Esta página explica a rede do Memorystore para Valkey.
Nesta página:
Orientações de configuração de rede
Como leitor desta página, você provavelmente se encaixa em uma das duas funções, cada uma com tarefas diferentes a serem realizadas (pode haver sobreposição entre essas funções). Saber qual função você desempenha e quais são as metas dela ajuda você a realizar suas tarefas de criação de instâncias e de rede de forma rápida e eficiente.
Duas funções possíveis são as seguintes:
Função 1: Administrador de chaves de acesso
Seu objetivo é criar uma instância do Memorystore para Valkey. Você está lendo esta página para saber se tem os pré-requisitos necessários para criar a instância.
Depois de saber que a política de conexão de serviço adequada foi estabelecida para sua rede, seu objetivo é receber o nome completo da rede (que tem o formato
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) do administrador de rede para poder usá-lo para Criar uma instância.
Função 2: Administrador de rede
Seu objetivo é descobrir se a política de conexão de serviço adequada foi criada para a rede e na região em que o administrador do Valkey quer implantar uma instância do Memorystore for Valkey. Se a política de conexão de serviço ainda não tiver sido criada, crie-a. O objetivo da política é permitir que o Memorystore automatize a conectividade particular ao serviço do Memorystore. Para instruções sobre como configurar e gerenciar uma política de conexão de serviço, consulte Configurar políticas de conexão de serviço.
- Use a classe de serviço
gcp-memorystoreao criar a política de rede do serviço.
- Use a classe de serviço
Sua próxima meta é fornecer o nome da rede ao administrador da Valkey para que ele possa usá-lo para criar uma instância.
Se você for o administrador de rede, precisará ter as funções necessárias para criar uma política de conexão de serviço.
O Memorystore para Valkey tem as seguintes características de rede:
O único método de conectividade de rede que pode ser usado para o Memorystore para Valkey é a automação de conectividade de serviço do Private Service Connect (ativada pelas políticas de conexão de serviço). Para mais detalhes, consulte Políticas de conexão de serviço.
Se a política de conexão de serviço correta existir, a automação de conectividade do serviço implanta automaticamente a conectividade para uma instância do Memorystore para Valkey durante a criação da instância.
Pré-requisitos necessários antes de criar uma instância
Conforme descrito em Políticas de conexão de serviço,
uma política de conexão de serviço é exclusiva para seu projeto, rede, região e classe de serviço.
É necessário ter uma política de conexão de serviço para sua região, rede e
classe de serviço gcp-memorystore antes de criar uma
instância do Memorystore para Valkey. Você também precisa garantir que as APIs necessárias
estão ativadas antes de criar uma instância. Para mais detalhes sobre
como o serviço Memorystore para Valkey cria um
endpoint do Private Service Connect e o ciclo de vida desse endpoint,
consulte Implantar um serviço gerenciado e configurar a conectividade.
Comunicar os requisitos de rede
Se você estiver lendo este artigo como administrador de rede, pergunte ao administrador de rede se existe uma política de conexão de serviço para a região, a rede e a classe de serviço gcp-memorystore em que você quer criar a instância. Depois que o administrador de rede
criar a política, peça o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que você possa usá-lo
para criar uma instância do Memorystore para Valkey.
Envie um link para esta página ao administrador de rede para que ele entenda os pré-requisitos da política de conexão de serviço necessários para criar uma instância.
Ativar APIs
Como administrador do Valkey, antes de criar uma instância do Memorystore para o Valkey, você precisa ativar todas as APIs listadas em Antes de começar.
VPC compartilhada
Além das redes VPC padrão, o Memorystore para Valkey também oferece suporte a redes VPC compartilhadas.
As configurações de VPC compartilhada têm um projeto host e um ou mais projetos de serviço. A política de conexão de serviço do Memorystore para Valkey é definida no projeto host pelo administrador de rede. Os administradores do Valkey geralmente criam instâncias do Memorystore para Valkey em projetos de serviço.
Para um início rápido sobre como criar uma instância com a VPC compartilhada, consulte Provisionamento de instâncias em uma rede VPC compartilhada.
Endereços de rede reservados
Depois de criar uma instância do Memorystore para Valkey, o Memorystore reserva dois endereços de rede para a instância. Elas são usadas para veicular o tráfego da sua instância. Um deles é o endpoint de descoberta, que você usa para se conectar à sua instância.
Arquitetura de rede com suporte
O Memorystore para Valkey oferece suporte às arquiteturas de rede descritas nesta seção.
Exemplo de acesso de cliente para a mesma rede, projeto e região
Neste exemplo, os IPs de endpoint do cliente e do Memorystore estão localizados na mesma rede, projeto e região.
Exemplo de acesso de cliente em várias regiões, mas com a mesma rede e projeto
Neste exemplo, os IPs de endpoint do cliente e do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.
Exemplo de acesso de cliente a uma VPC compartilhada
Neste exemplo, os clientes estão localizados em diferentes projetos de VPC compartilhada. Embora os clientes neste exemplo estejam na mesma região, clientes de diferentes regiões também são aceitos.
Exemplo de acesso local
Este diagrama mostra um exemplo de um cliente se conectando ao Memorystore de uma rede local usando o Cloud Interconnect e o Cloud Router. Embora a infraestrutura do Cloud Interconnect e do Cloud Router seja usada, as máquinas clientes na rede local se conectam ao Valkey usando os endereços IP do endpoint do Memorystore. Por exemplo, no diagrama abaixo, os clientes se conectam diretamente a 10.142.0.10 e 10.142.0.11.
Para instruções sobre como encontrar o endereço IP do endpoint de descoberta da instância, consulte Acessar o endpoint de descoberta da instância.
Acesso a várias rede VPC
Se você quiser se conectar ao Memorystore para Valkey em várias VPCs, faça isso criando um túnel VPN interno entre a VPC que tem o endpoint PSC e qualquer outra VPC que exija acesso. Como várias VPCs não podem se conectar diretamente ao Private Service Connect, é necessário usar a infraestrutura de túnel VPN.
Perguntas frequentes
Esta seção aborda as perguntas frequentes sobre rede do Memorystore para Valkey.
Por que preciso de uma política de conexão de serviço?
É necessário definir uma política de conexão de serviço antes de criar uma instância do Memorystore para Valkey, porque o Memorystore para Valkey usa a automação de conectividade do serviço do Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. Isso exige autorização do administrador da rede do consumidor. Uma política de conexão de serviço define essa política de autorização.
Por que as APIs Conectividade de rede e Service Consumer Management precisam ser ativadas?
O Memorystore para Valkey usa a automação de conectividade do serviço do Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. A automatização precisa que essas APIs estejam ativadas. Se elas não estiverem ativadas, as operações de criação de instâncias vão falhar.
Quais permissões são necessárias para configurar o Memorystore para rede Valkey?
Se você é um administrador do Valkey tentando realizar as tarefas descritas nesta página, precisa ter a função
memorystore.admin. A seção Permissões e papéis explica quais papéis são necessários para diferentes permissões de instância do Valkey.Se você é um administrador de rede e está tentando realizar as tarefas descritas nesta página, precisa ter o papel
compute.networkAdmin.
Como posso configurar a conectividade da minha rede local?
Além das orientações explicadas nesta página, você pode aprender a configurar a conectividade local em: