ネットワーキング

このページでは、Memorystore for Redis Cluster でPrivate Service Connect サービス接続の自動化を使用してネットワークを構成する方法について説明します。このページには、ネットワーキングに関する次の情報も記載されています。

ネットワーキング設定ガイダンス

このページをお読みいただく方は、2 つのロールのいずれかに該当する可能性があります。各ロールには、達成しなければならないタスクが異なります。ただし、ロールが重複している可能性があります。

ご自分に当てはまるロールとそのロールの目標を知ることで、クラスタ作成とネットワーキングのタスクを迅速かつ効率的に完了できます。

次のロールに該当する可能性があります。

ロール 1: Redis 管理者
- ここでの目標は、Memorystore for Redis Cluster にクラスタを作成することです。このページでは、ネットワーキングにサービス接続ポリシーを使用するクラスタを作成するために必要な前提条件があるかどうかを確認します。このネットワーキング設定を使用すると、サービス接続ポリシーによって Private Service Connect 接続のライフサイクル管理が自動的に承認されます。
- ネットワークにサービス接続ポリシーが確立されていることを確認したら、ネットワーク管理者から完全なネットワーク名（projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式）を取得して、クラスタの作成に使用できるようにします。
- サービス接続ポリシーがネットワークに関連付けられると、サービス接続の自動化により、クラスタの作成時にクラスタの接続が自動的にデプロイされます。
ロール 2: ネットワーク管理者
- ここでの目標は、ネットワークにサービス接続ポリシーが作成されているかどうか、また、Redis 管理者が Memorystore for Redis Cluster にクラスタをデプロイするリージョンにサービス接続ポリシーが存在するかどうかを確認することです。
  
  サービス接続ポリシーが作成されていない場合は、作成します。このポリシーにより、Memorystore は Memorystore サービスへのプライベート接続を自動化できます。
  
  サービス接続ポリシーを作成するには、必要なロールが必要です。サービス接続ポリシーの構成と管理の詳細については、サービス接続ポリシーを構成するをご覧ください。
  
  注: サービス接続ポリシーを作成するときは、gcp-memorystore-redis サービスクラスを使用します。また、ポリシーを作成するときに、接続制限を使用して、クラスタに十分なアドレス空間を確保できます。この上限を見積もる方法は次のとおりです。
  
  接続数の上限を決定するには、サービス接続ポリシーを定義するリージョンで作成するクラスタの数に 2 を掛けます。したがって、リージョンに 5 つのクラスタを作成する場合は、接続上限に 10 を指定します。
  
  作成するクラスタの数がわからない場合は、接続上限を指定しないでください。また、上限に達した場合は、サービス接続ポリシーを更新して上限を引き上げることができます。
- 次の目標は、Redis 管理者がクラスタを作成できるようにネットワーク名を指定することです。

サービス接続ポリシーネットワーキングを使用するための前提条件

サービス接続ポリシーについてで説明したように、サービス接続ポリシーはプロジェクト、ネットワーク、リージョン、サービスクラスに固有です。サービス接続ポリシーを使用して、自動的にデプロイされる Private Service Connect 接続を有効にする場合は、クラスタを作成する前に、次の条件が満たされていることを確認してください。

サービス接続ポリシーは、プロジェクト、ネットワーク、リージョン、gcp-memorystore-redis サービスクラスに存在する必要があります。
必要な API を有効にする必要があります。

ネットワーキングの要件を伝える

Redis 管理者の場合は、クラスタを作成するリージョン、ネットワーク、gcp-memorystore-redis サービスクラスにサービス接続ポリシーが存在するかどうかネットワーク管理者に確認してください。ネットワーク管理者がポリシーを作成したら、完全なネットワーク名（projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式）を確認して、クラスタの作成に使用できるようにします。

ネットワーク管理者にこのページへのリンクを送信して、クラスタの作成に必要なサービス接続ポリシーの前提条件を把握できるようにします。

重要: ネットワーク管理者がサービス接続ポリシーでサービスインスタンススコープを構成していないことを確認してください。代わりに、ネットワーク管理者はポリシーのデフォルト設定をそのままにする必要があります。

Memorystore for Redis Cluster は、カスタムサービスインスタンススコープをサポートしていません。クラスタと同じ Google Cloud プロジェクトにあるサービス接続ポリシーの承認を介して、Private Service Connect エンドポイントの自動デプロイのみをサポートします。

クラスタをホストするプロジェクト以外の Google Cloud プロジェクトに Private Service Connect エンドポイントをデプロイする方法については、ユーザー登録接続を使用して複数の VPC ネットワークを設定すると自動登録接続でプロビジョニングされたインスタンス用に複数の VPC ネットワークを設定するをご覧ください。

API を有効にする

Redis 管理者として Memorystore for Redis Cluster にクラスタを作成する前に、始める前にで一覧表示されているすべての API を有効にする必要があります。

共有 VPC

Memorystore for Redis Cluster は、標準の VPC ネットワークに加えて、共有 VPC ネットワークもサポートします。

共有 VPC の設定には、ホストプロジェクトと 1 つ以上のサービスプロジェクトがあります。ネットワーク管理者は、ホストプロジェクトで Memorystore for Redis Cluster のサービス接続ポリシーを定義します。Redis 管理者は、サービスプロジェクトを使用して Memorystore for Redis Cluster にクラスタを作成します。

共有 VPC を使用したクラスタの作成に関するクイックスタートについては、共有 VPC ネットワークでのインスタンスのプロビジョニングをご覧ください。

予約済みネットワークアドレス

サービス接続ポリシーを使用するクラスタを作成すると、Memorystore for Redis Cluster は、クラスタ用に次のネットワークアドレスを予約します。

検出エンドポイント: アプリケーションがクラスタに接続するために使用するプライマリネットワークアドレス。
内部バックエンド: Memorystore for Redis Cluster バックエンドサービスは、管理と運用の目的でこのネットワークアドレスを使用します。

Memorystore for Redis Cluster は、両方のネットワークアドレスを使用してクラスタのトラフィックを処理します。

サポートされているネットワーキングアーキテクチャ

Memorystore for Redis Cluster は、このセクションで説明するネットワークアーキテクチャをサポートしています。

同じネットワーク、プロジェクト、リージョンのクライアントアクセスの例

この例では、クライアントと Memorystore for Redis Cluster エンドポイントの IP アドレスは同じネットワーク、プロジェクト、リージョン内にあります。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Redis Cluster に接続しているコンシューマプロジェクトのクライアントを示します。

同じネットワークとプロジェクトであるが、マルチリージョンのクライアントアクセスの例

この例では、クライアントと Memorystore for Redis Cluster エンドポイントの IP アドレスは同じネットワークとプロジェクト内に配置されていますが、複数のリージョンにあります。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Redis Cluster に接続しているコンシューマプロジェクトのさまざまなリージョンのクライアントを示します。

共有 VPC クライアントアクセスの例

この例では、クライアントは異なる共有 VPC プロジェクトにあります。この例ではクライアントは同じリージョンにありますが、異なるリージョンのクライアントもサポートされています。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Redis Cluster に接続している、さまざまな共有 VPC コンシューマプロジェクトのクライアントを示します。

オンプレミスアクセスの例

この図は、Cloud Interconnect と Cloud Router を使用して、オンプレミスネットワークから Memorystore for Redis Cluster に接続しているクライアントの例を示しています。Cloud Interconnect と Cloud Router のインフラストラクチャが使用されますが、オンプレミスネットワークのクライアントマシンは Memorystore for Redis Cluster エンドポイントの IP アドレスを使用して Redis に接続します。たとえば、このセクションの図では、クライアントは 10.142.0.10 と 10.142.0.11 に直接接続します。

クラスタの検出エンドポイント IP アドレスを確認する方法については、クラスタの検出エンドポイントを表示するをご覧ください。

オンプレミスネットワークのクライアントが、Cloud Interconnect と Private Service Connect を介してプロデューサープロジェクトの Memorystore for Redis Cluster に接続しているところを示します。

よくある質問

このセクションでは、Memorystore for Redis Cluster のネットワーキングに関するよくある質問を紹介します。

サービス接続ポリシーが必要ですか？

場合によって異なります。ネットワーク接続には、サービス接続ポリシーまたはユーザー登録の Private Service Connect 接続の 2 つのオプションがあります。マルチ VPC 設定を選択した場合は、2 番目のオプションを使用するか、両方のオプションを組み合わせて使用できます。

ユーザー登録の Private Service Connect 接続を使用すると、必要に応じて複数の VPC ネットワークを接続できます。複数の VPC ネットワークが必要ない場合は、ユーザー登録接続を使用して接続を確立することもできます。ただし、プロセスがより簡単なため、サービス接続ポリシーを使用することをおすすめします。

Network Connectivity API と Service Consumer Management API を有効にする必要があるのはなぜですか？

サービス接続ポリシーを使用してネットワーキングを設定すると、Memorystore for Redis Cluster は Private Service Connect サービス接続の自動化を使用して、コンシューマーネットワークのデプロイと接続を自動化します。自動化を機能させるには、これらの API を有効にする必要があります。そうしないと、クラスタ作成オペレーションは失敗します。

Memorystore for Redis Cluster でネットワーキングを設定するには、どの権限が必要ですか？

このページで説明する Redis 管理者タスクを実行するには、redis.admin ロールが必要です。さまざまな Memorystore for Redis Cluster 権限に必要なロールについては、権限とそのロールをご覧ください。
このページで説明するネットワーク管理者のタスクを実行するには、compute.networkAdmin ロールが必要です。

Memorystore for Redis Cluster でネットワーキングを設定するには、どのポートを設定する必要がありますか？

アプリケーションは、IP アドレスと 6379 ポートを使用して Memorystore for Redis Cluster に接続します。この接続の一部として、クラスタのトポロジをリクエストします。

リクエストのレスポンスには、クラスタ内のデータノードと関連付けられたポートのリストが含まれます。Memorystore for Redis Cluster は、各ノードに 11000 ～ 13047 の範囲のポートを使用します。したがって、ファイアウォールで、6379 ポートとこの範囲内のすべてのポートへのアクセスを許可する必要があります。

オンプレミスネットワークの接続を設定するにはどうすればよいですか？

このページのガイダンスに加えて、次のリンクからオンプレミス接続の設定について学習できます。

ネットワーキング コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。