Esta página foi traduzida pela API Cloud Translation.

Trabalhar em rede

Esta página explica as redes do Memorystore for Valkey.

Nesta página:

Orientações de configuração de rede

Enquanto leitor desta página, é provável que se enquadre numa de duas funções, cada uma com diferentes tarefas a realizar (pode haver sobreposição entre estas funções). Saber em que função se enquadra e os objetivos da sua função ajuda a realizar as tarefas de rede e criação de instâncias de forma rápida e eficiente.

Seguem-se duas possíveis funções que podem ser adequadas para si:

Função 1: administrador do Valkey
- O seu objetivo é criar uma instância do Memorystore for Valkey. Está a ler esta página para saber se tem os pré-requisitos necessários para criar a instância.
- Assim que souber que a política de ligação de serviços adequada foi estabelecida para a sua rede, o seu objetivo é obter o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) junto do administrador de rede para que o possa usar para criar uma instância.
Função 2: administrador de rede
- O seu objetivo é descobrir se a política de ligação de serviço adequada foi criada para a rede e na região na qual o administrador do Valkey quer implementar uma instância do Memorystore for Valkey.
  
  Se a política de ligação de serviço não tiver sido criada, crie-a. Esta política permite que o Memorystore automatize a conetividade privada ao serviço Memorystore. Para mais informações sobre como configurar e gerir uma política de ligação de serviços, consulte Configurar políticas de ligação de serviços.
  
  Nota: quando criar a política de ligação de serviços, use a classe de serviço gcp-memorystore. Além disso, quando criar a política, pode usar o limite de ligações para garantir espaço de endereço suficiente para as suas instâncias. Veja como estimar este limite.
  
  Para determinar o limite de ligações, multiplique o número de instâncias que quer criar na região onde está a definir a política de ligação de serviço por dois. Assim, se quiser criar cinco instâncias na região, especifique 10 para o limite de ligações.
  
  Se não souber quantas instâncias planeia criar, não especifique um limite de ligações. Além disso, se o limite for atingido, pode aumentá-lo atualizando a política de ligação de serviços.
- O seu objetivo seguinte é fornecer o nome da rede ao administrador da Valkey para que este o possa usar para criar uma instância.
- Se for o administrador da rede, tem de ter as funções necessárias para criar uma política de ligação de serviço.

O Memorystore for Valkey tem as seguintes caraterísticas de rede:

O único método de conetividade de rede que pode ser usado para o Memorystore for Valkey é a automatização da conetividade do serviço Private Service Connect (ativada pelas políticas de ligação de serviço). Para mais detalhes, consulte as políticas de ligação de serviços.
Se existir a política de ligação de serviço correta, a automatização da conetividade do serviço implementa automaticamente a conetividade para uma instância do Memorystore for Valkey durante a criação da instância.

Pré-requisitos necessários antes de criar uma instância

Conforme descrito nas políticas de ligação de serviços, uma política de ligação de serviços é exclusiva do seu projeto, rede, região e classe de serviço. Tem de existir uma política de ligação de serviço para a sua região, rede e classe de serviço gcp-memorystore antes de poder criar uma instância do Memorystore for Valkey. Também tem de se certificar de que as APIs necessárias estão ativadas antes de poder criar uma instância. Para ver detalhes adicionais sobre como o serviço Memorystore for Valkey cria um ponto final do Private Service Connect e o ciclo de vida desse ponto final, consulte o artigo Implemente um serviço gerido e configure a conetividade.

Comunique os requisitos de rede

Se estiver a ler isto como administrador do Valkey, pergunte ao administrador de rede se existe uma política de ligação de serviços para a região, a rede e a classe de serviço onde quer criar a sua instância.gcp-memorystore Assim que o administrador da rede criar a política, peça-lhe o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que o possa usar para criar uma instância do Memorystore for Valkey.

Envie ao administrador de rede um link para esta página para que possa compreender os pré-requisitos da política de ligação de serviços necessários para criar uma instância.

Importante: certifique-se de que o administrador de rede não configura o âmbito da instância do serviço numa política de ligação de serviço. Em alternativa, o administrador de rede tem de deixar a predefinição da política.

O Memorystore for Valkey não suporta âmbitos de instância de serviço personalizados. Só suporta a implementação automática de pontos finais do Private Service Connect através da autorização de uma política de ligação de serviço que se encontra no mesmo Google Cloud projeto que a instância do Memorystore for Valkey.

Para mais informações sobre a implementação de pontos finais do Private Service Connect em Google Cloud projetos que não sejam o projeto que aloja a instância doGoogle Cloud projeto, consulte os artigos Configure várias redes VPC com ligações do Private Service Connect registadas pelo utilizador e Configure várias redes VPC para instâncias aprovisionadas com ligações registadas automaticamente.

Ativar APIs

Enquanto administrador do Valkey, antes de poder criar uma instância do Memorystore for Valkey, tem de ativar todas as APIs indicadas em Antes de começar.

VPC partilhada

Além das redes da VPC padrão, o Memorystore for Valkey também suporta redes da VPC partilhada.

As configurações de VPC partilhada têm um projeto anfitrião e um ou mais projetos de serviço. A política de ligação de serviço para o Memorystore for Valkey é definida no projeto de anfitrião pelo administrador de rede. Normalmente, os administradores do Valkey criam instâncias do Memorystore for Valkey em projetos de serviço.

Para um guia de início rápido sobre a criação de uma instância com VPC partilhada, consulte o artigo Aprovisionamento de instâncias numa rede VPC partilhada.

Moradas de rede reservadas

Depois de criar com êxito uma instância do Memorystore for Valkey, o Memorystore reserva dois endereços de rede para a instância. São usadas para publicar o tráfego da sua instância. Um deles é o ponto final de deteção que usa para estabelecer ligação à sua instância.

Arquitetura de rede suportada

O Memorystore for Valkey suporta as arquiteturas de rede descritas nesta secção.

Exemplo de acesso de cliente na mesma rede, projeto e região

Neste exemplo, os IPs do cliente e do ponto final do Memorystore estão localizados na mesma rede, projeto e região.

Mostra clientes no projeto do consumidor a estabelecer ligação a um Memorystore for Valkey num projeto do produtor através de um intermediário do Private Service Connect.

Mesma rede e projeto, mas exemplo de acesso de cliente em várias regiões

Neste exemplo, os IPs do cliente e do ponto final do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.

Mostra clientes em diferentes regiões no projeto do consumidor a estabelecer ligação a um Memorystore for Valkey num projeto do produtor através de um intermediário do Private Service Connect.

Exemplo de acesso de cliente da VPC partilhada

Neste exemplo, os clientes estão localizados em diferentes projetos de VPC partilhada. Embora os clientes neste exemplo estejam na mesma região, os clientes de diferentes regiões também são suportados.

Mostra clientes em vários projetos de consumidor da VPC partilhada a estabelecer ligação a um Memorystore for Valkey num projeto de produtor através de um intermediário de ligação de serviço privado.

Exemplo de acesso nas instalações

Este diagrama mostra um exemplo de um cliente que se liga ao Memorystore a partir de uma rede no local através do Cloud Interconnect e do Cloud Router. Embora seja usada a infraestrutura do Cloud Interconnect e do Cloud Router, as máquinas cliente na rede no local estabelecem ligação ao Valkey através dos endereços IP do ponto final do Memorystore. Por exemplo, no diagrama abaixo, os clientes ligam-se diretamente a 10.142.0.10 e 10.142.0.11.

Para obter instruções sobre como encontrar o endereço IP do ponto final de deteção da sua instância, consulte o artigo Veja o ponto final de deteção da sua instância.

Mostra clientes numa rede no local que se ligam a um Memorystore for Valkey num projeto de produtor através do Cloud Interconnect e de intermediários do Private Service Connect.

Acesso a várias redes de VPC

Se quiser estabelecer ligação ao Memorystore for Valkey em várias VPCs, pode fazê-lo criando um túnel de VPN interno entre a VPC que tem o ponto final do Private Service Connect e quaisquer outras VPCs que exijam acesso. Uma vez que várias VPCs não podem estabelecer ligação diretamente ao Private Service Connect, tem de usar a infraestrutura de túneis VPN.

Mostra a conetividade do cliente através de várias redes VPC que se ligam a um ponto final através de um túnel VPN.

Perguntas frequentes

Esta secção aborda as Perguntas frequentes sobre redes do Memorystore for Valkey.

Por que motivo preciso de uma política de ligação ao serviço?

Tem de definir uma política de ligação de serviço antes de poder criar uma instância do Memorystore for Valkey, porque o Memorystore for Valkey usa a automatização da conetividade de serviços do Private Service Connect para automatizar a implementação e a conetividade na rede do consumidor. Isto requer autorização do administrador da rede de consumo. Uma política de ligação de serviço define esta política de autorização.

Por que motivo é necessário ativar as APIs Network Connectivity e Service Consumer Management?

O Memorystore for Valkey usa a automatização da conetividade do serviço Private Service Connect para automatizar a implementação e a conetividade na rede do consumidor. A automatização precisa que estas APIs estejam ativadas. Se não estiverem ativadas, as operações de criação de instâncias falham.

Que autorizações são necessárias para configurar a rede do Memorystore for Valkey?

Se for um administrador do Valkey e estiver a tentar realizar as tarefas de administrador do Valkey descritas nesta página, precisa da função memorystore.admin. A secção Autorizações e respetivas funções explica que funções são necessárias para diferentes autorizações de instâncias do Valkey.
Se for um administrador da rede e estiver a tentar realizar as tarefas de administrador da rede descritas nesta página, precisa da função compute.networkAdmin.

Como posso configurar a conetividade para a minha rede no local?

Além das orientações explicadas nesta página, pode saber como configurar a conetividade no local em:

Trabalhar em rede Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.