Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerk

Auf dieser Seite wird das Networking für Memorystore for Valkey erläutert.

Themen auf dieser Seite:

Leitfaden zur Netzwerkeinrichtung

Als Leser dieser Seite fallen Sie wahrscheinlich in eine von zwei Rollen, die jeweils unterschiedliche Aufgaben haben. Es kann sein, dass sich diese Rollen überschneiden. Wenn Sie wissen, welche Rolle zu Ihnen passt und welche Ziele Sie mit Ihrer Rolle verfolgen, können Sie Ihre Aufgaben im Bereich Networking und Instanzerstellung schnell und effizient erledigen.

Zwei mögliche Rollen, die zu Ihnen passen könnten, sind:

Rolle 1 – Valkey Admin
- Ihr Ziel ist es, eine Memorystore for Valkey-Instanz zu erstellen. Auf dieser Seite erfahren Sie, ob die erforderlichen Voraussetzungen erfüllt sind. die zum Erstellen der Instanz erforderlich sind.
- Sobald Sie wissen, dass die richtige Richtlinie für Dienstverbindungen für Ihr Netzwerk festgelegt wurde, sollten Sie von Ihrem Netzwerkadministrator den vollständigen Netzwerknamen im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID anfordern, damit Sie damit eine Instanz erstellen können.
Rolle 2 – Netzwerkadministrator
- Ihr Ziel ist es herauszufinden, ob die richtige Richtlinie für Dienstverbindungen die für das Netzwerk und in der Region erstellt wurden, in der Valkey Admin ein Memorystore for Valkey-Instanz Wenn in der Richtlinie für Dienstverbindungen erstellen. Der Zweck der Richtlinie ist es, Memorystore zum Automatisieren privater Verbindungen zum Memorystore-Dienst. Eine Anleitung zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  - Verwenden Sie die Dienstklasse gcp-memorystore, wenn Sie die Dienstnetzwerkrichtlinie erstellen.
- Ihr nächstes Ziel ist es, den Netzwerknamen an den Valkey-Administrator weiterzugeben, damit er damit eine Instanz erstellt wird.
- Wenn Sie der Netzwerkadministrator sind, benötigen Sie die erforderlichen Rollen. um eine Richtlinie für Dienstverbindungen zu erstellen.

Memorystore for Valkey hat die folgenden Netzwerkmerkmale:

Die einzige Netzwerkverbindungsmethode, die für Memorystore for Valkey verwendet werden kann, ist die Automatisierung der Dienstverbindung über Private Service Connect (über Richtlinien für Dienstverbindungen aktiviert). Weitere Informationen finden Sie unter Richtlinien für Dienstverbindungen.
Wenn die richtige Richtlinie für Dienstverbindungen vorhanden ist, wird bei der Instanzerstellung automatisch eine Verbindung für eine Memorystore for Valkey-Instanz bereitgestellt.

Voraussetzungen für die Instanzerstellung

Wie unter Richtlinien für Dienstverbindungen beschrieben, Eine Richtlinie für Dienstverbindungen ist für Ihr Projekt, Ihr Netzwerk, Ihre Region und Ihre Dienstklasse eindeutig. Für Ihre Region, Ihr Netzwerk und Ihr Netzwerk muss eine Richtlinie für Dienstverbindungen vorhanden sein. gcp-memorystore-Serviceklasse, bevor Sie ein erstellen können: Memorystore for Valkey-Instanz Sie müssen auch sicherstellen, dass die erforderlichen APIs aktiviert sind, damit Sie eine Instanz erstellen können. Weitere Informationen zu wie der Memorystore for Valkey-Dienst ein Private Service Connect-Endpunkts und den Lebenszyklus dieses Endpunkts, Weitere Informationen finden Sie unter Verwalteten Dienst bereitstellen und Verbindung konfigurieren.

Netzwerkanforderungen kommunizieren

Wenn Sie dies als Valkey-Administrator lesen, fragen Sie Ihren Netzwerkadministrator, Verbindungsrichtlinie ist für die Region, das Netzwerk und gcp-memorystore vorhanden Dienstklasse, in der Sie die Instanz erstellen möchten. Sobald Ihr Netzwerkadministrator hat die Richtlinie erstellt. Fragen Sie nach dem vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID), damit Sie ihn verwenden können zum Erstellen einer Memorystore for Valkey-Instanz

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er den Dienst nachvollziehen kann Voraussetzungen für Verbindungsrichtlinien, die Sie zum Erstellen einer Instanz benötigen.

APIs aktivieren

Als Valkey-Administrator müssen Sie alle in Vorbereitung aufgeführten APIs aktivieren, bevor Sie einen Memorystore für die Valkey-Instanz erstellen können.

Freigegebene VPC

Zusätzlich zu den standardmäßigen VPC-Netzwerken Memorystore for Valkey unterstützt auch freigegebene VPCs Netzwerken.

Freigegebene VPC-Konfigurationen haben ein Hostprojekt und ein oder mehrere Dienstprojekte. Die Richtlinie für Dienstverbindungen für Memorystore for Valkey wird im Host definiert durch den Netzwerkadministrator. Valkey-Administratoren erstellen in der Regel Memorystore for Valkey-Instanzen in Dienstprojekten

Eine Kurzanleitung zum Erstellen einer Instanz mit freigegebener VPC finden Sie unter Instanzbereitstellung in einem freigegebenen VPC-Netzwerk.

Reservierte Netzwerkadressen

Nachdem Sie eine Memorystore for Valkey-Instanz erstellt haben, reserviert Memorystore zwei Netzwerkadressen für die Instanz. Sie werden verwendet, um den Traffic für Ihre Instanz bereitzustellen. Dazu gehört der Discovery-Endpunkt, über den Sie eine Verbindung zu Ihrer Instanz herstellen.

Unterstützte Netzwerkarchitektur

Memorystore for Valkey unterstützt die hier beschriebenen Netzwerkarchitekturen. .

Beispiel für den Clientzugriff in Netzwerken, Projekten und Regionen

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk, Projekt und in derselben Region.

Zeigt Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittlungsdienst eine Verbindung zu einem Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für dasselbe Netzwerk und dasselbe Projekt, aber mit Zugriff für mehrere Regionen

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk und Projekt, aber in mehreren Regionen.

Zeigt Clients in verschiedenen Regionen im Nutzerprojekt an, die über einen Private Service Connect-Vermittlungsdienst eine Verbindung zu einem Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für den Zugriff auf einen freigegebene VPC-Client

In diesem Beispiel befinden sich die Clients in verschiedenen freigegebenen VPC-Projekten. Auch wenn sich die Clients in diesem Beispiel in derselben Region befinden, werden auch Clients aus anderen Regionen unterstützt.

Zeigt Clients in verschiedenen freigegebene VPC-Nutzerprojekten, die über einen Private Service Connect-Vermittler eine Verbindung zu Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

Dieses Diagramm zeigt ein Beispiel für einen Client, der eine Verbindung zu Memorystore von einem lokalen Netzwerk über Cloud Interconnect und Cloud Router. Obwohl die Infrastruktur von Cloud Interconnect und Cloud Router verwendet wird, stellen die Clientcomputer im lokalen Netzwerk eine Verbindung Valkey mit den IP-Adressen des Memorystore-Endpunkts. Beispiel: Im folgenden Diagramm stellen Clients eine direkte Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Eine Anleitung zum Ermitteln der IP-Adresse des Erkennungsendpunkts Ihrer Instanz finden Sie unter Erkennungsendpunkt der Instanz ansehen

Zeigt Clients in einem lokalen Netzwerk, die über Cloud Interconnect und Private Service Connect-Vermittlungen eine Verbindung zu einem Memorystore for Redis in einem Erstellerprojekt herstellen.

Zugriff auf mehrere VPC-Netzwerke

Wenn Sie eine Verbindung zu Memorystore for Valkey über mehrere VPCs herstellen möchten, haben Sie folgende Möglichkeiten: Erstellen Sie dazu einen internen VPN-Tunnel zwischen der VPC mit dem PSC-Endpunkt und allen anderen VPCs, die Zugriff haben. Da mehrere VPCs nicht direkt mit Private Service Connect verbunden werden können, muss eine VPN-Tunnelinfrastruktur verwendet werden.

Zeigt die Clientverbindung über mehrere VPC-Netzwerke, die über einen VPN-Tunnel mit einem PSC-Endpunkt verbunden sind.

Häufig gestellte Fragen

In diesem Abschnitt werden häufig gestellte Fragen zu Netzwerken für Memorystore for Valkey behandelt.

Warum benötige ich eine Richtlinie für Dienstverbindungen?

Sie müssen eine Richtlinie für Dienstverbindungen definieren bevor Sie eine Memorystore for Valkey-Instanz erstellen können, nutzt die Automatisierung der Dienstverbindung von Private Service Connect Bereitstellung und Konnektivität im Nutzernetzwerk. Autorisierung erforderlich vom Administrator des Nutzernetzwerks. Dies wird durch eine Richtlinie für Dienstverbindungen definiert Autorisierungsrichtlinie.

Warum müssen die Network Connectivity API und die Service Consumer Management API aktiviert sein?

Memorystore for Valkey verwendet die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Verbindung im Nutzernetzwerk zu automatisieren. Für die Automatisierung müssen diese APIs aktiviert sein. Wenn sie nicht aktiviert sind, schlägt die Instanzerstellung fehl.

Welche Berechtigungen sind für die Einrichtung von Memorystore for Valkey-Netzwerken erforderlich?

Sie sind ein Valkey-Administrator und versuchen, die beschriebenen Aufgaben des Valkey-Administrators auszuführen auf dieser Seite benötigen Sie den memorystore.admin Rolle. Im Abschnitt Berechtigungen und ihre Rollen wird erläutert, welche Rollen für die verschiedenen Berechtigungen für Valkey-Instanzen erforderlich sind.
Wenn Sie als Netzwerkadministrator die auf dieser Seite beschriebenen Aufgaben ausführen möchten, benötigen Sie die Rolle compute.networkAdmin.

Wie kann ich die Verbindung für mein lokales Netzwerk einrichten?

Zusätzlich zu den auf dieser Seite beschriebenen Schritten finden Sie hier weitere Informationen zum Einrichten einer lokalen Verbindung: