このページでは、Memorystore for Redis Cluster インスタンスを作成する手順について説明します。
始める前に
開始する前に次の手順を完了してください。
- コンソールの [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または [作成]します。
Google Cloud注: この手順で作成するリソースをそのまま保持する予定でない場合は、既存のプロジェクトを選択するのではなく、新しいプロジェクトを作成してください。チュートリアルの終了後にそのプロジェクトを削除すれば、プロジェクトに関連するすべてのリソースを削除できます。
プロジェクト セレクタに移動 - プロジェクトに対して課金が有効になっていることを確認します。プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。
Google Cloud CLI をインストールして初期化します。
注: すでに gcloud CLI をインストールしている場合は、
gcloud components updateを実行して、最新バージョンがインストールされていることを確認してください。Memorystore for Redis Cluster の gcloud CLI コマンドを利用するには、少なくとも gcloud CLI バージョン440.0.0が必要です。-
Memorystore for Redis API を有効にする。
Memorystore for Redis -
Network Connectivity API
Network Connectivity API を有効にする -
Service Consumer Management API を有効にする
Service Consumer Management API
その他の前提条件
- 使用している Google Cloud プロジェクトで、次のいずれかのIAM ロールが必要です:
roles/redis.admin(Memorystore 管理者の事前定義 IAM ロール)roles/owner(オーナーの IAM 基本ロール)roles/editor(編集者の IAM 基本ロール)
ネットワークを設定する
ネットワーキングのページを参照して、サービス接続ポリシーを設定する必要があるかどうかを判断します。
Redis クラスタを作成するネットワークにサービス接続ポリシーが作成されていない場合は、ネットワーキングのガイダンスに沿って作成します。
インスタンスの作成
コンソール
コンソールで、[Memorystore for Redis Cluster] ページに移動します。 Google Cloud
[クラスタを作成] をクリックします。
[クラスタ インスタンスに名前を付ける] セクションで、クラスタの ID を入力します。クラスタ ID に使用できるのは、小文字、数字、ハイフンのみです。先頭は英字で、そのリージョンで一意である必要があります。
[リージョン] メニューから、クラスタのリージョンを選択します。
[Node Type] セクションで、次のいずれかの ノードタイプ を選択します。
- Shared-Core (
redis-shared-core-nano) - Small (
redis-standard-small) - Medium (
redis-highmem-medium) - X-Large (
redis-highmem-xlarge)
- Shared-Core (
[クラスタサイズ] セクションで、クラスタのシャード数を入力します。シャード数は、クラスタデータを保存するための合計メモリ容量を決定します。クラスタ仕様の詳細については、 クラスタとノードの仕様をご覧ください。
レプリカを使用してクラスタを作成する場合は、[レプリカ] セクションでレプリカ数(シャードあたり)を選択します。0 ~ 5 個のレプリカを選択できます。デフォルト値は 1 レプリカです。
[接続を設定] セクションで、アプリケーションがこのクラスタへの接続に使用できるネットワークを選択します。Memorystore for Redis Cluster のプライベート ネットワーキングの詳細については、ネットワーキングの概要をご覧ください。
クラスタのセキュリティを強化する場合は、 [セキュリティ] セクションで [IAM AUTH を有効にする] チェックボックスをオンにして、IAM 認証 を有効にします。
[認証局の管理] セクションで、 [インスタンスごとの CA]、[顧客管理の CA]、または [共有 CA] オプションを選択します。これらの オプションは、クラスタの認証局(CA)モードを表します。CA モードによって、クラスタのデジタル証明書の発行に使用される CA 階層が決まります。
[顧客管理の CA] オプションを選択した場合は、CA プールを追加する必要があります。CA プールは、共通の証明書発行ポリシーと Identity and Access Management(IAM)ポリシーを持つ複数の CA の集合です。CA プールを使用すると、CA ローテーション管理が容易になり、より高い有効な合計秒間クエリ数(QPS)を実現できます。
CA プールを追加するには、次のいずれかを行います。
別の Google Cloud プロジェクトから CA プールを追加するには、 [別のプロジェクトから CA を追加] チェックボックスをオンにして、テキスト フィールドにプールのリソース ID を入力します。
クラスタの作成に使用している プロジェクトと同じ Google Cloud プロジェクトにある CA プールを追加するには、 [CA プール] メニューからプールを選択します。
[暗号化] セクションで、次のいずれかのオプションを選択します。
- Google 管理の暗号鍵: Google が鍵を使用して クラスタ内のデータを暗号化します。これは Google のデフォルトの暗号化です。
Cloud KMS 鍵: Cloud Key Management Service(Cloud KMS)の顧客管理の暗号鍵(CMEK)を、Memorystore for Redis Cluster などの CMEK 統合サービスで使用して、データの暗号化を管理します。
このオプションを選択した場合は、次の操作を行います。
- [鍵管理タイプ] メニューから [Cloud KMS] を選択します。
- [Cloud KMS 鍵の選択] メニューから CMEK を選択します。
[データ永続性戦略] セクションで、Memorystore for Redis Cluster がクラスタ内のデータを永続化する方法を指定します。指定できる値は、永続性なし、 追記専用ファイル(AOF) 永続性、 および Redis データベース(RDB) 永続性です。
クラスタの自動バックアップを有効にする場合は、次の操作を行います。
- [毎日の自動バックアップ] チェックボックスをオンにします。
- [バックアップの保持日数] フィールドに、Memorystore for Redis Cluster がバックアップを自動的に削除するまでの日数を入力します。
1~365日を指定できます。デフォルト値は35日です。 - [時間枠] メニューから、毎日のバックアップの時間を選択します。
[メンテナンス] セクションで、次のいずれかのオプションを選択します。
- デフォルト: Memorystore for Redis Cluster は、サービスの信頼性、パフォーマンス、セキュリティ、最新性を確保するために、クラスタを定期的に更新します。
- カスタム: アプリケーションのニーズに合わせてクラスタのメンテナンス スケジュールをカスタマイズし、中断を最小限に抑えます。このオプションを選択した場合は、メンテナンスを行う曜日と、メンテナンスの時間枠を開始する時間を指定します。
[クラスタを作成] をクリックします。
gcloud
Memorystore for Redis Cluster インスタンスを作成するには、create コマンドを実行します。
gcloud redis clusters create INSTANCE_ID \ --region=REGION_ID \ --network=NETWORK \ --replica-count=REPLICA_COUNT \ --node-type=NODE_TYPE \ --shard-count=SHARD_COUNT
以下を置き換えます。
INSTANCE_ID は、作成する Memorystore for Redis Cluster インスタンスの ID です。インスタンス ID は 1〜63 文字にする必要があり、小文字、数字、ハイフンのみ使用できます。先頭は英小文字に、末尾は英小文字または数字にする必要があります。
REGION_ID は、インスタンスを配置するリージョンです。
NETWORK は、インスタンスの作成に使用されるネットワークです。形式は
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_IDにする必要があります。ここで使用するネットワーク ID は、サービス接続ポリシーで使用されるネットワーク ID と一致する必要があります。一致しない場合、createオペレーションは失敗します。REPLICA_COUNT は、レプリカ数(シャードあたり)です。 指定できる値は
0~5です。NODE_TYPE は、選択したノードタイプです。次の値が利用できます。
redis-shared-core-nanoredis-standard-smallredis-highmem-mediumredis-highmem-xlarge
SHARD_COUNT によってインスタンス内のシャードの数が決定されます。シャード数は、クラスタデータを保存するための合計メモリ容量を決定します。クラスタ仕様の詳細については、クラスタとノードの仕様をご覧ください。
次に例を示します。
gcloud alpha redis clusters create my-instance \ --region=us-central1 \ --network=projects/my-project-335118/global/networks/default \ --replica-count=2 \ --node-type=redis-highmem-medium \ --shard-count=8
デフォルトでは、転送中の暗号化
は無効になっており、承認済みネットワークはdefaultです。
単一ゾーン インスタンスを作成する
このセクションでは、単一ゾーン インスタンスを作成する手順について説明します。
コンソール
コンソールで、[Memorystore for Redis Cluster] ページに移動します。 Google Cloud
[クラスタを作成] をクリックします。
[クラスタ インスタンスに名前を付ける] セクションで、クラスタの ID を入力します。クラスタ ID に使用できるのは、小文字、数字、ハイフンのみです。先頭は英字で、そのリージョンで一意である必要があります。
[リージョン] メニューから、クラスタのリージョンを選択します。
[ゾーンの可用性] セクションで、次の操作を行います。
[シングルゾーン] オプションを選択します。
[ゾーン] メニューから、Memorystore for Redis Cluster でクラスタを作成するゾーンを選択します。
[Node Type] セクションで、次のいずれかの ノードタイプ を選択します。
- Shared-Core (
redis-shared-core-nano) - Small (
redis-standard-small) - Medium (
redis-highmem-medium) - X-Large (
redis-highmem-xlarge)
- Shared-Core (
[クラスタサイズ] セクションで、クラスタのシャード数を入力します。シャード数は、クラスタデータを保存するための合計メモリ容量を決定します。クラスタ仕様の詳細については、 クラスタとノードの仕様をご覧ください。
レプリカを使用してクラスタを作成する場合は、[レプリカ] セクションでレプリカ数(シャードあたり)を選択します。0 ~ 5 個のレプリカを選択できます。デフォルト値は 1 レプリカです。
[接続を設定] セクションで、アプリケーションがこのクラスタへの接続に使用できるネットワークを選択します。Memorystore for Redis Cluster のプライベート ネットワーキングの詳細については、ネットワーキングの概要をご覧ください。
クラスタのセキュリティを強化する場合は、 [セキュリティ] セクションで [IAM AUTH を有効にする] チェックボックスをオンにして、IAM 認証 を有効にします。
[認証局の管理] セクションで、 [インスタンスごとの CA]、[顧客管理の CA]、または [共有 CA] オプションを選択します。これらの オプションは、クラスタの認証局(CA)モードを表します。CA モードによって、クラスタのデジタル証明書の発行に使用される CA 階層が決まります。
[顧客管理の CA] オプションを選択した場合は、CA プールを追加する必要があります。CA プールは、共通の証明書発行ポリシーと Identity and Access Management(IAM)ポリシーを持つ複数の CA の集合です。CA プールを使用すると、CA ローテーション管理が容易になり、より高い有効な合計秒間クエリ数(QPS)を実現できます。
CA プールを追加するには、次のいずれかを行います。
別の Google Cloud プロジェクトから CA プールを追加するには、 [別のプロジェクトから CA を追加] チェックボックスをオンにして、テキスト フィールドにプールのリソース ID を入力します。
クラスタの作成に使用している プロジェクトと同じ Google Cloud プロジェクトにある CA プールを追加するには、 [CA プール] メニューからプールを選択します。
[暗号化] セクションで、次のいずれかのオプションを選択します。
- Google 管理の暗号鍵: Google が鍵を使用して クラスタ内のデータを暗号化します。これは Google のデフォルトの暗号化です。
Cloud KMS 鍵: Cloud Key Management Service(Cloud KMS)の顧客管理の暗号鍵(CMEK)を、Memorystore for Redis Cluster などの CMEK 統合サービスで使用して、データの暗号化を管理します。
このオプションを選択した場合は、次の操作を行います。
- [鍵管理タイプ] メニューから [Cloud KMS] を選択します。
- [Cloud KMS 鍵の選択] メニューから CMEK を選択します。
[データ永続性戦略] セクションで、Memorystore for Redis Cluster がクラスタ内のデータを永続化する方法を指定します。指定できる値は、永続性なし、 追記専用ファイル(AOF) 永続性、 および Redis データベース(RDB) 永続性です。
クラスタの自動バックアップを有効にする場合は、次の操作を行います。
- [毎日の自動バックアップ] チェックボックスをオンにします。
- [バックアップの保持日数] フィールドに、Memorystore for Redis Cluster がバックアップを自動的に削除するまでの日数を入力します。
1~365日を指定できます。デフォルト値は35日です。 - [時間枠] メニューから、毎日のバックアップの時間を選択します。
[メンテナンス] セクションで、次のいずれかのオプションを選択します。
- デフォルト: Memorystore for Redis Cluster は、サービスの信頼性、パフォーマンス、セキュリティ、最新性を確保するために、クラスタを定期的に更新します。
- カスタム: アプリケーションのニーズに合わせてクラスタのメンテナンス スケジュールをカスタマイズし、中断を最小限に抑えます。このオプションを選択した場合は、メンテナンスを行う曜日と、メンテナンスの時間枠を開始する時間を指定します。
[クラスタを作成] をクリックします。
gcloud
単一ゾーン インスタンスを作成するには、create コマンドを実行します。
gcloud redis clusters create INSTANCE_ID \ --region=REGION_ID \ --network=NETWORK \ --replica-count=REPLICA_COUNT \ --node-type=NODE_TYPE \ --shard-count=SHARD_COUNT \ --zone-distribution-mode=ZONE_DISTRIBUTION_MODE \ --zone=ZONE
以下を置き換えます。
INSTANCE_ID は、作成する Memorystore for Redis Cluster インスタンスの ID です。インスタンス ID は 1〜63 文字にする必要があり、小文字、数字、ハイフンのみ使用できます。先頭は英小文字に、末尾は英小文字または数字にする必要があります。
REGION_ID は、インスタンスを配置するリージョンです。
NETWORK は、インスタンスの作成に使用されるネットワークです。形式は
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_IDにする必要があります。ここで使用するネットワーク ID は、サービス接続ポリシーで使用されるネットワーク ID と一致する必要があります。一致しない場合、createオペレーションは失敗します。REPLICA_COUNT は、レプリカ数(シャードあたり)です。指定できる値は
0~5です。NODE_TYPE は、選択したノードタイプです。次の値が利用できます。
redis-shared-core-nanoredis-standard-smallredis-highmem-mediumredis-highmem-xlarge
SHARD_COUNT によってインスタンス内のシャードの数が決定されます。シャード数は、クラスタデータを保存するための合計メモリ容量を決定します。クラスタ仕様の詳細については、クラスタとノードの仕様をご覧ください。
ZONE_DISTRIBUTION_MODE は、単一ゾーン インスタンスまたはマルチゾーン インスタンスのプロビジョニングを選択できるモードです。デフォルトはマルチゾーンです。指定できる値は
single-zone、multi-zoneです。ZONE は、ノードをプロビジョニングするゾーンです。このフラグは、
--zone-distribution-modeがsingle-zoneに設定されている場合にのみ適用されます。