tidak didukung untuk fitur ini.

Izin yang diperlukan untuk membuat koneksi akses layanan pribadi

Untuk mengelola koneksi akses layanan pribadi, pengguna harus memiliki peran IAM berikut. Jika tidak memiliki izin yang diperlukan, Anda dapat mengalami error izin yang tidak memadai. Untuk mengetahui daftar error jaringan umum, lihat Skenario error jaringan.

Izin UI

Izin yang diperlukan untuk mencantumkan jaringan project lokal dan host di UI:

• compute.networks.list
  • Diperlukan dalam project lokal dan host.

Izin yang diperlukan untuk memeriksa koneksi akses layanan pribadi di UI:

• compute.networks.list
  • Diperlukan dalam project lokal dan host.

Izin yang diperlukan untuk membuat koneksi akses layanan pribadi di UI:

• serviceusage.services.enable
  • Diperlukan untuk mengaktifkan Service Networking API.
• compute.addresses.create
• compute.addresses.list
• servicenetworking.services.addPeering

Izin gcloud

Izin gcloud yang diperlukan untuk memeriksa koneksi akses layanan pribadi

• compute.networks.list
  • Diperlukan dalam project lokal dan host.

Izin gcloud yang diperlukan untuk membuat koneksi akses layanan pribadi

• serviceusage.services.enable
  • Diperlukan untuk mengaktifkan Service Networking API.
• compute.addresses.create
• compute.addresses.list
• servicenetworking.services.addPeering

Jaringan yang didukung dan rentang IP klien

Memorystore for Redis mendukung alamat IP pribadi RFC 1918 dan beberapa alamat IP pribadi non-RFC 1918.

• Rentang yang valid memberikan daftar rentang yang dapat diterima untuk Memorystore for Redis. Namun, Memorystore for Redis tidak mendukung alamat IP publik yang digunakan secara pribadi (PUPI) yang tercantum dalam tabel rentang yang valid dan ditautkan di sini.
• Rentang yang dibatasi memberikan daftar rentang alamat IP yang tidak dapat digunakan untuk membuat instance Memorystore for Redis.
• Jika instance Memorystore menggunakan mode koneksi akses layanan pribadi, klien dari rentang PUPI tidak dapat terhubung ke instance Memorystore.

Memorystore juga mendukung jaringan VPC, kecuali jaringan lama, akses on-premise, dan jaringan VPC Bersama.