Mise en réseau

Cette page explique la mise en réseau de Memorystore pour Valkey.

Sur cette page :

Conseils de configuration de la mise en réseau

En tant que lecteur de cette page, vous occupez probablement l'un des deux rôles, chacun ayant des tâches différentes à accomplir (il est possible que ces rôles se chevauchent). Savoir quel rôle vous occupe et quels sont les objectifs de votre rôle vous aide à accomplir votre de mise en réseau et de création d'instances.

Voici deux rôles possibles :

  • Rôle 1 : Administrateur Valkey

    • Votre objectif est de créer une instance Memorystore pour Valkey. Cette page permet de savoir si les conditions préalables requises sont remplies. nécessaires pour créer l'instance.

    • Une fois que vous savez que la règle de connexion de service appropriée a été établie pour votre réseau, votre objectif est d'obtenir le nom de réseau complet (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) auprès de votre administrateur réseau afin de pouvoir l'utiliser pour créer une instance.

  • Rôle 2 : administrateur réseau

    • Votre objectif est de savoir si la règle de connexion de service appropriée a été créée pour le réseau et dans la région sur laquelle l'administrateur Valkey souhaite déployer une instance Memorystore pour Valkey. Si la règle de connexion de service n'a pas été créée, créez-la. L'objectif de cette règle est de permettre à Memorystore d'automatiser la connectivité privée au service Memorystore. Pour savoir comment configurer et gérer une règle de connexion au service, consultez la section Configurer des règles de connexion au service.

      • Utilisez la classe de service gcp-memorystore lors de la création du service règle de réseau.

    • Votre prochain objectif est de fournir le nom du réseau à l'administrateur Valkey afin qu'il puisse l'utiliser pour créer une instance.

    • Si vous êtes l'administrateur réseau, vous devez disposer des rôles requis pour créer une règle de connexion de service.

Memorystore pour Valkey présente les caractéristiques réseau suivantes:

  • La seule méthode de connectivité réseau pouvant être utilisée pour Memorystore pour Valkey est un service Private Service Connect l'automatisation de la connectivité (activée par des règles de connexion au service). Pour plus consultez la section Règles de connexion au service.

  • Si la règle de connexion de service appropriée existe, l'automatisation de la connectivité du service déploie automatiquement la connectivité pour une instance Memorystore pour Valkey lors de la création de l'instance.

Conditions préalables requises pour créer une instance

Comme décrit dans la section Règles de connexion au service, Une règle de connexion au service est propre à votre projet, votre réseau, votre région et votre classe de service. Une règle de connexion au service doit exister pour votre région, votre réseau et gcp-memorystore avant de pouvoir créer une Instance Memorystore pour Valkey. Vous devez également vous assurer que les API nécessaires sont activées avant de pouvoir créer une instance. Pour en savoir plus sur comment le service Memorystore for Valkey crée le point de terminaison Private Service Connect et le cycle de vie de ce point de terminaison, consultez la section Déployer un service géré et configurer la connectivité.

Communiquer les exigences de mise en réseau

Si vous lisez cet article en tant qu'administrateur Valkey, demandez à votre administrateur réseau s'il existe une règle de connexion de service pour la région, le réseau et la classe de service gcp-memorystore dans lesquels vous souhaitez créer votre instance. Une fois que votre administrateur réseau a créé la règle, demandez-lui le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) pour pouvoir l'utiliser. pour créer une instance Memorystore pour Valkey.

Envoyez un lien vers cette page à votre administrateur réseau afin qu'il puisse comprendre les conditions préalables requises pour créer une instance.

Activer les API

En tant qu'administrateur Valkey, avant de pouvoir créer une instance Memorystore pour Valkey, vous devez vous devez activer toutes les API répertoriées dans la section Avant de commencer.

VPC partagé

En plus des réseaux VPC standards, Memorystore pour Valkey est également compatible avec les VPC partagés réseaux sociaux.

Les configurations de VPC partagés comportent un projet hôte et un ou plusieurs projets de service. La règle de connexion au service de Memorystore pour Valkey est définie dans l'hôte par l'administrateur réseau. Les administrateurs Valkey créent généralement des instances Memorystore pour Valkey dans des projets de service.

Pour obtenir un guide de démarrage rapide sur la création d'une instance avec un VPC partagé, consultez Provisionnement d'une instance sur un réseau VPC partagé.

Adresses réseau réservées

Une fois que vous avez créé une instance Memorystore pour Valkey, Memorystore réserve deux instances pour l'instance. Ils servent à diffuser le trafic Compute Engine. L'un d'eux est le point de terminaison de découverte que vous utilisez pour vous connecter à votre instance.

Architecture réseau compatible

Memorystore pour Valkey est compatible avec les architectures réseau décrites dans ce document .

Exemple d'accès client au même réseau, projet et région

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore sont situées dans le même réseau, le même projet et la même région.

Indique que les clients du projet client se connectent à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Même réseau et projet, mais exemple d'accès client multirégional

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore sont situées dans le même réseau et le même projet, mais dans plusieurs régions.

Affiche les clients de différentes régions du projet client se connectant à Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client au VPC partagé

Dans cet exemple, les clients se trouvent dans des projets VPC partagés différents. Bien que les clients de cet exemple se trouvent dans la même région, les clients de différentes régions sont également acceptés.

Indique que les clients de différents projets consommateurs de VPC partagé se connectent à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès sur site

Ce schéma montre un exemple de client se connectant à Memorystore à partir d'un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router. Bien que l'infrastructure Cloud Interconnect et Cloud Router soit utilisée, les machines clientes du réseau sur site se connectent à Valkey à l'aide des adresses IP des points de terminaison Memorystore. Par exemple : Dans le schéma ci-dessous, les clients se connectent directement à 10.142.0.10 et 10.142.0.11.

Pour savoir comment trouver l'adresse IP du point de terminaison de découverte de votre instance, consultez Affichez le point de terminaison de découverte de votre instance.

Affiche les clients d'un réseau sur site se connectant à Memorystore pour Valkey dans un projet producteur via Cloud Interconnect et des intermédiaires Private Service Connect.

Accès à plusieurs réseaux VPC

Si vous souhaitez vous connecter à Memorystore pour Valkey sur plusieurs VPC, vous pouvez le faire en créant un tunnel VPN interne entre le VPC qui dispose du point de terminaison PSC et les autres VPC qui nécessitent un accès. Étant donné que plusieurs VPC ne peuvent pas se connecter directement à Private Service Connect, une infrastructure de tunnel VPN doit être utilisée.

Illustration de la connectivité client à l'aide de plusieurs réseaux VPC se connectant à un point de terminaison PSC à l'aide d'un tunnel VPN

Questions fréquentes

Cette section répond aux questions fréquentes sur la mise en réseau de Memorystore pour Valkey.

Pourquoi ai-je besoin d'une règle de connexion de service ?

Vous devez définir une règle de connexion au service avant de pouvoir créer une instance Memorystore pour Valkey, car Memorystore pour Valkey utilise l'automatisation de la connectivité des services Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau du client. Pour ce faire, vous devez disposer de l'autorisation de l'administrateur du réseau du consommateur. Une règle de connexion de service définit cette stratégie d'autorisation.

Pourquoi les API Connectivité réseau et Service Consumer Management doivent-elles être activées ?

Memorystore pour Valkey utilise la connectivité du service Private Service Connect pour automatiser le déploiement et la connectivité sur le réseau du client. La l'automatisation a besoin que ces API soient activées. S'ils ne sont pas activés, l'instance et les opérations de création échouent.

Quelles sont les autorisations nécessaires pour configurer la mise en réseau Memorystore pour Valkey ?

  • Si, en tant qu'administrateur Valkey, vous essayez d'effectuer les tâches décrites sur cette page, vous avez besoin du rôle memorystore.admin rôle de ressource. La section Autorisations et rôles explique les rôles requis pour les différentes autorisations d'instance Valkey.

  • Si vous êtes un administrateur réseau et que vous essayez d'accomplir les tâches d'administration réseau décrites sur cette page, vous avez besoin du rôle compute.networkAdmin rôle de ressource.

Comment configurer la connectivité pour mon réseau sur site ?

En plus des conseils fournis sur cette page, vous pouvez découvrir comment configurer pour configurer la connectivité sur site: