Halaman ini menjelaskan cara menggunakan jaringan dengan otomatisasi konektivitas layanan Private Service Connect untuk Memorystore for Redis Cluster . Halaman ini juga menjelaskan informasi berikut tentang jaringan:
Panduan penyiapan jaringan
Sebagai pembaca halaman ini, Anda kemungkinan termasuk dalam salah satu dari dua peran. Setiap peran memiliki tugas berbeda yang harus Anda selesaikan. Namun, mungkin ada tumpang-tindih antar-peran.
Mengetahui peran yang sesuai dengan Anda dan sasaran peran tersebut akan membantu Anda menyelesaikan tugas pembuatan cluster dan jaringan dengan cepat dan efisien.
Anda mungkin cocok dengan peran berikut:
Peran 1: Redis Admin
Tujuan Anda adalah membuat cluster di Memorystore for Redis Cluster. Anda membaca halaman ini untuk mempelajari apakah Anda memiliki prasyarat yang diperlukan untuk membuat cluster yang menggunakan kebijakan koneksi layanan untuk jaringan. Saat Anda menggunakan penyiapan jaringan ini, kebijakan koneksi layanan mengizinkan pengelolaan siklus proses otomatis koneksi Private Service Connect.
Setelah mengetahui bahwa kebijakan koneksi layanan dibuat untuk jaringan Anda, dapatkan nama jaringan lengkap (yang memiliki format
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) dari Admin Jaringan Anda agar Anda dapat menggunakannya untuk membuat cluster.Setelah kebijakan koneksi layanan dikaitkan dengan jaringan Anda, otomatisasi konektivitas layanan akan men-deploy konektivitas untuk cluster secara otomatis saat cluster dibuat.
Peran 2: Network Admin
Tujuan Anda adalah untuk mengetahui apakah kebijakan koneksi layanan yang tepat telah dibuat untuk jaringan tempat Admin Redis ingin men-deploy instance Memorystore for Redis Cluster.
Jika kebijakan koneksi layanan belum dibuat, buatlah. Kebijakan ini memungkinkan Memorystore mengotomatiskan konektivitas pribadi ke layanan Memorystore. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mengelola kebijakan koneksi layanan, lihat Mengonfigurasi kebijakan koneksi layanan.
Tujuan Anda selanjutnya adalah memberikan nama jaringan kepada Admin Redis agar mereka dapat menggunakannya untuk membuat instance.
Jika Anda adalah Admin Jaringan, Anda harus memiliki peran yang diperlukan untuk membuat kebijakan koneksi layanan.
Prasyarat yang diperlukan untuk menggunakan jaringan kebijakan koneksi layanan
Seperti yang dijelaskan dalam Kebijakan koneksi layanan,
kebijakan koneksi layanan bersifat unik untuk jaringan, region, dan class layanan Anda. Jika Anda ingin menggunakan kebijakan koneksi layanan untuk mengaktifkan koneksi Private Service Connect yang di-deploy secara otomatis, kebijakan harus ada untuk region, jaringan, dan class layanan gcp-memorystore-redis sebelum Anda membuat instance Memorystore for Redis Cluster. Anda juga harus memastikan bahwa API yang diperlukan telah diaktifkan sebelum dapat membuat instance.
Mengomunikasikan persyaratan jaringan
Jika Anda membaca ini sebagai Admin Redis, tanyakan kepada Admin Jaringan Anda apakah ada kebijakan koneksi layanan untuk region, jaringan, dan class layanan gcp-memorystore-redis tempat Anda ingin membuat instance.
Setelah Admin Jaringan Anda membuat kebijakan, minta nama jaringan lengkap (yang memiliki format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) kepadanya agar Anda dapat menggunakannya untuk membuat instance Cluster Memorystore untuk Redis.
Kirim link ke halaman ini kepada Admin Jaringan Anda agar mereka dapat memahami prasyarat kebijakan koneksi layanan yang diperlukan agar Anda dapat membuat instance.
Mengaktifkan API
Sebagai Admin Redis, sebelum dapat membuat instance Memorystore for Redis Cluster, Anda harus mengaktifkan semua API yang tercantum di bagian Sebelum memulai.
VPC Bersama
Selain jaringan VPC standar, Memorystore for Redis Cluster juga mendukung jaringan VPC Bersama.
Penyiapan VPC Bersama memiliki project host dan satu atau beberapa project layanan. Kebijakan koneksi layanan untuk Memorystore for Redis Cluster ditentukan di project host oleh Admin Jaringan. Admin Redis biasanya membuat instance Memorystore for Redis Cluster di project layanan.
Untuk panduan memulai cepat tentang cara membuat instance dengan VPC Bersama, lihat Penyediaan instance di jaringan VPC Bersama.
Alamat jaringan yang dicadangkan
Setelah Anda membuat instance Memorystore for Redis Cluster yang menggunakan kebijakan koneksi layanan, Memorystore akan mencadangkan dua alamat jaringan untuk instance tersebut. Alamat ini digunakan untuk menayangkan traffic untuk instance Anda. Salah satunya adalah endpoint penemuan yang Anda gunakan untuk terhubung ke instance Anda.
Arsitektur jaringan yang didukung
Memorystore for Redis Cluster mendukung arsitektur jaringan yang dijelaskan di bagian ini.
Contoh akses klien jaringan, project, dan region yang sama
Dalam contoh ini, IP klien dan endpoint Memorystore berada di jaringan, project, dan region yang sama.
Contoh akses klien multi-region dengan project dan jaringan yang sama
Dalam contoh ini, IP klien dan endpoint Memorystore berada di jaringan dan project yang sama, tetapi di beberapa region.
Contoh akses klien VPC Bersama
Dalam contoh ini, klien berada di project VPC Bersama yang berbeda. Meskipun klien dalam contoh ini berada di region yang sama, klien dari region yang berbeda juga didukung.
Contoh akses lokal
Diagram ini menunjukkan contoh klien yang terhubung ke Memorystore dari jaringan lokal menggunakan Cloud Interconnect dan Cloud Router. Meskipun infrastruktur Cloud Interconnect dan Cloud Router digunakan, komputer klien di jaringan lokal terhubung ke Redis menggunakan alamat IP endpoint Memorystore. Misalnya, dalam diagram di bawah, klien terhubung langsung ke 10.142.0.10 dan 10.142.0.11.
Untuk mengetahui petunjuk tentang cara menemukan alamat IP endpoint penemuan instance Anda, lihat Melihat endpoint penemuan cluster Anda.
Pertanyaan umum (FAQ)
Bagian ini membahas FAQ jaringan untuk Memorystore for Redis Cluster.
Apakah Anda memerlukan kebijakan koneksi layanan?
Tergantung. Untuk konektivitas jaringan, Anda memiliki dua opsi: kebijakan koneksi layanan atau koneksi Private Service Connect yang didaftarkan pengguna. Jika memilih penyiapan multi-VPC, Anda dapat menggunakan opsi kedua atau kedua opsi secara bersamaan.
Koneksi Private Service Connect yang terdaftar oleh pengguna memungkinkan Anda menghubungkan beberapa jaringan VPC, jika diperlukan. Jika tidak memerlukan beberapa jaringan VPC, Anda juga dapat membuat konektivitas menggunakan koneksi yang terdaftar oleh pengguna. Namun, sebaiknya gunakan kebijakan koneksi layanan karena prosesnya lebih mudah.
Mengapa Anda harus mengaktifkan Network Connectivity API dan Service Consumer Management API?
Jika Anda menyiapkan jaringan menggunakan kebijakan koneksi layanan, maka Memorystore for Redis Cluster akan menggunakan otomatisasi konektivitas layanan Private Service Connect untuk mengotomatiskan deployment dan konektivitas di jaringan konsumen. Agar otomatisasi berfungsi, Anda harus mengaktifkan API ini. Jika tidak, operasi pembuatan cluster akan gagal.
Izin apa yang Anda perlukan untuk menyiapkan jaringan di Memorystore for Redis Cluster?
Jika Anda ingin melakukan tugas Admin Redis yang dijelaskan di halaman ini, Anda memerlukan peran
redis.admin. Untuk melihat peran yang Anda perlukan untuk berbagai izin Memorystore for Redis Cluster, lihat Izin dan perannya.Jika Anda ingin melakukan tugas Admin Jaringan yang dijelaskan di halaman ini, Anda memerlukan peran
compute.networkAdmin.
Port mana yang perlu Anda siapkan untuk jaringan di Memorystore for Redis Cluster?
Aplikasi Anda terhubung ke Memorystore for Redis Cluster menggunakan alamat IP dan port 6379. Sebagai bagian dari koneksi ini, ia meminta topologi cluster.
Respons permintaan berisi daftar node data dalam cluster dan port terkaitnya. Untuk setiap node, Memorystore for Redis Cluster menggunakan port dalam rentang 11000 hingga 13047. Oleh karena itu, di firewall, Anda harus mengizinkan akses ke port 6379 dan semua port dalam rentang ini.
Bagaimana cara menyiapkan konektivitas untuk jaringan lokal Anda?
Selain panduan di halaman ini, Anda dapat mempelajari cara menyiapkan konektivitas lokal menggunakan link berikut: