網路

本頁說明 Memorystore for Valkey 的網路。

本頁面包含以下內容:

網路設定指南

您可能是這兩種角色之一,每種角色都有不同的工作要完成 (您可能同時擔任這兩種角色)。瞭解自己適合哪個角色,以及該角色的目標,有助於快速有效率地完成網路和執行個體建立工作。

您可能適合以下兩種角色:

  • 角色 1:Valkey 管理員

  • 角色 2:網路管理員

    • 您的目標是確認網路和區域是否已建立適當的服務連線政策,Valkey 管理員將在這些網路和區域中部署 Memorystore for Valkey 執行個體。

      如果尚未建立服務連線政策,請建立該政策。這項政策可讓 Memorystore 自動建立與 Memorystore 服務的私人連線。如要進一步瞭解如何設定及管理服務連線政策,請參閱「設定服務連線政策」。

    • 接下來,請將網路名稱提供給 Valkey 管理員,方便他們用來建立執行個體。

    • 如果您是網路管理員,必須具備必要角色,才能建立服務連線政策。

Memorystore for Valkey 具有下列網路特性:

  • Memorystore for Valkey 只能使用 Private Service Connect 服務連線自動化 (透過啟用服務連線政策) 做為網路連線方法。詳情請參閱服務連線政策

  • 如果存在正確的服務連線政策,服務連線自動化功能會在建立執行個體期間,自動部署連線至 Memorystore for Valkey 執行個體。

建立執行個體前必須符合的條件

服務連線政策所述,服務連線政策專屬於您的專案、網路、區域和服務類別。您必須先為區域、網路和服務類別建立服務連線政策,才能建立 Memorystore for Valkey 執行個體。gcp-memorystore此外,您必須先啟用必要的 API,才能建立執行個體。如要進一步瞭解 Memorystore for Valkey 服務如何建立 Private Service Connect 端點,以及該端點的生命週期,請參閱「部署代管服務並設定連線」。

傳達網路需求

如果您是 Valkey 管理員,請詢問網路管理員,您要建立執行個體的區域、網路和gcp-memorystore服務類別是否已有服務連線政策。網路管理員建立政策後,請向對方索取完整網路名稱 (格式為 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID),以便用來建立 Memorystore for Valkey 執行個體

將這個頁面的連結傳送給網路管理員,讓他們瞭解建立執行個體所需的服務連線政策必要條件。

啟用 API

Valkey 管理員必須先啟用「事前準備」中列出的所有 API,才能建立 Memorystore for Valkey 執行個體。

共用虛擬私有雲

除了標準的 VPC 網路,Memorystore for Valkey 也支援共用 VPC 網路。

共用虛擬私有雲設定包含主專案和一或多個服務專案。Memorystore for Valkey 的服務連線政策是由網路管理員在主機專案中定義。Valkey 管理員通常會在服務專案中建立 Memorystore for Valkey 執行個體。

如要快速開始使用共用虛擬私有雲建立執行個體,請參閱「在共用虛擬私有雲網路上佈建執行個體」。

保留的網路位址

成功建立 Memorystore for Valkey 執行個體後,Memorystore 會為該執行個體保留兩個網路位址。這些 IP 位址用於處理執行個體的流量。其中一個是探索端點,可用於連線至執行個體

支援的網路架構

Memorystore for Valkey 支援本節所述的網路架構。

相同網路、專案和區域的用戶端存取範例

在本範例中,用戶端和 Memorystore 端點 IP 位於相同的網路、專案和區域。

顯示用戶專案中的用戶端透過 Private Service Connect 中介服務,連線至供應商專案中的 Memorystore for Valkey。

網路和專案相同,但用戶端存取範例跨多個區域

在這個範例中,用戶端和 Memorystore 端點 IP 位於相同網路和專案,但位於多個區域。

顯示用戶專案中不同區域的用戶端,透過 Private Service Connect 中介服務連線至生產端專案中的 Memorystore for Valkey。

共用虛擬私有雲用戶端存取範例

在本範例中,用戶端位於不同的共用虛擬私有雲專案。雖然這個範例中的用戶端位於相同地區,但系統也支援來自不同地區的用戶端。

顯示各種共用虛擬私有雲端消費者專案中的用戶端,透過 Private Service Connect 中介服務連線至生產者專案中的 Memorystore for Valkey。

內部部署存取範例

這張圖表顯示用戶端如何透過 Cloud Interconnect 和 Cloud Router,從內部部署網路連線至 Memorystore。雖然會使用 Cloud Interconnect 和 Cloud Router 基礎架構,但內部部署網路中的用戶端機器會使用 Memorystore 端點 IP 位址連線至 Valkey。舉例來說,在下圖中,用戶端會直接連線至 10.142.0.10 和 10.142.0.11。

如需尋找執行個體探索端點 IP 位址的操作說明,請參閱「查看執行個體的探索端點」。

顯示地端部署網路中的用戶端,透過 Cloud Interconnect 和 Private Service Connect 中介服務,連線至生產端專案中的 Memorystore for Valkey。

存取多個虛擬私有雲網路

如要跨多個 VPC 連線至 Memorystore for Valkey,請在具有 Private Service Connect 端點的 VPC 與任何需要存取的其他 VPC 之間建立內部 VPN 通道。由於多個虛擬私有雲無法直接連線至 Private Service Connect,因此必須使用 VPN 通道基礎架構。

顯示用戶端連線,使用多個虛擬私有雲網路透過 VPN 通道連線至端點。

常見問題

本節說明 Memorystore for Valkey 的網路常見問題。

為什麼需要服務連線政策?

您必須先定義服務連線政策,才能建立 Memorystore for Valkey 執行個體,因為 Memorystore for Valkey 會使用 Private Service Connect 服務連線自動化功能,自動部署及連線至消費者網路。這項操作需要消費端網路管理員授權。服務連線政策會定義這項授權政策。

為什麼需要啟用 Network Connectivity 和 Service Consumer Management API?

Memorystore for Valkey 會使用 Private Service Connect 服務連線自動化功能,自動在消費者網路中部署及建立連線。自動化程序需要啟用這些 API。如果未啟用,執行個體建立作業就會失敗。

設定 Memorystore for Valkey 網路時需要哪些權限?

  • 如果您是 Valkey 管理員,並想完成本頁所述的 Valkey 管理員工作,則需要 memorystore.admin 角色。「權限和角色」一節說明不同 Valkey 執行個體權限所需的角色。

  • 如果您是網路管理員,並想完成本頁所述的網路管理員工作,則需要 compute.networkAdmin 角色。

如何為我的內部部署網路設定連線?

除了本頁面說明的指引,您也可以前往下列網址,瞭解如何設定地端連線: