Netzwerk

Auf dieser Seite wird erläutert, wie Sie die Vernetzung mit der Automatisierung der Dienstverbindung von Private Service Connect für Memorystore for Redis Cluster verwenden. Außerdem werden die folgenden Informationen zum Netzwerken beschrieben:

Anleitung zur Netzwerkeinrichtung

Als Leser dieser Seite gehören Sie wahrscheinlich zu einer von zwei Rollen. Jede Rolle hat unterschiedliche Aufgaben. Es kann jedoch Überschneidungen zwischen den Rollen geben.

Wenn Sie wissen, zu welcher Rolle Sie gehören und welche Ziele Sie haben, können Sie Ihre Aufgaben zur Clustererstellung und Netzwerkeinrichtung schnell und effizient erledigen.

Möglicherweise gehören Sie zu einer der folgenden Rollen:

Rolle 1: Redis-Administrator
- Ihr Ziel ist es, einen Cluster in Memorystore for Redis Cluster zu erstellen. Sie lesen diese Seite, um zu erfahren, ob Sie die erforderlichen Voraussetzungen erfüllen, um einen Cluster zu erstellen, der eine Richtlinie für Dienstverbindungen für das Netzwerken verwendet. Bei dieser Netzwerkeinrichtung autorisieren Richtlinien für Dienstverbindungen die automatische Lebenszyklusverwaltung von Private Service Connect-Verbindungen.
- Nachdem Sie wissen, dass eine Richtlinie für Dienstverbindungen für Ihr Netzwerk eingerichtet wurde, rufen Sie den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) von Ihrem Netzwerkadministrator ab, damit Sie ihn zum Erstellen des Clusters verwenden können.
- Nachdem die Richtlinie für Dienstverbindungen mit Ihrem Netzwerk verknüpft wurde, stellt die Automatisierung der Dienstverbindungen die Verbindung für den Cluster automatisch bereit, wenn der Cluster erstellt wird.
Rolle 2: Netzwerkadministrator
- Ihr Ziel ist es, herauszufinden, ob eine Richtlinie für Dienstverbindungen für das Netzwerk erstellt wurde und ob sie sich in der Region befindet, in der der Redis-Administrator einen Cluster in Memorystore for Redis Cluster bereitstellen möchte.
  
  Wenn die Richtlinie für Dienstverbindungen nicht erstellt wurde, erstellen Sie sie. Mit dieser Richtlinie kann Memorystore die private Verbindung zum Memorystore-Dienst automatisieren.
  
  Zum Erstellen einer Richtlinie für Dienstverbindungen benötigen Sie die erforderlichen Rollen. Weitere Informationen zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  
  Hinweis: Verwenden Sie beim Erstellen der Richtlinie für Dienstverbindungen die gcp-memorystore-redis Dienstklasse. Für jede Kombination aus Netzwerk, Region und Dienstklasse können Sie nur eine Richtlinie erstellen.
  
  Beim Erstellen der Richtlinie für Dienstverbindungen können Sie das Verbindungslimit verwenden, um sicherzustellen, dass genügend Adressraum für Ihre Cluster vorhanden ist. So schätzen Sie dieses Limit:
  
  Multiplizieren Sie die Anzahl der Cluster, die Sie in der Region erstellen möchten, in der Sie die Richtlinie für Dienstverbindungen definieren, mit zwei. Wenn Sie also fünf Cluster in der Region erstellen möchten, geben Sie 10 als Verbindungslimit an.
  
  Wenn Sie nicht wissen, wie viele Cluster Sie erstellen möchten, geben Sie kein Verbindungslimit an. Wenn das Limit erreicht ist, können Sie es erhöhen, indem Sie die Richtlinie für Dienstverbindungen aktualisieren.
- Als Nächstes müssen Sie dem Redis-Administrator den Netzwerknamen mitteilen, damit er ihn zum Erstellen des Clusters verwenden kann.

Voraussetzungen für die Verwendung von Richtlinien für Dienstverbindungen

Wie unter Richtlinien für Dienstverbindungen beschrieben, ist eine Richtlinie für Dienstverbindungen für Ihr Projekt, Netzwerk, Ihre Region und Dienstklasse eindeutig. Wenn Sie eine Richtlinie für Dienstverbindungen verwenden möchten, um automatisch bereitgestellte Private Service Connect-Verbindungen zu aktivieren, müssen die folgenden Bedingungen erfüllt sein, bevor Sie einen Cluster erstellen:

Die Richtlinie für Dienstverbindungen muss für Ihr Projekt, Netzwerk, Ihre Region und die Dienstklasse gcp-memorystore-redis vorhanden sein.
Sie müssen die erforderlichen APIs aktivieren.

Netzwerkanforderungen kommunizieren

Wenn Sie ein Redis-Administrator sind, fragen Sie Ihren Netzwerkadministrator, ob eine Richtlinie für Dienstverbindungen für die Region, das Netzwerk und die Dienstklasse gcp-memorystore-redisvorhanden ist, in denen Sie Ihren Cluster erstellen möchten. Nachdem Ihr Netzwerkadministrator die Richtlinie erstellt hat, fragen Sie ihn nach dem vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID), damit Sie ihn zum Erstellen des Clusters verwenden können.

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er die Voraussetzungen für die Richtlinie für Dienstverbindungen kennt, die er für Sie erfüllen muss, damit Sie den Cluster erstellen können.

Wichtig: Achten Sie darauf, dass Ihr Netzwerkadministrator den Bereich der Dienstinstanz nicht in der Richtlinie für Dienstverbindungen konfiguriert. Stattdessen muss der Netzwerkadministrator die Standardeinstellungen für die Richtlinie beibehalten.

Memorystore for Redis Cluster unterstützt keine benutzerdefinierten Bereiche für Dienstinstanzen. Es unterstützt nur die automatische Bereitstellung von Private Service Connect Endpunkten durch die Autorisierung einer Richtlinie für Dienstverbindungen , die sich im selben Google Cloud Projekt wie der Cluster befindet.

Weitere Informationen zum Bereitstellen von Private Service Connect Endpunkten in Google Cloud anderen Projekten als dem, in dem sich der Cluster befindet, finden Sie unter Mehrere VPC-Netzwerke mit benutzerregistrierten Private Service Connect-Verbindungen einrichten und Mehrere VPC Netzwerke für Instanzen einrichten, die mit automatisch registrierten Private Service Connect Verbindungen bereitgestellt wurden.

APIs aktivieren

Bevor Sie als Redis-Administrator einen Cluster in Memorystore for Redis Cluster erstellen können, müssen Sie alle APIs aktivieren, die unter Vorbereitung aufgeführt sind.

Freigegebene VPC

Neben standardmäßigen Virtual Private Cloud-Netzwerken (VPC), unterstützt Memorystore for Redis Cluster auch freigegebene VPC Netzwerke.

Freigegebene VPC-Einrichtungen haben ein Hostprojekt und ein oder mehrere Dienstprojekte. Der Netzwerkadministrator definiert die Richtlinie für Dienstverbindungen für Memorystore for Redis Cluster im Hostprojekt. Redis-Administratoren verwenden Dienstprojekte, um Cluster in Memorystore for Redis Cluster zu erstellen.

Eine Kurzanleitung zum Erstellen eines Clusters mit freigegebene VPC finden Sie unter Instanzbereitstellung in einem freigegebene VPC-Netzwerk.

Reservierte Netzwerkadressen

Nachdem Sie einen Cluster erstellt haben , der eine Richtlinie für Dienstverbindungen verwendet, reserviert Memorystore for Redis Cluster die folgenden Netzwerkadressen für den Cluster:

Discovery-Endpunkt: Die primäre Netzwerkadresse, die Ihre Anwendung verwendet, um eine Verbindung zu Ihrem Cluster herzustellen.
Internes Back-End: Der Memorystore for Redis Cluster-Back-End-Dienst verwendet diese Netzwerkadresse für Verwaltungs- und Betriebszwecke.

Memorystore for Redis Cluster verwendet beide Netzwerkadressen, um den Traffic für Ihren Cluster zu verarbeiten.

Unterstützte Netzwerkarchitekturen

Memorystore for Redis Cluster unterstützt die in diesem Abschnitt beschriebenen Netzwerkarchitekturen.

Beispiel für Clientzugriff im selben Netzwerk, Projekt und in derselben Region

In diesem Beispiel befinden sich die IP-Adressen des Clients und des Memorystore for Redis Cluster-Endpunkts im selben Netzwerk, Projekt und in derselben Region.

Hier sehen Sie Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Beispiel für Clientzugriff im selben Netzwerk und Projekt, aber in mehreren Regionen

In diesem Beispiel befinden sich die IP-Adressen des Clients und des Memorystore for Redis Cluster-Endpunkts im selben Netzwerk und Projekt, aber in mehreren Regionen.

Es werden Clients in verschiedenen Regionen im Nutzerprojekt gezeigt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Beispiel für Clientzugriff mit freigegebene VPC

In diesem Beispiel befinden sich die Clients in verschiedenen freigegebene VPC-Projekten. Obwohl sich die Clients in diesem Beispiel in derselben Region befinden, werden auch Clients aus verschiedenen Regionen unterstützt.

Hier sehen Sie Clients in verschiedenen freigegebene VPC-Nutzerprojekten, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

Dieses Diagramm zeigt ein Beispiel für einen Client, der über Cloud Interconnect und Cloud Router eine Verbindung zu Memorystore for Redis Cluster aus einem lokalen Netzwerk herstellt. Obwohl die Cloud Interconnect- und Cloud Router-Infrastruktur verwendet wird, stellen die Clientcomputer im lokalen Netzwerk über die IP-Adressen des Memorystore for Redis Cluster-Endpunkts eine Verbindung zu Redis her. Im Diagramm in diesem Abschnitt stellen Clients beispielsweise direkt eine Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Weitere Informationen zum Ermitteln der IP-Adresse des Discovery-Endpunkts Ihres Clusters finden Sie unter Discovery-Endpunkt Ihres Clusters ansehen.

Hier sind Clients in einem lokalen Netzwerk zu sehen, die über Cloud Interconnect und Vermittler für Private Service Connect eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Multi-VPC-Netzwerkzugriff

Wenn sich Ihre Clients in verschiedenen VPC-Netzwerken befinden, können Sie mit Memorystore for Redis Cluster dafür sorgen, dass Ihre Clients auf denselben Cluster zugreifen. Für jedes VPC-Netzwerk des Nutzers erstellt Memorystore for Redis Cluster ein separates Paar von Private Service Connect-Endpunkten. Ihre Clients in diesem Netzwerk sind so konfiguriert, dass sie über den Discovery-Endpunkt im Netzwerk auf den Cluster zugreifen.

Führen Sie einen der folgenden Schritte aus, um eine Verbindung zu Memorystore for Redis Cluster über mehrere VPC-Netzwerke herzustellen:

Wenn der Cluster automatisch registrierte Private Service Connect-Verbindungen hat, richten Sie die Verbindung von den VPC-Netzwerken zum Cluster ein.
Wenn der Cluster nicht mit automatisch registrierten Private Service Connect-Verbindungen bereitgestellt wird, richten Sie mehrere VPC-Netzwerke mit benutzerregistrierten VPC-Verbindungen ein.

Häufig gestellte Fragen

In diesem Abschnitt finden Sie häufig gestellte Fragen zum Netzwerken für Memorystore for Redis Cluster.

Benötigen Sie eine Richtlinie für Dienstverbindungen?

Es kommt darauf an. Für die Netzwerkverbindung haben Sie zwei Möglichkeiten: eine Richtlinie für Dienstverbindungen oder benutzerregistrierte Private Service Connect-Verbindungen. Wenn Sie eine Multi-VPC-Einrichtung wählen, können Sie entweder die zweite Option oder beide Optionen zusammen verwenden.

Mit benutzerregistrierten Private Service Connect-Verbindungen können Sie bei Bedarf mehrere VPC-Netzwerke verbinden. Wenn Sie keine mehreren VPC-Netzwerke benötigen, können Sie auch eine Verbindung mit einer benutzerregistrierten Verbindung herstellen. Wir empfehlen jedoch, eine Richtlinie für Dienstverbindungen zu verwenden, da der Vorgang einfacher ist.

Warum müssen Sie die Network Connectivity API und die Service Consumer Management API aktivieren?

Wenn Sie das Netzwerken mit einer Richtlinie für Dienstverbindungen einrichten, verwendet Memorystore for Redis Cluster die Automatisierung der Dienstverbindung von Private Service Connect, um die Bereitstellung und Verbindung im Netzwerk des Nutzers zu automatisieren. Damit die Automatisierung funktioniert, müssen Sie diese APIs aktivieren. Andernfalls schlagen Clustererstellungsvorgänge fehl.

Welche Berechtigungen benötigen Sie, um das Netzwerken in Memorystore for Redis Cluster einzurichten?

Wenn Sie die auf dieser Seite beschriebenen Aufgaben als Redis-Administrator ausführen möchten, dann benötigen Sie die redis.admin Rolle. Welche Rollen Sie für verschiedene Memorystore for Redis Cluster Berechtigungen benötigen, finden Sie unter Berechtigungen und zugehörige Rollen.
Wenn Sie die auf dieser Seite beschriebenen Aufgaben als Netzwerkadministrator ausführen möchten, dann benötigen Sie die compute.networkAdmin Rolle.

Welche Ports benötigen Sie, um das Netzwerken in Memorystore for Redis Cluster einzurichten?

Ihre Anwendung stellt über eine IP-Adresse und den Port 6379 eine Verbindung zu Memorystore for Redis Cluster her. Im Rahmen dieser Verbindung wird die Topologie eines Clusters angefordert.

Die Antwort auf die Anfrage enthält eine Liste der Datenknoten im Cluster und der zugehörigen Ports. Für jeden Knoten verwendet Memorystore for Redis Cluster einen Port im Bereich von 11000 bis 13047. Daher müssen Sie in Ihrer Firewall den Zugriff auf den Port 6379 und auf alle Ports in diesem Bereich zulassen.

Wie können Sie die Verbindung für Ihr lokales Netzwerk einrichten?

Zusätzlich zu den Informationen auf dieser Seite finden Sie unter den folgenden Links weitere Informationen zum Einrichten einer lokalen Verbindung: