此页面由 Cloud Translation API 翻译。

网络

本页面介绍了 Memorystore for Valkey 的网络。

本页内容：

网络设置指南

作为本页的读者，您很可能会担任两种角色中的一种，分别要完成的不同任务（这些角色之间可能存在重叠）。了解您适合哪个角色以及您所扮演角色的目标有助于您快速高效地完成网络和实例创建任务。

您可能适合以下两个角色：

角色 1 - Valkey 管理员
- 您的目标是创建一个 Memorystore for Valkey 实例。您正在阅读本页内容，了解您是否满足前提条件创建实例所需的资源。
- 在您知道已针对相关服务建立正确的服务连接政策后，您的网络，则您的目标是从您的网络管理员处获取完整的网络名称（格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID），以便您使用该名称创建实例。
角色 2 - Network Admin
- 您的目标是了解是否已使用正确的服务连接政策以及 Valkey 管理员想要在哪个区域部署 Memorystore for Valkey 实例。如果尚未创建服务连接政策，请创建一个。这项政策的目的是使用 Memorystore 自动连接到 Memorystore 服务。有关如何配置和管理服务连接政策，请参阅配置服务连接政策。
  - 创建服务网络政策时，请使用服务类 gcp-memorystore。
- 您的下一个目标是将网络名称提供给 Valkey 管理员，以便他们请使用它来创建实例。
- 如果您是网络管理员，则必须具有所需的角色才能创建服务连接政策。

Memorystore for Valkey 具有以下网络特征：

唯一可用于 Memorystore for Valkey 是 Private Service Connect 服务连接自动化（由服务连接政策启用）。如需了解详情，请参阅服务连接政策。
如果存在正确的服务连接政策，则服务连接自动化功能可为应用自动部署连接，创建实例期间的 Memorystore for Valkey 实例。

创建实例之前必须满足的前提条件

如服务连接政策中所述，服务连接政策是您的项目、网络、区域和服务类别所独有的。您必须先为您的区域、网络和 gcp-memorystore 服务类创建服务连接政策，然后才能创建 Memorystore for Valkey 实例。您还必须确保已启用必要的 API，然后才能创建实例。如需详细了解 Memorystore for Valkey 服务如何创建 Private Service Connect 端点以及该端点的生命周期，请参阅部署托管式服务并配置连接性。

传达网络要求

如果您是 Valkey 管理员，请询问您的网络管理员，您要创建实例的区域、网络和 gcp-memorystore 服务类是否存在服务连接政策。您的广告联盟管理员已创建此政策，请他们提供完整的网络名称（格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID），以便您使用它来创建 Memorystore for Valkey 实例。

请将此页面的链接发送给您的网络管理员，以便他们了解您创建实例所需的服务连接政策前提条件。

启用 API

作为 Valkey 管理员，您必须先启用准备工作中列出的所有 API，然后才能创建 Memorystore for Valkey 实例。

共享 VPC

除了标准 VPC 网络外， Memorystore for Valkey 还支持共享 VPC 。

共享 VPC 设置包含一个宿主项目以及一个或多个服务项目。 Memorystore for Valkey 的服务连接政策在主机中定义由 Network Admin 管理项目的项目。Valkey 管理员通常会在服务项目中为 Valkey 实例创建 Memorystore。

如需快速入门，了解如何使用共享 VPC 创建实例，请参阅共享 VPC 网络上的实例预配。

预留的网络地址

成功创建 Memorystore for Valkey 实例后，Memorystore 会为该实例预留两个网络地址。它们用于为您的实例提供流量。其中之一就是您用于连接到实例的发现端点。

支持的网络架构

Memorystore for Valkey 支持本部分中介绍的网络架构。

位于同一网络、项目和区域中的客户端访问权限示例

在此示例中，客户端和 Memorystore 端点 IP 地址分别为位于同一网络、项目和区域中。

显示使用方项目中的客户端通过专用服务连接中介连接到提供方项目中的 Memorystore for Valkey。

网络和项目相同但多区域客户端访问的示例

在此示例中，客户端和 Memorystore 端点 IP 位于同一网络和项目中，但位于多个区域。

显示使用方项目中位于不同区域的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

共享 VPC 客户端访问示例

在此示例中，客户端位于不同的共享 VPC 项目中。虽然此示例中的客户端位于同一区域，但来自不同区域的客户端区域

显示各种共享 VPC 使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

本地访问示例

此图显示了客户端使用 Cloud Interconnect 和 Cloud Router 从本地网络连接到 Memorystore 的一个示例。虽然使用了 Cloud Interconnect 和 Cloud Router 基础架构，但本地网络中的客户端计算机使用 Memorystore 端点 IP 地址连接到 Valkey。例如，在下图中，客户端直接连接到 10.142.0.10 和 10.142.0.11。

如需了解如何查找实例的发现端点 IP 地址，请参阅查看实例的发现端点。

显示本地网络中的客户端通过 Cloud Interconnect 和 Private Service Connect 中间方连接到生产者项目中的 Memorystore for Valkey。

对多个 VPC 网络的访问权限

如果您希望跨多个 VPC 连接到 Memorystore for Valkey，可以执行以下操作：方法是创建一个内部 VPN 隧道具有 PSC 端点的 VPC 与需要访问权限。由于多个 VPC 无法直接连接到 Private Service Connect，必须使用 VPN 隧道基础架构。

显示使用多个 VPC 网络通过 VPN 隧道连接到 PSC 端点的客户端连接。

常见问题解答

本部分介绍 Memorystore for Valkey 的网络常见问题解答。

为什么需要服务连接政策？

您必须定义服务连接政策然后才能创建 Memorystore for Valkey 实例，因为 Memorystore for Valkey 使用 Private Service Connect 服务连接自动化来自动执行部署和连接功能。这需要授权创建 Deployment 清单服务连接政策定义了此授权政策。

为什么需要启用 Network Connectivity API 和 Service Consumer Management API？

Memorystore for Valkey 使用 Private Service Connect 服务连接自动化功能，在使用方网络中自动执行部署和连接。自动化操作需要启用这些 API。如果未启用，则实例创建操作失败。

设置 Memorystore for Valkey 网络需要哪些权限？

如果您是尝试完成上述 Valkey 管理员任务的 Valkey 管理员您需要 memorystore.admin 角色。“权限及其角色”部分介绍了获得不同 Valkey 实例权限所需的角色。
如果您是网络管理员，并尝试完成本页面上介绍的网络管理员任务，则需要拥有 compute.networkAdmin 角色。

如何为本地网络设置连接？

除了本页面中介绍的指导外，您还可以通过以下资源了解如何设置本地连接：