Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerk

Auf dieser Seite wird das Netzwerken für Memorystore for Valkey erläutert.

Auf dieser Seite:

Anleitung zur Netzwerkeinrichtung

Als Leser dieser Seite gehören Sie wahrscheinlich zu einer der beiden folgenden Rollen, die jeweils unterschiedliche Aufgaben haben (es kann Überschneidungen zwischen diesen Rollen geben). Wenn Sie wissen, welche Rolle Sie haben und welche Ziele damit verbunden sind, können Sie Ihre Aufgaben im Zusammenhang mit der Vernetzung und der Instanzerstellung schnell und effizient erledigen.

Es gibt zwei mögliche Rollen:

Rolle 1: Valkey-Administrator
- Ihr Ziel ist es, eine Memorystore for Valkey-Instanz zu erstellen. Sie lesen diese Seite, um herauszufinden, ob Sie die erforderlichen Voraussetzungen für das Erstellen der Instanz erfüllen.
- Sobald Sie wissen, dass die richtige Richtlinie für Dienstverbindungen für Ihr Netzwerk eingerichtet wurde, müssen Sie den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) von Ihrem Netzwerkadministrator abrufen, damit Sie ihn zum Erstellen einer Instanz verwenden können.
Rolle 2: Netzwerkadministrator
- Ihr Ziel ist es, herauszufinden, ob die richtige Richtlinie für Dienstverbindungen für das Netzwerk und die Region erstellt wurde, in denen der Valkey-Administrator eine Memorystore for Valkey-Instanz bereitstellen möchte.
  
  Wenn die Richtlinie für Dienstverbindungen noch nicht erstellt wurde, erstellen Sie sie. Mit dieser Richtlinie kann Memorystore private Verbindungen zum Memorystore-Dienst automatisieren. Weitere Informationen zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  
  Hinweis: Verwenden Sie beim Erstellen der Richtlinie für Dienstverbindungen die Dienstklasse gcp-memorystore. Außerdem können Sie beim Erstellen der Richtlinie das Verbindungslimit verwenden, um sicherzustellen, dass genügend Adressraum für Ihre Instanzen vorhanden ist. So schätzen Sie dieses Limit.
  
  Um das Verbindungslimit zu ermitteln, multiplizieren Sie die Anzahl der Instanzen, die Sie in der Region erstellen möchten, in der Sie die Richtlinie für Dienstverbindungen definieren, mit zwei. Wenn Sie also fünf Instanzen in der Region erstellen möchten, geben Sie 10 für das Verbindungslimit an.
  
  Wenn Sie nicht wissen, wie viele Instanzen Sie erstellen möchten, geben Sie kein Verbindungslimit an. Wenn das Limit erreicht ist, können Sie es erhöhen, indem Sie die Richtlinie für Dienstverbindungen aktualisieren.
- Als Nächstes müssen Sie dem Valkey-Administrator den Netzwerknamen mitteilen, damit er damit eine Instanz erstellen kann.
- Wenn Sie der Netzwerkadministrator sind, benötigen Sie die erforderlichen Rollen, um eine Richtlinie für Dienstverbindungen zu erstellen.

Memorystore for Valkey hat die folgenden Netzwerkeigenschaften:

Die einzige Methode für die Netzwerkverbindung, die für Memorystore for Valkey verwendet werden kann, ist die Automatisierung von Dienstverbindungen über Private Service Connect (aktiviert durch Richtlinien für Dienstverbindungen). Weitere Informationen finden Sie unter Richtlinien für Dienstverbindungen.
Wenn die richtige Richtlinie für Dienstverbindungen vorhanden ist, wird die Dienstverbindungsautomatisierung automatisch bereitgestellt für eine Memorystore for Valkey-Instanz während der Instanzerstellung.

Voraussetzungen für die Erstellung einer Instanz

Wie in Richtlinien für Dienstverbindungen beschrieben, ist eine Richtlinie für Dienstverbindungen für Ihr Projekt, Netzwerk, Ihre Region und Ihre Dienstklasse eindeutig. Für Ihre Region, Ihr Netzwerk und Ihre gcp-memorystore-Dienstklasse muss eine Richtlinie für Dienstverbindungen vorhanden sein, bevor Sie eine Memorystore for Valkey-Instanz erstellen können. Außerdem müssen Sie dafür sorgen, dass die erforderlichen APIs aktiviert sind, bevor Sie eine Instanz erstellen können. Weitere Informationen dazu, wie der Memorystore for Valkey-Dienst einen Private Service Connect-Endpunkt erstellt und wie der Lebenszyklus dieses Endpunkts aussieht, finden Sie unter Verwalteten Dienst bereitstellen und Konnektivität konfigurieren.

Netzwerkanforderungen kommunizieren

Wenn Sie dies als Valkey-Administrator lesen, fragen Sie Ihren Netzwerkadministrator, ob eine Richtlinie für Dienstverbindungen für die Region, das Netzwerk und die gcp-memorystore-Dienstklasse vorhanden ist, in der Sie Ihre Instanz erstellen möchten. Sobald Ihr Netzwerkadministrator die Richtlinie erstellt hat, bitten Sie ihn um den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID), damit Sie ihn zum Erstellen einer Memorystore for Valkey-Instanz verwenden können.

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er die Voraussetzungen für die Richtlinie für Dienstverbindungen kennt, die Sie zum Erstellen einer Instanz benötigen.

Wichtig:Achten Sie darauf, dass Ihr Netzwerkadministrator den Dienstinstanzbereich nicht in einer Richtlinie für Dienstverbindungen konfiguriert. Stattdessen muss der Netzwerkadministrator die Standardeinstellung für die Richtlinie beibehalten.

Memorystore for Valkey unterstützt keine benutzerdefinierten Bereiche für Dienstinstanzen. Es wird nur die automatische Bereitstellung von Private Service Connect-Endpunkten durch die Autorisierung einer Richtlinie für Dienstverbindungen unterstützt, die sich im selben Google Cloud -Projekt wie die Memorystore for Valkey-Instanz befindet.

Weitere Informationen zum Bereitstellen von Private Service Connect-Endpunkten in Google Cloud -Projekten, die nicht das Projekt sind, in dem sich dieGoogle Cloud -Projektinstanz befindet, finden Sie unter Mehrere VPC-Netzwerke mit benutzerregistrierten Private Service Connect-Verbindungen einrichten und Mehrere VPC-Netzwerke für Instanzen einrichten, die mit automatisch registrierten Verbindungen bereitgestellt werden.

APIs aktivieren

Als Valkey-Administrator müssen Sie alle in Vorbereitung aufgeführten APIs aktivieren, bevor Sie eine Memorystore for Valkey-Instanz erstellen können.

Freigegebene VPC

Neben standardmäßigen VPC-Netzwerken unterstützt Memorystore for Valkey auch freigegebene VPC-Netzwerke.

Bei einer Einrichtung mit freigegebene VPC gibt es ein Hostprojekt und ein oder mehrere Dienstprojekte. Die Richtlinie für Dienstverbindungen für Memorystore for Valkey wird vom Netzwerkadministrator im Hostprojekt definiert. Valkey-Administratoren erstellen in der Regel Memorystore for Valkey-Instanzen in Dienstprojekten.

Eine Kurzanleitung zum Erstellen einer Instanz mit freigegebene VPC finden Sie unter Instanzbereitstellung in einem freigegebene VPC-Netzwerk.

Reservierte Netzwerkadressen

Nachdem Sie erfolgreich eine Memorystore for Valkey-Instanz erstellt haben, reserviert Memorystore zwei Netzwerkadressen für die Instanz. Sie werden verwendet, um den Traffic für Ihre Instanz zu verarbeiten. Einer davon ist der Discovery-Endpunkt, den Sie zum Herstellen einer Verbindung zu Ihrer Instanz verwenden.

Unterstützte Netzwerkarchitektur

Memorystore for Valkey unterstützt die in diesem Abschnitt beschriebenen Netzwerkarchitekturen.

Beispiel für Clientzugriff im selben Netzwerk, Projekt und in derselben Region

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk, Projekt und in derselben Region.

Hier sehen Sie Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für Clientzugriff in mehreren Regionen im selben Netzwerk und Projekt

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk und Projekt, aber in mehreren Regionen.

Es werden Clients in verschiedenen Regionen im Nutzerprojekt gezeigt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey-Dienst in einem Erstellerprojekt herstellen.

Beispiel für den Clientzugriff in einer freigegebene VPC

In diesem Beispiel befinden sich die Clients in verschiedenen Projekten mit freigegebene VPC. Obwohl sich die Clients in diesem Beispiel in derselben Region befinden, werden auch Clients aus anderen Regionen unterstützt.

Hier sehen Sie Clients in verschiedenen freigegebene VPC-Nutzerprojekten, die über einen Private Service Connect-Vermittler eine Verbindung zu einer Memorystore for Valkey-Instanz in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

Dieses Diagramm zeigt ein Beispiel für einen Client, der über Cloud Interconnect und Cloud Router von einem lokalen Netzwerk aus eine Verbindung zu Memorystore herstellt. Obwohl die Infrastruktur von Cloud Interconnect und Cloud Router verwendet wird, stellen die Clientcomputer im lokalen Netzwerk über die Memorystore-Endpunkt-IP-Adressen eine Verbindung zu Valkey her. Im folgenden Diagramm stellen Clients beispielsweise eine direkte Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Eine Anleitung zum Ermitteln der IP-Adresse des Discovery-Endpunkts Ihrer Instanz finden Sie unter Discovery-Endpunkt der Instanz ansehen.

Hier sind Clients in einem lokalen Netzwerk zu sehen, die über Cloud Interconnect und Vermittler für Private Service Connect eine Verbindung zu einer Memorystore for Valkey-Instanz in einem Erstellerprojekt herstellen.

Zugriff auf mehrere VPC-Netzwerk

Wenn Sie eine Verbindung zu Memorystore for Valkey über mehrere VPCs hinweg herstellen möchten, können Sie dies tun, indem Sie einen internen VPN-Tunnel zwischen der VPC mit dem Private Service Connect-Endpunkt und allen anderen VPCs erstellen, die Zugriff benötigen. Da mehrere VPCs nicht direkt mit Private Service Connect verbunden werden können, muss die VPN-Tunnelinfrastruktur verwendet werden.

Zeigt die Clientverbindung über mehrere VPC-Netzwerke, die über einen VPN-Tunnel mit einem Endpunkt verbunden sind.

Häufig gestellte Fragen

In diesem Abschnitt werden FAQs zum Netzwerken für Memorystore for Valkey behandelt.

Warum benötige ich eine Richtlinie für Dienstverbindungen?

Sie müssen eine Richtlinie für Dienstverbindungen definieren, bevor Sie eine Memorystore for Valkey-Instanz erstellen können, da Memorystore for Valkey die Private Service Connect-Automatisierung von Dienstverbindungen verwendet, um die Bereitstellung und Konnektivität im Netzwerk des Nutzers zu automatisieren. Dazu ist eine Autorisierung durch den Administrator des Verbrauchernetzwerks erforderlich. Eine Richtlinie für Dienstverbindungen definiert diese Autorisierungsrichtlinie.

Warum müssen die Network Connectivity API und die Service Consumer Management API aktiviert sein?

Memorystore for Valkey verwendet die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Verbindung im Netzwerk des Nutzers zu automatisieren. Für die Automatisierung müssen diese APIs aktiviert sein. Wenn sie nicht aktiviert sind, schlagen die Vorgänge zum Erstellen von Instanzen fehl.

Welche Berechtigungen sind für die Einrichtung von Memorystore for Valkey-Netzwerken erforderlich?

Wenn Sie ein Valkey-Administrator sind und die auf dieser Seite beschriebenen Valkey-Administratoraufgaben ausführen möchten, benötigen Sie die Rolle memorystore.admin. Im Abschnitt Berechtigungen und ihre Rollen wird erläutert, welche Rollen für die verschiedenen Berechtigungen der Valkey-Instanz erforderlich sind.
Wenn Sie Netzwerkadministrator sind und die auf dieser Seite beschriebenen Aufgaben ausführen möchten, benötigen Sie die Rolle compute.networkAdmin.

Wie richte ich die Verbindung für mein lokales Netzwerk ein?

Zusätzlich zu den auf dieser Seite beschriebenen Anleitungen finden Sie Informationen zum Einrichten der lokalen Konnektivität unter:

Netzwerk Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.