Configure várias redes VPC com ligações do Private Service Connect registadas pelo utilizador

Esta página explica como configurar a conetividade para várias redes da nuvem virtual privada (VPC) e uma nova instância do Memorystore for Valkey. Para o fazer, siga estes passos:

  • Crie pontos finais do Private Service Connect em redes de consumidores.

  • Segmente os anexos de serviço para a sua instância do Memorystore.

  • Registe os componentes na instância.

Para obter instruções sobre como configurar várias redes VPC para uma instância que já tenha algumas ligações do Private Service Connect registadas automaticamente, consulte o artigo Configure várias redes VPC para instâncias aprovisionadas com ligações registadas automaticamente.

Para mais informações sobre várias configurações de rede VPC, consulte o artigo Acerca das redes VPC múltiplas.

Arquitetura de rede com várias VPCs. Tem duas redes VPC de clientes em dois projetos ligadas a uma ligação do Private Service Connect, que está ligada à associação de serviço do Memorystore.

Resumo dos passos principais

Esta secção apresenta um resumo dos principais passos neste tutorial para configurar as suas ligações do Private Service Connect. Primeiro, conclua os passos na secção Antes de começar.

Passos principais

  1. Passo 1: crie uma instância
  2. Passo 2: tome nota dos caminhos dos anexos de serviço
  3. Passo 3: configure e registe as ligações do Private Service Connect para a sua primeira rede VPC
  4. Passo 4: configure e registe as ligações do Private Service Connect para a sua segunda rede VPC
  5. Passo 5: configure uma ligação de cliente

Além disso, também pode:

Antes de começar

Antes de começar, certifique-se de que tem as seguintes funções de IAM e Google Cloud recursos.

Funções de IAM necessárias

ID do recurso de exemplo Tipo do recurso
roles/memorystore.admin Oferece controlo total de uma instância do Memorystore for Valkey e controla a instância ao longo do respetivo ciclo de vida.
roles/servicedirectory.editor Concede-lhe autorização para editar recursos do Service Directory. Esta função é necessária para criar um ponto final do Private Service Connect.
roles/compute.networkAdmin Concede controlo total sobre a rede VPC que inicia uma ligação a uma instância do Memorystore. Pode criar e gerir endereços IP, regras de firewall e pontos finais do Private Service Connect. Esta função é necessária para criar um ponto final do Private Service Connect.

Se usar o Private Service Connect para estabelecer ligação a uma instância do Memorystore a partir de várias redes VPC, cada rede pode ter o seu próprio administrador.

Recursos pré-requisitos

Tem de criar os seguintes recursos antes de começar este tutorial. Recomendamos que crie os recursos com os seguintes IDs e localizações. No entanto, também pode escolher os seus próprios IDs e localizações. Neste tutorial, vai usar os seguintes recursos para configurar duas ligações do Private Service Connect na rede da VPC 1:

ID do recurso de exemplo Tipo do recurso Exemplo de caminho completo Descrição
my-project-1 Google Cloud projeto N/A A sua instância do Memorystore está localizada neste projeto
my-network-1 Rede da VPC projects/my-project-1/global/networks/my-network-1 Neste tutorial, configura 2 ligações do Private Service Connect nesta rede
my-subnet-1 Sub-rede de VPC projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 Neste tutorial, reserva 2 endereços IP nesta sub-rede

Neste tutorial, vai usar os seguintes recursos para criar duas ligações do Private Service Connect na rede da VPC 2:

ID do recurso de exemplo Tipo do recurso Exemplo de caminho completo Descrição
my-project-2 Google Cloud projeto N/A Para este tutorial, este é o projeto onde cria a segunda rede e a segunda sub-rede. No entanto, se quiser, a segunda rede e sub-rede podem estar no mesmo projeto que a primeira rede.
my-network-2 Rede da VPC projects/my-project-2/global/networks/my-network-2 Neste tutorial, cria 2 pontos finais do Private Service Connect nesta rede
my-subnet-2 Sub-rede de VPC projects/my-project-2/regions/us-central1/subnetworks/my-subnet-2 Neste tutorial, reserva 2 endereços IP nesta sub-rede

Ativar APIs

Ative as seguintes APIs necessárias para gerir a rede do Compute Engine, o Memorystore for Valkey e os recursos do Private Service Connect.

gcloud

Para ativar as APIs no projeto 1 e no projeto 2, execute os seguintes comandos:

gcloud services enable --project=PROJECT_1_ID compute.googleapis.com
gcloud services enable --project=PROJECT_2_ID compute.googleapis.com
gcloud services enable --project=PROJECT_1_ID memorystore.googleapis.com
gcloud services enable --project=PROJECT_2_ID memorystore.googleapis.com
gcloud services enable --project=PROJECT_1_ID servicedirectory.googleapis.com
gcloud services enable --project=PROJECT_2_ID servicedirectory.googleapis.com

Passo 1: crie uma instância

Este guia mostra como configurar a conetividade para uma instância do Memorystore que não tem ligações do Private Service Connect registadas automaticamente. É aceitável ter uma política de ligação de serviço, mas não é necessária uma política de ligação de serviço quando segue o processo de registo de utilizadores de ligações do Private Service Connect.

Para evitar a criação e o registo automáticos de ligações do Private Service Connect, execute o comando create sem especificar uma rede, como no exemplo seguinte.

gcloud

Para criar uma instância sem criar automaticamente ligações do Private Service Connect, execute o comando gcloud memorystore instances create, sem usar o parâmetro --network ou --endpoints, da seguinte forma:

gcloud memorystore instances create INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--replica-count=REPLICA_COUNT \
--shard-count=SHARD_COUNT

Substitua o seguinte:

  • INSTANCE_ID é o ID da instância do Memorystore for Valkey que está a criar. O ID da instância tem de ter entre 1 e 63 carateres e usar apenas letras minúsculas, números ou hífenes. Tem de começar com uma letra minúscula e terminar com uma letra minúscula ou um número.

  • REGION_ID é a região onde quer colocar a instância.

  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.

  • REPLICA_COUNT é o número escolhido de réplicas (por fragmento). Os valores aceites são 0, 1 e 2.

  • SHARD_COUNT determina o número de fragmentos na sua instância. A contagem de fragmentos determina a capacidade total de memória para armazenar dados de instâncias. Para ver mais detalhes sobre a especificação de instâncias, consulte o artigo Especificação de instâncias e nós.

Por exemplo:

gcloud memorystore instances create my-instance \
--location=us-central1 \
--replica-count=2 \
--shard-count=8

Passo 2: tome nota dos caminhos de associação de serviços

Depois de criar uma instância do Memorystore, tome nota dos dois URIs de anexo de serviço para a sua instância do Memorystore. Usa estes URIs de associação do serviço para configurar ligações do Private Service Connect.

gcloud

Para ver informações de resumo sobre uma instância com o Private Service Connect ativado, procure o campo pscServiceAttachments. Este campo apresenta os dois URIs que apontam para as associações de serviços da instância. Para ver estas informações, use o comando gcloud memorystore instances describe:

gcloud memorystore instances describe INSTANCE_ID --project=PROJECT_1_ID --location=REGION_ID

Substitua o seguinte:

  • INSTANCE_ID é o nome da sua instância do Memorystore.
  • PROJECT_1_ID é o ID do projeto 1 que contém a instância do Memorystore.
  • REGION_ID é o ID da região onde a sua instância está localizada.

Segue-se um exemplo de resultado para este comando:

gcloud memorystore instances describe my-instance \
--project=my-project-1 --location=us-central1

...

pscAttachmentDetails:
- connectionType: CONNECTION_TYPE_DISCOVERY
  serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
- serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Passo 3: configure e registe as ligações para a sua primeira rede VPC

Esta secção mostra-lhe como configurar as duas ligações do Private Service Connect necessárias para a sua primeira rede da VPC. Tem de repetir este processo para todas as VPCs para as quais quer configurar a conetividade. Por exemplo, mais adiante neste tutorial, vai encontrar estes passos repetidos, mas para as novas ligações necessárias para a segunda rede VPC.

Crie os pontos finais do Private Service Connect para a rede 1

Esta secção explica as ações que tem de realizar para criar 2 pontos finais do Private Service Connect na rede 1.

Reserve endereços IP para a rede 1

Em seguida, reserve dois endereços IP na rede 1.

Reservar endereço IP 1

gcloud

Para reservar o endereço IP 1, execute o comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_1_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_1 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Substitua o seguinte:

  • IP_ADDRESS_1_ID é o ID que atribui ao seu endereço IP.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.
  • IP_ADDRESS_1 é um endereço IP à sua escolha dentro do intervalo SUBNET_1_ID que reservou como parte dos recursos de pré-requisitos.
  • REGION_ID é a região onde a sua instância do Memorystore está localizada.
  • SUBNET_1_ID é o ID da sub-rede que reservou na rede um no projeto 1 como parte dos recursos de pré-requisitos.

Por exemplo:

gcloud compute addresses create my-ip-address-1 \
--project=my-project-1 \
--addresses=10.2.5.9 \
--region=us-central1 \
--subnet=projects/my-project-1/regions/us-central1/subnetworks/my-subnet-1 \
--purpose=GCE_ENDPOINT
Reserve o endereço IP 2

gcloud

Para reservar o endereço IP 2, execute o comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_2_ID \
--project=PROJECT_1_ID \
--addresses=IP_ADDRESS_2 \
--region=REGION_ID \
--subnet=projects/PROJECT_1_ID/regions/REGION_ID/subnetworks/SUBNET_1_ID \
--purpose=GCE_ENDPOINT

Substitua o seguinte:

  • IP_ADDRESS_2_ID é o ID que atribui ao seu endereço IP.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.
  • IP_ADDRESS_2 é um endereço IP à sua escolha dentro do intervalo SUBNET_1_ID que reservou como parte dos recursos de pré-requisitos.
  • REGION_ID é a região onde a sua instância do Memorystore está localizada.
  • SUBNET_1_ID é o ID da sub-rede que reservou na rede 1 no projeto 1 como parte dos recursos de pré-requisitos.

Adicione regras de encaminhamento para a rede 1

Em seguida, crie regras de encaminhamento que associem os endereços IP às associações de serviços da instância do Memorystore.

Adicione a regra de encaminhamento 1 para o IP 1

gcloud

Para adicionar uma regra de encaminhamento para o IP 1, execute o comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_1_NAME \
--address=IP_ADDRESS_1_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Substitua o seguinte:

  • FORWARDING_RULE_1_NAME é o nome que atribui à regra de encaminhamento que está a criar.
  • IP_ADDRESS_1_ID é o ID do endereço IP que reservou na secção Reserve endereços IP.
  • NETWORK_1_ID é o ID da sua primeira rede.
  • REGION_ID é a região onde a sua instância do Memorystore está localizada.
  • SERVICE_ATTACHMENT_1 é a associação de serviço que anotou em Tome nota dos caminhos de associação de serviço indicados após o campo CONNECTION_TYPE_DISCOVERY.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.

Por exemplo:

gcloud compute forwarding-rules create my-forwarding-rule-1 \
--address=my-ip-address-1 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-1 \
--allow-psc-global-access
Adicione a regra de encaminhamento 2 para o IP 2

gcloud

Para adicionar uma regra de encaminhamento para o IP 2, execute o comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_2_NAME \
--address=IP_ADDRESS_2_ID \
--network=projects/PROJECT_1_ID/global/networks/NETWORK_1_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_1_ID \
--allow-psc-global-access

Substitua o seguinte:

  • FORWARDING_RULE_2_NAME é o nome que atribui à regra de encaminhamento que está a criar.
  • IP_ADDRESS_2_ID é o ID do endereço IP que reservou na secção Reserve endereços IP.
  • NETWORK_1_ID é o ID da sua primeira rede.
  • REGION_ID é a região onde a sua instância do Memorystore está localizada.
  • SERVICE_ATTACHMENT_2 é a segunda associação de serviço que anotou em Tenha em atenção os caminhos de associação de serviço.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.

Por exemplo:

gcloud compute forwarding-rules create my-forwarding-rule-2 \
--address=my-ip-address-2 \
--network=projects/my-project-1/global/networks/my-network-1 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-1 \
--allow-psc-global-access

Registe as ligações do Private Service Connect com a sua instância do Memorystore para a rede 1

Esta secção mostra os passos a seguir para registar ligações do Private Service Connect com a sua instância do Memorystore. Primeiro, tem de obter os IDs de ligação e os IDs dos projetos das suas regras de encaminhamento.

Em seguida, ativa a conetividade registando as informações de ligação do Private Service Connect na sua instância do Memorystore.

Obtenha os IDs de ligação da regra de encaminhamento e os IDs dos projetos para a rede 1

Em seguida, obtenha o valor pscConnectionId para cada regra de encaminhamento. Tome nota dos valores.

Obtenha o ID da ligação do Private Service Connect 1

gcloud

Para ver o valor pscConnectionId e outras informações de resumo das regras de encaminhamento, execute o comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_1_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Substitua o seguinte:

  • FORWARDING_RULE_1_NAME é o nome da sua primeira regra de encaminhamento.
  • PROJECT_1_ID é o ID do Google Cloud projeto que contém a regra de encaminhamento.

O exemplo seguinte mostra um exemplo de saída para este comando:

gcloud compute forwarding-rules describe my-forwarding-rule-1 \
--project=my-project-1 \
--region=us-central1

...

pscConnectionId: '415109836469698'
Obtenha o ID da ligação do Private Service Connect 2

gcloud

Para ver o valor pscConnectionId e outras informações de resumo das regras de encaminhamento, execute o comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_2_NAME \
--project=PROJECT_1_ID \
--region=REGION_ID

Substitua o seguinte:

  • FORWARDING_RULE_2_NAME é o nome da sua segunda regra de encaminhamento.
  • PROJECT_1_ID é o ID do Google Cloud projeto que contém a regra de encaminhamento.

Registe as informações de ligação para a rede VPC 1

gcloud

Para registar cada ligação do Private Service Connect, vai fornecer o ID da ligação do Private Service Connect, o endereço IP, o caminho da rede, o caminho/URI da regra de encaminhamento e a associação do serviço de destino. Para tal, execute o comando gcloud memorystore instances update --add-endpoints:

  gcloud memorystore instances update INSTANCE_ID \
   --location=REGION_ID \
   --project=PROJECT_1_ID \
   --add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_1_ID","ipAddress":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_2_ID","ipAddress":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Substitua o seguinte:

  • INSTANCE_ID é o ID da sua instância do Memorystore for Valkey.
  • REGION_ID é o ID da região onde a sua instância do Memorystore está localizada.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.
  • PSC_CONNECTION_1_ID é o primeiro ID de ligação do Private Service Connect que anotou quando obteve os IDs de ligação das regras de encaminhamento.
  • IP_ADDRESS_1 é o endereço do primeiro endereço IP que reservou.
  • NETWORK_1_ID é o ID da rede 1.
  • FORWARDING_RULE_1_NAME é o nome da primeira regra de encaminhamento que criou.
  • SERVICE_ATTACHMENT_1 é a sua primeira associação de serviço à qual FORWARDING RULE_1_NAME está associado.
  • PSC_CONNECTION_2_ID é o segundo ID de ligação do Private Service Connect que anotou quando obteve os IDs de ligação das regras de encaminhamento.
  • IP_ADDRESS_2 é o endereço do segundo endereço IP que reservou.
  • FORWARDING_RULE_2_NAME é o nome da segunda regra de encaminhamento que criou.

  • SERVICE_ATTACHMENT_2 é a sua segunda associação de serviços à qual FORWARDING_RULE_2_NAME está associado.

    Por exemplo:

    gcloud memorystore instances update my-instance \
--location=us-central-1 \
--project=my-project-1 \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"41510983646969883","ipAddress":"10.2.5.9","network":"projects/my-project-1/global/networks/my-network-1","forwardingRule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"}}, {"pscConnection":{"pscConnectionId":"41510983646969234","ipAddress":"10.2.5.11","network":"projects/my-project-1/global/networks/my-network-1","forwardingRule":"projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}}]}]'

Passo 4: configure e registe as ligações para a segunda rede VPC

Esta secção mostra-lhe como configurar as duas ligações do Private Service Connect necessárias para a sua segunda rede da VPC.

Crie os pontos finais do Private Service Connect para a rede 2

Esta secção explica as ações que tem de realizar para criar 2 pontos finais do Private Service Connect na rede 2.

Reserve endereços IP para a rede 2

Em seguida, reserve 2 endereços IP na rede 2.

Reserve o endereço IP 3

gcloud

Para reservar o endereço IP 3, execute o comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_3_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_3 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Substitua o seguinte:

  • IP_ADDRESS_3_ID é o ID que atribui ao seu endereço IP.
  • PROJECT_2_ID é o ID do projeto 2. Este é o projeto onde cria a segunda rede VPC e sub-rede.
  • IP_ADDRESS_3 é um endereço IP à sua escolha dentro do intervalo SUBNET_2_ID que reservou como parte dos recursos de pré-requisitos.
  • REGION_ID é a região onde a sua instância do Memorystore está localizada.
  • SUBNET_2_ID é o ID da sub-rede que reservou na rede 2 no projeto 2 como parte dos recursos de pré-requisitos.
Reserve o endereço IP 4

gcloud

Para reservar o endereço IP 4, execute o comando gcloud compute addresses create:

gcloud compute addresses create IP_ADDRESS_4_ID \
--project=PROJECT_2_ID \
--addresses=IP_ADDRESS_4 \
--region=REGION_ID \
--subnet=projects/PROJECT_2_ID/regions/REGION_ID/subnetworks/SUBNET_2_ID \
--purpose=GCE_ENDPOINT

Substitua o seguinte:

  • IP_ADDRESS_4_ID é o ID que atribui ao seu endereço IP.
  • PROJECT_2_ID é o ID do projeto 2. Este é o projeto onde cria a segunda rede VPC e sub-rede.
  • IP_ADDRESS_4 é um endereço IP à sua escolha dentro do intervalo SUBNET_2_ID que reservou como parte dos recursos de pré-requisitos.
  • REGION_ID é a região onde a sua instância do Memorystore está localizada.
  • SUBNET_2_ID é o ID da sub-rede que reservou na rede 2 no projeto 2 como parte dos recursos de pré-requisitos.

Adicione regras de encaminhamento para a rede 2

Em seguida, crie regras de encaminhamento que associem os endereços IP às associações de serviços da instância do Memorystore.

Adicione a regra de encaminhamento 3 para o IP 3

gcloud

Para adicionar uma regra de encaminhamento para o IP 3, execute o comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_3_NAME \
--address=IP_ADDRESS_3_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_1 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Substitua o seguinte:

  • FORWARDING_RULE_3_NAME é o nome que atribui à regra de encaminhamento que está a criar.
  • IP_ADDRESS_3_ID é o ID do endereço IP que reservou na secção Reserve endereços IP.
  • NETWORK_2_ID é o ID da sua segunda rede.
  • REGION_ID é a região onde a sua instância do Memorystore está localizada.
  • SERVICE_ATTACHMENT_1 é a primeira associação de serviço que anotou em Tome nota dos caminhos de associação de serviço.
  • PROJECT_2_ID é o seu segundo projeto.

Por exemplo:

gcloud compute forwarding-rules create my-forwarding-rule-3 \
--address=my-ip-address-3 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa \
--project=my-project-2 \
--allow-psc-global-access
Adicione a regra de encaminhamento 4 para o IP 4

gcloud

Para adicionar uma regra de encaminhamento para o IP 4, execute o comando gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FORWARDING_RULE_4_NAME \
--address=IP_ADDRESS_4_ID \
--network=projects/PROJECT_2_ID/global/networks/NETWORK_2_ID \
--region=REGION_ID \
--target-service-attachment=SERVICE_ATTACHMENT_2 \
--project=PROJECT_2_ID \
--allow-psc-global-access

Substitua o seguinte:

  • FORWARDING_RULE_4_NAME é o nome que atribui à regra de encaminhamento que está a criar.
  • IP_ADDRESS_4_ID é o ID do endereço IP que reservou na secção Reserve endereços IP.
  • NETWORK_2_ID é o ID da sua segunda rede.
  • REGION_ID é a região onde a sua instância do Memorystore está localizada.
  • SERVICE_ATTACHMENT_2 é a segunda associação de serviço que anotou em Tenha em atenção os caminhos de associação de serviço.
  • PROJECT_2_ID é o seu segundo projeto.

Por exemplo:

gcloud compute forwarding-rules create my-forwarding-rule-4 \
--address=my-ip-address-4 \
--network=projects/my-project-2/global/networks/my-network-2 \
--region=us-central1 \
--target-service-attachment=projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-a0583920-edef-42-psc-sa-2 \
--project=my-project-2 \
--allow-psc-global-access

Registe as ligações do Private Service Connect com a sua instância do Memorystore para a rede 2

Esta secção mostra os passos a seguir para registar ligações do Private Service Connect com a sua instância do Memorystore. Primeiro, tem de obter os IDs de ligação e os IDs dos projetos das suas regras de encaminhamento.

Obtenha os IDs de ligação da regra de encaminhamento e os IDs dos projetos para a rede 2

Em seguida, obtenha o valor pscConnectionId para cada regra de encaminhamento. Tome nota dos valores.

Obtenha o ID da ligação do Private Service Connect 3

gcloud

Para ver o valor pscConnectionId e outras informações de resumo das regras de encaminhamento, execute o comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_3_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Substitua o seguinte:

  • FORWARDING_RULE_3_NAME é o nome da sua terceira regra de encaminhamento.
  • PROJECT_2_ID é o ID do Google Cloud projeto que contém a regra de encaminhamento.

O exemplo seguinte mostra um exemplo de saída para este comando:

gcloud compute forwarding-rules describe my-forwarding-rule-3 \
--project=my-project-2 \
--region=us-central1

...

pscConnectionId: '94710983646969729'
Obtenha o ID da ligação do Private Service Connect 4

gcloud

Para ver o valor pscConnectionId e outras informações de resumo das regras de encaminhamento, execute o comando gcloud compute forwarding-rules describe:

gcloud compute forwarding-rules describe FORWARDING_RULE_4_NAME \
--project=PROJECT_2_ID \
--region=REGION_ID

Substitua o seguinte:

  • FORWARDING_RULE_4_NAME é o nome da quarta regra de encaminhamento.
  • PROJECT_2_ID é o ID do Google Cloud projeto que contém a regra de encaminhamento.

Registe as informações de ligação do Private Service Connect para a rede da VPC 2

gcloud

Para registar cada ligação do Private Service Connect, vai fornecer o ID da ligação do Private Service Connect, o endereço IP, o caminho da rede, o caminho/URI da regra de encaminhamento e a associação do serviço de destino. Para tal, execute o comando gcloud memorystore instances update --add-endpoints:

gcloud memorystore instances update INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_3_ID","ipAddress":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_4_ID","ipAddress":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Substitua o seguinte:

  • INSTANCE_ID é o ID da sua instância do Memorystore for Valkey.
  • REGION_ID é o ID da região onde a sua instância do Memorystore está localizada.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.
  • PROJECT_2_ID é o ID do projeto 2. Este é o projeto onde cria a segunda rede VPC e sub-rede.
  • PSC_CONNECTION_3_ID é a ligação do Private Service Connect 3 que anotou quando obteve os IDs de ligação da regra de encaminhamento para a rede 2.
  • IP_ADDRESS_3 é o endereço do terceiro endereço IP que reservou.
  • NETWORK_2_ID é o ID da rede 2.
  • FORWARDING_RULE_3_NAME é o nome da terceira regra de encaminhamento que criou.
  • SERVICE_ATTACHMENT_1 é a sua primeira associação de serviço à qual FORWARDING RULE_3_NAME está associado.
  • PSC_CONNECTION_4_ID é a ligação do Private Service Connect 4 que anotou quando obteve o ID da ligação da regra de encaminhamento para a rede 2.
  • IP_ADDRESS_4 é o endereço do quarto endereço IP que reservou.
  • FORWARDING_RULE_4_NAME é o nome da quarta regra de encaminhamento que criou.
  • SERVICE_ATTACHMENT_2 é a sua segunda associação de serviços à qual FORWARDING_RULE_4_NAME está associado.

Por exemplo:

gcloud memorystore instances my-instance \
--location=us-central-1 \
--project=my-project-1 \
--add-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"94710983646969729","ipAddress":"10.142.0.10","network":"projects/my-project-2/global/networks/my-network-2","forwardingRule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa"}}, {"pscConnection":{"pscConnectionId":"86510983646969993","ipAddress":"10.142.0.12","network":"projects/my-project-2/global/networks/my-network-2","forwardingRule":"projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4","serviceAttachment":"projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2"}}]}]'

Passo 5: configure uma ligação de cliente

Esta secção explica como configurar o seu cliente para a conetividade das redes neste guia.

Tome nota das informações do ponto final de ligação do Private Service Connect

Em seguida, tome nota de dois endereços IP: um para cada rede que configurou neste tutorial. Cada rede que configurar para o Memorystore tem um ponto final de ligação de deteção.

gcloud

Para ver as informações do ponto final da ligação do Private Service Connect para as suas redes, execute o comando gcloud memorystore instances describe:

gcloud memorystore instances describe INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID

A saída contém uma lista de Endpoints. Para cada Endpoint, existem duas ligações do Private Service Connect registadas pelo utilizador.

Tome nota dos endereços IP correspondentes às ligações do Private Service Connect do tipo CONNECTION_TYPE_DISCOVERY. Para este tutorial, existe um para cada uma das duas redes que configurou.

Por exemplo, segue-se um fragmento de saída de exemplo do comando gcloud memorystore instances describe que contém o endereço IP que deve anotar:

Endpoints:
- connections:
  - pscConnection:
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-1
      ipAddress: 10.2.5.9
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-network-1
      pscConnectionId: '41510983646969883'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      forwardingRule: projects/my-project-1/regions/us-central1/forwardingRules/my-forwarding-rule-2
      ipAddress: 10.2.5.11
      network: projects/my-project-1/global/networks/my-network-1
      projectId: my-project-1
      pscConnectionId: '41510983646969234'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2
- connections:
  - pscConnection:
      connectionType: CONNECTION_TYPE_DISCOVERY
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-3
      ipAddress: 10.142.0.10        
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-network-2
      pscConnectionId: '94710983646969729'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa
  - pscConnection:
      forwardingRule: projects/my-project-2/regions/us-central1/forwardingRules/my-forwarding-rule-4
      ipAddress: 10.142.0.12
      network: projects/my-project-2/global/networks/my-network-2
      projectId: my-project-2
      pscConnectionId: '86510983646969993'
      pscConnectionStatus: ACTIVE
      serviceAttachment: projects/1048073346231/regions/us-central1/serviceAttachments/gcp-memorystore-auto-8d7d48ef-3ca3-4d-psc-sa-2

Na saída anterior, o valor do endereço IP das ligações do Private Service Connect de deteção que deve anotar é 10.2.5.9 e 10.142.0.10.

Configure o cliente

Em seguida, configure o cliente da seguinte forma:

  • Configure as ligações de cliente na rede 1 através do IP de deteção na rede 1. Este é o endereço IP que anotou no passo anterior. Para o exemplo apresentado neste tutorial, o valor é 10.2.5.9.

  • Configure as ligações de cliente na rede 2 através do IP de deteção na rede 2. Este é o endereço IP que anotou no passo anterior. Para o exemplo apresentado neste tutorial, o valor é 10.142.0.10.

Para obter instruções sobre como estabelecer ligação a uma instância do Memorystore, consulte o artigo Estabeleça ligação a partir de uma VM do Compute Engine através do valkey-cli.

Elimine as suas ligações do Private Service Connect

Antes de poder eliminar a sua instância do Memorystore, tem de eliminar todas as ligações do Private Service Connect associadas à instância. Para o fazer, tem de eliminar as regras de encaminhamento e anular o registo dos pontos finais que configurou neste tutorial. Esta secção explica como eliminar primeiro todas as regras de encaminhamento e, em seguida, anular o registo dos pontos finais. No entanto, se quiser, pode eliminar regras de encaminhamento e anular o registo de pontos finais de uma rede de cada vez.

Além disso, pode eliminar opcionalmente os endereços IP reservados para os disponibilizar para utilização futura, se quiser.

Eliminar regras de encaminhamento

Esta secção dá instruções sobre como eliminar as regras de encaminhamento que criou anteriormente neste tutorial.

Elimine a regra de encaminhamento 1

gcloud

Para eliminar uma regra de encaminhamento, execute o comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_1_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Substitua o seguinte:

  • FORWARDING_RULE_1_NAME é o nome da sua primeira regra de encaminhamento.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.

Elimine a regra de encaminhamento 2

gcloud

Para eliminar uma regra de encaminhamento, execute o comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_2_NAME \
--region=REGION_ID \
--project=PROJECT_1_ID

Substitua o seguinte:

  • FORWARDING_RULE_2_NAME é o nome da sua segunda regra de encaminhamento.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.

Elimine a regra de encaminhamento 3

gcloud

Para eliminar uma regra de encaminhamento, execute o comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_3_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Substitua o seguinte:

  • FORWARDING_RULE_3_NAME é o nome da sua terceira regra de encaminhamento.
  • PROJECT_2_ID é o ID do projeto 2. Este é o projeto onde cria a segunda rede VPC e sub-rede.

Elimine a regra de encaminhamento 4

gcloud

Para eliminar uma regra de encaminhamento, execute o comando gcloud compute forwarding-rules delete:

gcloud compute forwarding-rules delete FORWARDING_RULE_4_NAME \
--region=REGION_ID \
--project=PROJECT_2_ID

Substitua o seguinte:

  • FORWARDING_RULE_4_NAME é o nome da quarta regra de encaminhamento.
  • PROJECT_2_ID é o ID do projeto 2. Este é o projeto onde cria a segunda rede VPC e sub-rede.

Anule o registo dos seus pontos finais do Private Service Connect

Esta secção fornece instruções para anular o registo dos pontos finais do Private Service Connect que registou anteriormente neste tutorial.

Anule o registo dos pontos finais para as redes de VPC 1 e 2

gcloud

Para anular o registo das informações do endpoint na instância do Memorystore, execute o comando gcloud memorystore instances update --remove-endpoints.

gcloud memorystore instances update INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID \
--remove-endpoints='[{"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_1_ID","ipAddress":"IP_ADDRESS_1","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_1_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_2_ID","ipAddress":"IP_ADDRESS_2","network":"projects/PROJECT_1_ID/global/networks/NETWORK_1_ID","forwardingRule":"projects/PROJECT_1_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_2_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}, {"connections":[{"pscConnection":{"pscConnectionId":"PSC_CONNECTION_3_ID","ipAddress":"IP_ADDRESS_3","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_3_NAME","serviceAttachment":"SERVICE_ATTACHMENT_1"}}, {"pscConnection":{"pscConnectionId":"PSC_CONNECTION_4_ID","ipAddress":"IP_ADDRESS_4","network":"projects/PROJECT_2_ID/global/networks/NETWORK_2_ID","forwardingRule":"projects/PROJECT_2_ID/regions/REGION_ID/forwardingRules/FORWARDING_RULE_4_NAME","serviceAttachment":"SERVICE_ATTACHMENT_2"}}]}]'

Substitua o seguinte:

  • INSTANCE_ID é o ID da instância para a qual está a anular o registo de pontos finais.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.
  • REGION_ID é o ID da região onde a sua instância do Memorystore está localizada.
  • PSC_CONNECTION_1_ID é o primeiro ID de ligação do Private Service Connect que anotou quando obteve os IDs de ligação das regras de encaminhamento.
  • IP_ADDRESS_1 é o endereço do primeiro endereço IP que reservou.
  • NETWORK_1_ID é o ID da rede 1.
  • FORWARDING_RULE_1_NAME é o nome da primeira regra de encaminhamento que criou.
  • SERVICE_ATTACHMENT_1 é a sua primeira associação de serviço à qual FORWARDING RULE_1_NAME está associado.
  • PSC_CONNECTION_2_ID é o segundo ID de ligação do Private Service Connect que anotou quando obteve os IDs de ligação das regras de encaminhamento.
  • IP_ADDRESS_2 é o endereço do segundo endereço IP que reservou.
  • FORWARDING_RULE_2_NAME é o nome da segunda regra de encaminhamento que criou.
  • SERVICE_ATTACHMENT_2 é a sua segunda associação de serviços à qual FORWARDING_RULE_2_NAME está associado.
  • PROJECT_2_ID é o ID do projeto 2. Este é o projeto onde cria a segunda rede VPC e sub-rede.
  • PSC_CONNECTION_3_ID é a ligação do Private Service Connect 3 que anotou quando obteve os IDs de ligação da regra de encaminhamento para a rede 2.
  • IP_ADDRESS_3 é o endereço do terceiro endereço IP que reservou.
  • NETWORK_2_ID é o ID da rede 2.
  • FORWARDING_RULE_3_NAME é o nome da terceira regra de encaminhamento que criou.
  • SERVICE_ATTACHMENT_1 é a sua primeira associação de serviço à qual FORWARDING RULE_3_NAME está associado.
  • PSC_CONNECTION_4_ID é a ligação do Private Service Connect 4 que anotou quando obteve o ID da ligação da regra de encaminhamento para a rede 2.
  • IP_ADDRESS_4 é o endereço do quarto endereço IP que reservou.
  • FORWARDING_RULE_4_NAME é o nome da quarta regra de encaminhamento que criou.
  • SERVICE_ATTACHMENT_2 é a sua segunda associação de serviços à qual FORWARDING_RULE_4_NAME está associado.

O comando anterior anula o registo de todas as associações criadas neste tutorial. Se quiser anular o registo apenas de uma das associações, especifique apenas os IDs das associações que quer remover.

Elimine a sua instância do Memorystore for Valkey

Antes de poder eliminar a sua instância do Memorystore, tem de anular o registo dos seus pontos finais do Private Service Connect.

gcloud

Para eliminar a instância do Memorystore for Valkey, execute o comando gcloud memorystore instances delete:

gcloud memorystore instances delete INSTANCE_ID \
--location=REGION_ID \
--project=PROJECT_1_ID

Substitua o seguinte:

  • INSTANCE_ID é o ID da sua instância.
  • REGION_ID é o ID da região onde a sua instância do Memorystore está localizada.
  • PROJECT_1_ID é o ID do projeto 1. Este é o projeto onde a sua instância do Memorystore está localizada.