Questa pagina è stata tradotta dall'API Cloud Translation.

Networking

Questa pagina spiega il networking per Memorystore for Valkey.

In questa pagina:

Indicazioni per la configurazione del networking

In qualità di lettore di questa pagina, probabilmente rientri in uno dei due ruoli, ciascuno con compiti diversi da svolgere (potresti riscontrare una sovrapposizione tra questi ruoli). Sapere qual è il tuo ruolo e quali sono gli obiettivi ti aiuta a realizzare le tue le attività di networking e creazione di istanze in modo rapido ed efficiente.

Ecco due possibili ruoli:

Ruolo 1: Valkey Admin
- L'obiettivo è creare un'istanza Memorystore for Valkey. Stai leggendo questa pagina per sapere se disponi dei prerequisiti richiesti necessarie per creare l'istanza.
- Una volta che sai che è stato stabilito il criterio di connessione del servizio appropriato per la tua rete, il tuo obiettivo è ottenere il nome completo della rete (che ha il formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) dall'amministratore di rete in modo da poterlo utilizzare per creare un'istanza.
Ruolo 2 – Amministratore rete
- Il tuo obiettivo è scoprire se è stato creato il criterio di connessione al servizio corretto per la rete e nella regione in cui l'amministratore di Valkey vuole implementare un'istanza Memorystore for Valkey. Se il criterio di connessione al servizio non è stato è stato creato, crearlo. Lo scopo del criterio è consentire a Memorystore di automatizzare la connettività privata al servizio Memorystore. Per istruzioni su come configurare Per gestire un criterio di connessione al servizio, vedi Configurare i criteri di connessione al servizio.
  - Utilizza la classe di servizio gcp-memorystore quando crei il criterio di rete del servizio.
- L'obiettivo successivo è fornire il nome della rete all'amministratore Valkey in modo che possa e utilizzarlo per creare un'istanza.
- Se sei l'amministratore di rete, devi disporre dei ruoli richiesti per creare un criterio di connessione al servizio.

Memorystore for Valkey ha le seguenti caratteristiche di networking:

L'unico metodo di connettività di rete che può essere utilizzato Memorystore for Valkey è un servizio Private Service Connect automazione della connettività (abilitata dai criteri di connessione al servizio). Per maggiori dettagli, consulta i criteri di connessione al servizio.
Se esiste il criterio di connessione al servizio corretto, l'automazione della connettività del servizio esegue il deployment della connettività per un'istanza Memorystore per Valkey durante la creazione dell'istanza.

Prerequisiti richiesti prima di creare un'istanza

Come descritto in Criteri di connessione al servizio, un criterio di connessione al servizio è univoco per il progetto, la rete, la regione e la classe di servizio. Prima di poter creare un'istanza Memorystore per Valkey, è necessario che esista un criterio di connessione al servizio per la regione, la rete e la classe di servizio gcp-memorystore. Devi inoltre assicurarti che le API necessarie sono abilitate prima di poter creare un'istanza. Per ulteriori dettagli su come il servizio Memorystore for Redis crea un endpoint Private Service Connect e sul relativo ciclo di vita, consulta Eseguire il deployment di un servizio gestito e configurare la connettività.

Comunicare i requisiti di rete

Se le leggi come amministratore Valkey, chiedi all'amministratore di rete se è disponibile esiste un criterio di connessione per la regione, la rete e gcp-memorystore in cui vuoi creare l'istanza. Una volta che l'amministratore di rete ha creato il criterio, chiedi il nome completo della rete (con formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) in modo da poterlo usare per creare un'istanza Memorystore for Valkey.

Invia all'amministratore di rete un link a questa pagina in modo che possa comprendere il servizio prerequisiti dei criteri di connessione necessari per creare un'istanza.

Abilita API

In qualità di amministratore di Valkey, prima di poter creare un'istanza Memorystore per Valkey, devi attivare tutte le API elencate nella sezione Prima di iniziare.

VPC condiviso

Oltre alle reti VPC standard, Memorystore per Valkey supporta anche le reti VPC condivise.

Le configurazioni VPC condivise hanno un progetto host e uno o più progetti di servizio. Il criterio di connessione al servizio per Memorystore for Valkey è definito nel progetto host dall'amministratore di rete. Gli amministratori Valkey in genere creano Istanze Memorystore for Valkey per i progetti di servizio.

Per una guida rapida alla creazione di un'istanza con VPC condiviso, consulta Provisioning di istanze in una rete VPC condivisa.

Indirizzi di rete riservati

Dopo aver creato un'istanza Memorystore for Valkey, Memorystore prenota due reti gli indirizzi IP esterni per l'istanza. Vengono utilizzati per gestire il traffico per la tua istanza. Uno di questi è l'endpoint di rilevamento che utilizzi per connetterti all'istanza.

Architettura di rete supportata

Memorystore for Valkey supporta le architetture di rete descritte in .

Esempio di accesso client nella stessa rete, nello stesso progetto e nella stessa regione

In questo esempio, gli indirizzi IP dell'endpoint client e Memorystore si trovano nella stessa rete, nello stesso progetto e nella stessa regione.

Mostra i client nel progetto consumer che si connettono a Memorystore for Valkey in un progetto producer tramite un intermediario di Private Service Connect.

Stessa rete e stesso progetto, ma esempio di accesso client multiregione

In questo esempio, gli IP endpoint client e Memorystore che si trovano nella stessa rete e nello stesso progetto, ma in più regioni.

Mostra i client in regioni diverse del progetto consumer che si connettono a un Memorystore per Valkey in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso client VPC condiviso

In questo esempio i client si trovano in diversi progetti del VPC condiviso. Sebbene i client di questo esempio si trovino nella stessa regione, i client di regioni sono supportate.

Mostra i client in vari progetti consumer VPC condivisi che si connettono a un Memorystore per Valkey in un progetto producer tramite un intermediario di Private Service Connect.

Esempio di accesso on-premise

Questo diagramma mostra un esempio di client che si connette a Memorystore da una rete on-premise utilizzando Cloud Interconnect e il router Cloud. Sebbene venga utilizzata l'infrastruttura Cloud Interconnect e Cloud Router, le macchine client nella rete on-premise si connettono a Valkey utilizzando gli indirizzi IP degli endpoint Memorystore. Ad esempio, nel diagramma riportato di seguito, i client si connettono direttamente a 10.142.0.10 e 10.142.0.11.

Per istruzioni su come trovare l'indirizzo IP dell'endpoint di rilevamento dell'istanza, consulta Visualizza l'endpoint di rilevamento della tua istanza.

Mostra i client in una rete on-premise che si connettono a Memorystore per Valkey in un progetto di produzione tramite Cloud Interconnect e intermediari Private Service Connect.

Accesso a più reti VPC

Se vuoi connetterti a Memorystore for Valkey su più VPC, creando un tunnel VPN interno tra il VPC che contiene l'endpoint PSC e qualsiasi altro VPC che richiede l'accesso. Poiché più VPC non possono connettersi direttamente È necessario utilizzare Private Service Connect, l'infrastruttura del tunnel VPN.

Mostra la connettività del client che utilizza più reti VPC che si connettono a un endpoint PSC utilizzando un tunnel VPN.

Domande frequenti

Questa sezione illustra le domande frequenti sulla rete per Memorystore for Valkey.

Perché ho bisogno di un criterio di connessione al servizio?

Devi definire un criterio di connessione al servizio prima di poter creare un'istanza Memorystore for Valkey perché Memorystore for Valkey utilizza l'automazione della connettività dei servizi Private Service Connect per automatizzare il deployment e la connettività nella rete del consumer. Questa operazione richiede l'autorizzazione dell'amministratore della rete del consumatore. Un criterio di connessione al servizio definisce questo criterio di autorizzazione.

Perché è necessario attivare le API Network Connectivity e Service Consumer Management?

Memorystore for Valkey utilizza l'automazione della connettività dei servizi Private Service Connect per automatizzare il deployment e la connettività nella rete del consumer. L'automazione richiede l'abilitazione di queste API. Se non sono abilitate, le operazioni di creazione non andranno a buon fine.

Quali autorizzazioni sono necessarie per configurare il networking Memorystore for Valkey?

Se sei un amministratore di Valkey e stai tentando di svolgere le attività di amministrazione di Valkey descritte in questa pagina, è necessaria la memorystore.admin ruolo. La sezione Autorizzazioni e ruoli che spiega i ruoli necessari per le diverse autorizzazioni delle istanze Valkey.
Se sei un amministratore di rete e stai provando a svolgere le attività di amministratore di rete descritti in questa pagina, devi avere la compute.networkAdmin ruolo.

Come faccio a configurare la connettività per la mia rete on-premise?

Oltre alle indicazioni spiegate in questa pagina, puoi scoprire di più sulla configurazione della connettività on-premise all'indirizzo: