Cette page a été traduite par l'API Cloud Translation.

Mise en réseau

Cette page explique comment utiliser la mise en réseau avec l'automatisation de la connectivité des services Private Service Connect pour Memorystore pour Redis Cluster. La page décrit également les informations suivantes sur la mise en réseau :

Conseils de configuration Mise en réseau

En tant que lecteur de cette page, vous appartenez probablement à l'une des deux catégories suivantes. Chaque rôle comporte différentes tâches que vous devez accomplir. Toutefois, il peut y avoir un chevauchement entre les rôles.

Identifier le rôle qui vous correspond et les objectifs de ce rôle vous permet d'accomplir rapidement et efficacement vos tâches de création de clusters et de mise en réseau.

Vous pouvez correspondre aux rôles suivants :

Rôle 1 : Administrateur Redis
- Votre objectif est de créer un cluster dans Memorystore for Redis Cluster. Vous consultez cette page pour savoir si vous disposez des conditions préalables requises pour créer un cluster qui utilise une règle de connexion de service pour la mise en réseau. Lorsque vous utilisez cette configuration réseau, les règles de connexion de service autorisent la gestion automatique du cycle de vie des connexions Private Service Connect.
- Une fois que vous avez vérifié qu'une règle de connexion de service est établie pour votre réseau, demandez à votre administrateur réseau de vous fournir le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) afin de pouvoir l'utiliser pour créer le cluster.
- Une fois la règle de connexion au service associée à votre réseau, l'automatisation de la connectivité du service déploie automatiquement la connectivité du cluster lors de sa création.
Rôle 2 : Administrateur réseau
- Votre objectif est de déterminer si une règle de connexion de service a été créée pour le réseau et si elle se trouve dans la région où l'administrateur Redis souhaite déployer un cluster dans Memorystore pour Redis Cluster.
  
  Si la règle de connexion de service n'est pas créée, créez-la. Cette règle permet à Memorystore d'automatiser la connectivité privée au service Memorystore.
  
  Pour créer une règle de connexion au service, vous devez disposer des rôles requis. Pour en savoir plus sur la configuration et la gestion d'une règle de connexion de service, consultez Configurer des règles de connexion de service.
  
  Remarque : Lorsque vous créez la règle de connexion de service, utilisez la classe de service gcp-memorystore-redis. De plus, lorsque vous créez la stratégie, vous pouvez utiliser la limite de connexion pour vous assurer que vos clusters disposent de suffisamment d'espace d'adressage. Voici comment estimer cette limite.
  
  Pour déterminer la limite de connexions, multipliez par deux le nombre de clusters que vous souhaitez créer dans la région où vous définissez la règle de connexion de service. Par exemple, si vous souhaitez créer cinq clusters dans la région, spécifiez 10 pour la limite de connexions.
  
  Si vous ne savez pas combien de clusters vous prévoyez de créer, ne spécifiez pas de limite de connexion. De plus, si la limite est atteinte, vous pouvez l'augmenter en mettant à jour la règle de connexion de service.
- Votre prochain objectif est de fournir le nom du réseau à l'administrateur Redis afin qu'il puisse l'utiliser pour créer le cluster.

Conditions préalables requises pour utiliser la mise en réseau des règles de connexion de service

Comme décrit dans À propos des règles de connexion de services, une règle de connexion de service est propre à votre projet, à votre réseau, à votre région et à votre classe de service. Si vous souhaitez utiliser une règle de connexion de service pour activer les connexions Private Service Connect déployées automatiquement, assurez-vous que les conditions suivantes sont remplies avant de créer un cluster :

La règle de connexion de service doit exister pour votre projet, votre réseau, votre région et votre classe de service gcp-memorystore-redis.
Vous devez activer les API nécessaires.

Communiquer les exigences de mise en réseau

Si vous êtes administrateur Redis, demandez à votre administrateur réseau s'il existe une règle de connexion de service pour la région, le réseau et la classe de service gcp-memorystore-redis où vous souhaitez créer votre cluster. Une fois que votre administrateur réseau a créé la règle, demandez-lui le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) pour pouvoir l'utiliser afin de créer le cluster.

Envoyez à votre administrateur réseau un lien vers cette page afin qu'il comprenne les conditions préalables concernant la règle de connexion au service dont il a besoin pour que vous puissiez créer le cluster.

Important : Assurez-vous que votre administrateur réseau ne configure pas le champ d'application de l'instance de service dans la règle de connexion au service. L'administrateur réseau doit plutôt conserver les paramètres par défaut de la règle.

Les clusters Memorystore pour Redis ne sont pas compatibles avec les niveaux d'accès personnalisés des instances de service. Il n'est possible de déployer automatiquement des points de terminaison Private Service Connect qu'en autorisant une règle de connexion de service qui se trouve dans le même projet Google Cloud que le cluster.

Pour en savoir plus sur le déploiement de points de terminaison Private Service Connect dans des projets Google Cloud autres que celui qui héberge le cluster, consultez Configurer plusieurs réseaux VPC à l'aide de connexions enregistrées par l'utilisateur et Configurer plusieurs réseaux VPC pour les instances provisionnées avec des connexions enregistrées automatiquement.

Activer les API

En tant qu'administrateur Redis, vous devez activer toutes les API listées dans Avant de commencer avant de pouvoir créer un cluster dans Memorystore for Redis Cluster.

VPC partagé

En plus des réseaux VPC standards, Memorystore pour Redis Cluster est compatible avec les réseaux VPC partagés.

Les configurations de VPC partagé comportent un projet hôte et un ou plusieurs projets de service. L'administrateur réseau définit la règle de connexion de service pour Memorystore for Redis Cluster dans le projet hôte. Les administrateurs Redis utilisent des projets de service pour créer des clusters dans Memorystore for Redis Cluster.

Pour un démarrage rapide sur la création d'un cluster avec un VPC partagé, consultez Provisionner des instances sur un réseau VPC partagé.

Adresses réseau réservées

Après avoir créé un cluster qui utilise une règle de connexion de service, Memorystore pour Redis Cluster réserve les adresses réseau suivantes pour le cluster :

Point de terminaison de découverte : adresse réseau principale utilisée par votre application pour se connecter à votre cluster.
Backend interne : le service de backend Memorystore for Redis Cluster utilise cette adresse réseau à des fins de gestion et opérationnelles.

Memorystore for Redis Cluster utilise les deux adresses réseau pour diffuser le trafic de votre cluster.

Architectures réseau compatibles

Memorystore for Redis Cluster est compatible avec les architectures réseau décrites dans cette section.

Exemple d'accès client au même réseau, projet et région

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau, le même projet et la même région.

Affiche les clients du projet consommateur se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client multirégional avec le même réseau et le même projet

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau et le même projet, mais dans plusieurs régions.

Affiche les clients de différentes régions du projet consommateur se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client à un VPC partagé

Dans cet exemple, les clients se trouvent dans différents projets de VPC partagé. Bien que les clients de cet exemple se trouvent dans la même région, les clients de différentes régions sont également acceptés.

Affiche les clients de différents projets consommateurs de VPC partagé se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès sur site

Ce diagramme montre un exemple de client se connectant à Memorystore depuis un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router. Bien que l'infrastructure Cloud Interconnect et Cloud Router soit utilisée, les machines clientes du réseau sur site se connectent à Redis à l'aide des adresses IP des points de terminaison Memorystore. Par exemple, dans le schéma ci-dessous, les clients se connectent directement à 10.142.0.10 et 10.142.0.11.

Pour savoir comment trouver l'adresse IP du point de terminaison de détection de votre instance, consultez Afficher le point de terminaison de détection de votre cluster.

Affiche les clients d'un réseau sur site se connectant à un cluster Memorystore pour Redis dans un projet producteur via des intermédiaires Cloud Interconnect et Private Service Connect.

Questions fréquentes

Cette section répond aux questions fréquentes sur la mise en réseau pour Memorystore for Redis Cluster.

Avez-vous besoin d'une règle de connexion de service ?

Cela dépend. Pour la connectivité réseau, vous avez deux options : une règle de connexion de service ou des connexions Private Service Connect enregistrées par l'utilisateur. Si vous choisissez une configuration multi-VPC, vous pouvez utiliser la deuxième option ou les deux options ensemble.

Les connexions Private Service Connect enregistrées par l'utilisateur vous permettent de connecter plusieurs réseaux VPC, si nécessaire. Si vous n'avez pas besoin de plusieurs réseaux VPC, vous pouvez également établir une connectivité à l'aide d'une connexion enregistrée par l'utilisateur. Toutefois, nous vous recommandons d'utiliser une règle de connexion de service, car le processus est plus simple.

Pourquoi devez-vous activer les API Connectivité réseau et Service Consumer Management ?

Si vous configurez la mise en réseau à l'aide d'une règle de connexion de service, Memorystore pour Redis Cluster utilise l'automatisation de la connectivité du service Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau consommateur. Pour que l'automatisation fonctionne, vous devez activer ces API. Sinon, les opérations de création de cluster échouent.

De quelles autorisations avez-vous besoin pour configurer la mise en réseau dans Memorystore pour Redis Cluster ?

Si vous souhaitez effectuer les tâches d'administrateur Redis décrites sur cette page, vous devez disposer du rôle redis.admin. Pour savoir quels rôles sont nécessaires pour les différentes autorisations Memorystore pour Redis Cluster, consultez Autorisations et rôles associés.
Si vous souhaitez effectuer les tâches d'administrateur réseau décrites sur cette page, vous devez disposer du rôle compute.networkAdmin.

Quels ports devez-vous configurer pour la mise en réseau dans Memorystore for Redis Cluster ?

Votre application se connecte à Memorystore pour Redis Cluster à l'aide d'une adresse IP et du port 6379. Dans le cadre de cette connexion, il demande la topologie d'un cluster.

La réponse de la requête contient la liste des nœuds de données du cluster et de leurs ports associés. Pour chaque nœud, Memorystore pour Redis Cluster utilise un port compris entre 11000 et 13047. Par conséquent, dans votre pare-feu, vous devez autoriser l'accès au port 6379 et à tous les ports de cette plage.

Comment configurer la connectivité pour votre réseau sur site ?

En plus des conseils fournis sur cette page, vous pouvez en savoir plus sur la configuration de la connectivité sur site en cliquant sur les liens suivants :