네트워킹

이 페이지에서는 Memorystore for Valkey의 네트워킹을 설명합니다.

다음은 이 페이지에서 다루는 내용입니다.

네트워킹 설정 안내

이 페이지를 보는 사용자는 각각 다른 태스크를 수행하는 두 가지 역할 중 하나에 적합할 수 있으며, 역할이 겹칠 수도 있습니다. 적합한 역할과 역할의 목표를 알면 네트워킹 및 인스턴스 생성 작업을 빠르고 효율적으로 수행하는 데 도움이 됩니다.

다음과 같은 두 가지 역할이 적합할 수 있습니다.

  • 역할 1 - Valkey 관리자

    • 목표는 Memorystore for Valkey 인스턴스를 만드는 것입니다. 이 페이지를 읽고 인스턴스를 만드는 데 필요한 필수 기본 요건이 있는지 확인합니다.

    • 네트워크에 적절한 서비스 연결 정책이 수립된 것을 확인하면 네트워크 관리자에서 전체 네트워크 이름(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 형식)을 가져와서 인스턴스 만들기에 사용하는 것이 목표입니다.

  • 역할 2 - 네트워크 관리자

    • 목표는 Valkey 관리자가 Memorystore for Valkey 인스턴스를 배포하려는 네트워크 및 리전에 적절한 서비스 연결 정책이 생성되었는지 확인하는 것입니다. 서비스 연결 정책이 생성되지 않았으면 서비스 연결 정책을 만듭니다. 이 정책의 목적은 Memorystore가 Memorystore 서비스에 대한 비공개 연결을 자동화하도록 허용하는 것입니다. 서비스 연결 정책을 구성하고 관리하는 방법은 서비스 연결 정책 구성을 참조하세요.

      • 서비스 네트워크 정책을 만들 때 서비스 클래스 gcp-memorystore를 사용합니다.

    • 다음 목표는 Valkey 관리자가 인스턴스를 만드는 데 사용할 수 있도록 네트워크 이름을 제공하는 것입니다.

    • 네트워크 관리자인 경우 서비스 연결 정책을 만드는 데 필요한 역할이 있어야 합니다.

Memorystore for Valkey의 네트워킹 특성은 다음과 같습니다.

  • Memorystore for Valkey 클러스터에 사용할 수 있는 유일한 네트워킹 연결 방법은 서비스 연결 정책에서 사용 설정된 Private Service Connect 서비스 연결 자동화입니다. 자세한 내용은 서비스 연결 정책을 참조하세요.

  • 올바른 서비스 연결 정책이 있는 경우 서비스 연결 자동화는 인스턴스를 만드는 동안 Memorystore for Valkey 인스턴스에 대해 자동으로 연결을 배포합니다.

인스턴스를 만들기 전에 필요한 기본 요건

서비스 연결 정책에 설명된 대로 서비스 연결 정책은 프로젝트, 네트워크, 리전, 서비스 클래스에 고유합니다. Memorystore for Valkey 인스턴스를 만들려면 먼저 리전, 네트워크, gcp-memorystore 서비스 클래스에 대한 서비스 연결 정책이 있어야 합니다. 또한 인스턴스를 만들기 전에 필요한 API가 사용 설정되어 있는지 확인해야 합니다. Memorystore for Valkey 서비스가 Private Service Connect 엔드포인트를 만드는 방법과 이 엔드포인트의 수명 주기에 대한 자세한 내용은 관리형 서비스 배포 및 연결 구성을 참조하세요.

네트워킹 요구사항 전달

Valkey 관리자인 경우 인스턴스를 만들려는 리전, 네트워크, gcp-memorystore 서비스 클래스에 대한 서비스 연결 정책이 있는지 네트워크 관리자에게 문의하세요. 네트워크 관리자가 정책을 만들면 Memorystore for Valkey 클러스터 인스턴스를 만드는 데 사용할 수 있는 전체 네트워크 이름(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 형식)을 요청합니다.

인스턴스를 만드는 데 필요한 서비스 연결 정책 기본 요건을 이해할 수 있도록 네트워크 관리자에게 이 페이지의 링크를 보냅니다.

API 사용 설정

Valkey 관리자로서 Memorystore for Valkey 인스턴스를 만들려면 먼저 시작하기 전에에 나열된 모든 API를 사용 설정해야 합니다.

공유 VPC

Memorystore for Valkey는 표준 VPC 네트워크 외에도 공유 VPC 네트워크도 지원합니다.

공유 VPC 설정에는 호스트 프로젝트 및 하나 이상의 서비스 프로젝트가 있습니다. Memorystore for Valkey의 서비스 연결 정책은 네트워크 관리자에 의해 호스트 프로젝트에 정의됩니다. Valkey 관리자는 일반적으로 서비스 프로젝트에 Memorystore for Valkey 인스턴스를 만듭니다.

공유 VPC를 사용하여 인스턴스를 만드는 빠른 시작은 공유 VPC 네트워크에서 인스턴스 프로비저닝을 참조하세요.

예약된 네트워크 주소

성공적으로 Memorystore for Valkey 인스턴스를 만들면 Memorystore는 인스턴스에 대해 2개의 네트워크 주소를 예약합니다. 인스턴스의 트래픽을 처리하는 데 사용됩니다. 이 중 하나가 인스턴스에 연결하는 데 사용하는 검색 엔드포인트입니다.

지원되는 네트워킹 아키텍처

Memorystore for Valkey는 이 섹션에 설명된 네트워크 아키텍처를 지원합니다.

동일한 네트워크, 프로젝트, 리전 클라이언트 액세스 예시

이 예시에서 클라이언트 및 Memorystore 엔드포인트 IP는 동일한 네트워크, 프로젝트, 리전에 있습니다.

Private Service Connect 중개자를 통해 프로듀서 프로젝트에서 Memorystore for Valkey에 연결하는 소비자 프로젝트의 클라이언트를 보여줍니다.

동일한 네트워크 및 프로젝트, 멀티 리전 클라이언트 액세스 예시

이 예시에서 클라이언트 및 Memorystore 엔드포인트 IP는 동일한 네트워크 및 프로젝트에 있지만 여러 리전에 있습니다.

Private Service Connect 중개자를 통해 프로듀서 프로젝트에서 Memorystore for Valkey에 연결하는 소비자 프로젝트의 서로 다른 리전의 클라이언트를 보여줍니다.

공유 VPC 클라이언트 액세스 예시

이 예시에서 클라이언트가 다른 공유 VPC 프로젝트에 있습니다. 이 예시에서 클라이언트는 동일한 리전에 있지만 다른 리전의 클라이언트도 지원됩니다.

Private Service Connect 중개자를 통해 프로듀서 프로젝트에서 Memorystore for Valkey에 연결하는 다양한 공유 VPC 소비자 프로젝트의 클라이언트를 보여줍니다.

온프레미스 액세스 예시

이 다이어그램은 Cloud Interconnect 및 Cloud Router를 사용하여 온프레미스 네트워크에서 Memorystore에 연결하는 클라이언트의 예시를 보여줍니다. Cloud Interconnect 및 Cloud Router 인프라가 사용되지만 온프레미스 네트워크의 클라이언트 머신은 Memorystore 엔드포인트 IP 주소를 사용하여 Valkey에 연결됩니다. 예를 들어 아래 다이어그램에서 클라이언트는 10.142.0.10 및 10.142.0.11에 직접 연결됩니다.

인스턴스의 검색 엔드포인트 IP 주소를 찾는 방법은 인스턴스의 검색 엔드포인트 보기를 참조하세요.

Cloud Interconnect 및 Private Service Connect 중개자를 통해 프로듀서 프로젝트에서 Memorystore for Valkey에 연결되는 온프레미스 네트워크의 클라이언트를 보여줍니다.

멀티 VPC 네트워크 액세스

여러 VPC에서 Memorystore for Valkey에 연결하려면 PSC 엔드포인트가 있는 VPC와 액세스가 필요한 다른 VPC 간에 내부 VPN 터널을 만들면 됩니다. 여러 VPC가 Private Service Connect에 직접 연결할 수 없으므로 VPN 터널 인프라를 사용해야 합니다.

VPN 터널을 사용해서 PSC 엔드포인트에 연결되는 여러 VPC 네트워크를 사용하는 클라이언트 연결을 보여줍니다.

자주 묻는 질문(FAQ)

이 섹션에서는 Memorystore for Valkey의 네트워킹 FAQ를 설명합니다.

서비스 연결 정책이 필요한 이유는 무엇인가요?

Memorystore for Valkey가 Private Service Connect 서비스 연결 자동화를 사용하여 소비자 네트워크에서 배포 및 연결을 자동화하므로 Memorystore for Valkey 인스턴스를 만들기 전에 서비스 연결 정책을 정의해야 합니다. 이를 위해서는 소비자 네트워크 관리자의 승인이 필요합니다. 서비스 연결 정책은 이 승인 정책을 정의합니다.

Network Connectivity API 및 Service Consumer Management API를 사용 설정해야 하는 이유는 무엇인가요?

Memorystore for Valkey는 Private Service Connect 서비스 연결 자동화를 사용하여 소비자 네트워크에서 배포 및 연결을 자동화합니다. 자동화를 사용하려면 이러한 API를 사용 설정해야 합니다. 사용 설정되어 있지 않으면 인스턴스 만들기 작업이 실패합니다.

Memorystore for Valkey 네트워킹을 설정하는 데 필요한 권한은 무엇인가요?

  • 이 페이지에 설명된 Valkey 관리자 작업을 수행하려는 Valkey 관리자인 경우 memorystore.admin 역할이 필요합니다. 권한 및 역할 섹션에서는 서로 다른 Valkey 인스턴스 권한에 필요한 역할이 설명되어 있습니다.

  • 이 페이지에 설명된 네트워크 관리자 작업을 수행하려는 Valkey 관리자인 경우 compute.networkAdmin 역할이 필요합니다.

온프레미스 네트워크의 연결을 설정하려면 어떻게 해야 하나요?

이 페이지에 설명된 안내 외에도 다음에서 온프레미스 연결 설정에 대해 알아볼 수 있습니다.