Mise en réseau

Cette page explique comment utiliser la mise en réseau avec l'automatisation de la connectivité des services Private Service Connect pour Memorystore for Redis Cluster. Elle décrit également les informations suivantes sur la mise en réseau :

Conseils pour configurer la mise en réseau

En tant que lecteur de cette page, vous correspondez probablement à l'un des deux rôles suivants. Chaque rôle comporte des tâches différentes que vous devez accomplir. Toutefois, il peut y avoir un chevauchement entre les rôles.

Savoir à quel rôle vous correspondez et quels sont ses objectifs vous permet d'accomplir vos tâches de création de cluster et de mise en réseau rapidement et efficacement.

Vous pouvez correspondre aux rôles suivants :

Rôle 1 : Administrateur Redis
- Votre objectif est de créer un cluster dans Memorystore for Redis Cluster. Vous consultez cette page pour savoir si vous disposez des conditions préalables requises pour créer un cluster qui utilise une règle de connexion de service pour la mise en réseau. Lorsque vous utilisez cette configuration de mise en réseau, les règles de connexion de service autorisent la gestion automatique du cycle de vie des connexions Private Service Connect.
- Une fois que vous savez qu'une règle de connexion de service est établie pour votre réseau, demandez le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) à votre administrateur réseau afin de pouvoir l'utiliser pour créer le cluster.
- Une fois la règle de connexion de service associée à votre réseau, l'automatisation de la connectivité du service déploie automatiquement la connectivité du cluster lors de sa création.
Rôle 2 : Administrateur réseau
- Votre objectif est de déterminer si une règle de connexion de service est créée pour le réseau et si elle se trouve dans la région où l'administrateur Redis souhaite déployer un cluster dans Memorystore for Redis Cluster.
  
  Si la règle de connexion de service n'est pas créée, créez-la. Cette règle permet à Memorystore d'automatiser la connectivité privée au service Memorystore.
  
  Pour créer une règle de connexion de service, vous devez disposer des rôles requis. Pour en savoir plus sur la configuration et la gestion d'une règle de connexion de service, consultez Configurer des règles de connexion de service.
  
  Remarque : Lorsque vous créez la connexion de service règle, utilisez la classe de service gcp-memorystore-redis. Pour chaque combinaison de réseau, de région et de classe de service, vous ne pouvez créer qu'une seule règle.
  
  Lorsque vous créez la règle de connexion de service, vous pouvez utiliser la limite de connexion pour vous assurer que vous disposez de suffisamment d'espace d'adressage pour vos clusters. Voici comment estimer cette limite.
  
  Pour déterminer la limite de connexion, multipliez par deux le nombre de clusters que vous souhaitez créer dans la région où vous définissez la règle de connexion de service. Par conséquent, si vous souhaitez créer cinq clusters dans la région, spécifiez 10 pour la limite de connexion.
  
  Si vous ne savez pas combien de clusters vous prévoyez de créer, ne spécifiez pas de limite de connexion. De plus, si la limite est atteinte, vous pouvez l'augmenter en mettant à jour la règle de connexion de service.
- Votre prochain objectif est de fournir le nom du réseau à l'administrateur Redis afin qu'il puisse l'utiliser pour créer le cluster.

Conditions préalables requises pour utiliser la mise en réseau des règles de connexion de service

Comme décrit dans À propos des règles de connexion de service, une règle de connexion de service est unique à votre projet, réseau, région et classe de service. Si vous souhaitez utiliser une règle de connexion de service pour activer les connexions Private Service Connect qui sont déployées automatiquement, avant de créer un cluster, assurez-vous que les conditions suivantes sont remplies :

La règle de connexion de service doit exister pour votre projet, réseau, région et classe de service gcp-memorystore-redis.
Vous devez activer les API nécessaires.

Communiquer les exigences de mise en réseau

Si vous êtes administrateur Redis, demandez à votre administrateur réseau s'il existe une règle de connexion de service pour la région, le réseau et la classe de service gcp-memorystore-redis où vous souhaitez créer votre cluster. Une fois que votre administrateur réseau a créé la règle, demandez-lui le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) afin de pouvoir l'utiliser pour créer le cluster.

Envoyez à votre administrateur réseau un lien vers cette page afin qu'il puisse comprendre les conditions préalables de la règle de connexion de service dont il a besoin pour que vous puissiez créer le cluster.

Important : Assurez-vous que votre administrateur réseau ne configure pas le champ d'application de l'instance deservice dans la règle de connexion de service. Au lieu de cela, l'administrateur réseau doit laisser les paramètres par défaut de la règle.

Memorystore for Redis Cluster n'est pas compatible avec les champs d'application d'instance de service personnalisés. Il ne permet de déployer automatiquement des points de terminaison Private Service Connect que par l'autorisation d'une règle de connexion de service qui se trouve dans le même Google Cloud projet que le cluster.

Pour en savoir plus sur le déploiement de points de terminaison Private Service Connect dans des Google Cloud projets autres que celui qui héberge le cluster, consultez Configurer plusieurs réseaux VPC à l'aide de connexions Private Service Connect enregistrées par l'utilisateur et Configurer plusieurs réseaux VPC pour des instances provisionnées avec des connexions Private Service Connect enregistrées automatiquement.

Activer les API

En tant qu'administrateur Redis, avant de pouvoir créer un cluster dans Memorystore for Redis Cluster, vous devez activer toutes les API listées dans Avant de commencer.

VPC partagé

En plus des réseaux de cloud privé virtuel (VPC) standards, Memorystore for Redis Cluster est compatible avec les réseaux VPC partagés.

Les configurations de VPC partagé comportent un projet hôte et un ou plusieurs projets de service. L'administrateur réseau définit la règle de connexion de service pour Memorystore for Redis Cluster dans le projet hôte. Les administrateurs Redis utilisent des projets de service pour créer des clusters dans Memorystore for Redis Cluster.

Pour un démarrage rapide sur la création d'un cluster avec un VPC partagé, consultez Provisionnement d'instance sur un réseau VPC partagé.

Adresses réseau réservées

Une fois que vous avez créé un cluster qui utilise une règle de connexion de service, Memorystore for Redis Cluster réserve les adresses réseau suivantes pour le cluster :

Point de terminaison de découverte : adresse réseau principale que votre application utilise pour se connecter à votre cluster.
Backend interne : le service de backend Memorystore for Redis Cluster utilise cette adresse réseau à des fins de gestion et opérationnelles.

Memorystore for Redis Cluster utilise les deux adresses réseau pour diffuser le trafic de votre cluster.

Architectures réseau compatibles

Memorystore for Redis Cluster est compatible avec les architectures réseau décrites dans cette section.

Exemple d'accès client au même réseau, projet et région

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore for Redis Cluster se trouvent dans le même réseau, projet et région.

Affiche les clients du projet consommateur se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client au même réseau et projet, mais à plusieurs régions

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore for Redis Cluster se trouvent dans le même réseau et projet, mais dans plusieurs régions.

Affiche les clients de différentes régions du projet consommateur se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client au VPC partagé

Dans cet exemple, les clients se trouvent dans différents projets de VPC partagé. Bien que les clients de cet exemple se trouvent dans la même région, les clients de différentes régions sont également compatibles.

Affiche les clients de différents projets consommateurs de VPC partagé se connectant à un cluster Memorystore pour Redis dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès sur site

Ce schéma montre un exemple de client se connectant à Memorystore for Redis Cluster à partir d'un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router. Bien que l'infrastructure Cloud Interconnect et Cloud Router soit utilisée, les machines clientes du réseau sur site se connectent à Redis à l'aide des adresses IP du point de terminaison Memorystore for Redis Cluster. Par exemple, dans le schéma de cette section, les clients se connectent directement à 10.142.0.10 et 10.142.0.11.

Pour en savoir plus sur la recherche de l'adresse IP du point de terminaison de découverte de votre cluster, consultez Afficher le point de terminaison de découverte de votre cluster.

Affiche les clients d'un réseau sur site se connectant à un cluster Memorystore pour Redis dans un projet producteur via des intermédiaires Cloud Interconnect et Private Service Connect.

Accès au réseau multi-VPC

Si vos clients résident dans différents réseaux VPC, vous pouvez utiliser Memorystore for Redis Cluster pour que vos clients accèdent au même cluster. Pour chaque réseau VPC consommateur, Memorystore for Redis Cluster crée une paire distincte de points de terminaison Private Service Connect. Vos clients de ce réseau sont configurés pour accéder au cluster via le point de terminaison de découverte du réseau.

Pour vous connecter à Memorystore for Redis Cluster sur plusieurs réseaux VPC, procédez de l'une des manières suivantes :

Si le cluster a enregistré automatiquement des connexions Private Service Connect, configurez la connectivité des réseaux VPC au cluster.
Si le cluster n'est pas provisionné avec des connexions Private Service Connect enregistrées automatiquement, configurez plusieurs réseaux VPC à l'aide de connexions VPC enregistrées par l'utilisateur.

Questions fréquentes

Cette section couvre les questions fréquentes sur la mise en réseau pour Memorystore for Redis Cluster.

Avez-vous besoin d'une règle de connexion de service ?

Cela dépend. Pour la connectivité réseau, vous avez deux options : une règle de connexion de service ou des connexions Private Service Connect enregistrées par l'utilisateur. Si vous choisissez une configuration multi-VPC, vous pouvez utiliser la deuxième option ou les deux options ensemble.

Les connexions Private Service Connect enregistrées par l'utilisateur vous permettent de connecter plusieurs réseaux VPC, si nécessaire. Si vous n'avez pas besoin de plusieurs réseaux VPC, vous pouvez également établir une connectivité à l'aide d'une connexion enregistrée par l'utilisateur. Toutefois, nous vous recommandons d'utiliser une règle de connexion de service, car le processus est plus simple.

Pourquoi devez-vous activer les API Connectivité réseau et Service Consumer Management ?

Si vous configurez la mise en réseau à l'aide d'une règle de connexion de service, Memorystore for Redis Cluster utilise l'automatisation de la connectivité du service Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau consommateur. Pour que l'automatisation fonctionne, vous devez activer ces API. Si ce n'est pas le cas, les opérations de création de cluster échouent.

De quelles autorisations avez-vous besoin pour configurer la mise en réseau dans Memorystore for Redis Cluster ?

Si vous souhaitez effectuer les tâches d'administrateur Redis décrites sur cette page, alors vous avez besoin du redis.admin rôle. Pour savoir quels rôles sont nécessaires pour différentes autorisations Memorystore for Redis Cluster, consultez Autorisations et leurs rôles.
Si vous souhaitez effectuer les tâches d'administrateur réseau décrites sur cette page, vous avez besoin du compute.networkAdmin rôle.

De quels ports avez-vous besoin pour configurer la mise en réseau dans Memorystore for Redis Cluster ?

Votre application se connecte à Memorystore for Redis Cluster à l'aide d'une adresse IP et du port 6379. Dans le cadre de cette connexion, elle demande la topologie d'un cluster.

La réponse de la requête contient une liste des nœuds de données du cluster et de leurs ports associés. Pour chaque nœud, Memorystore for Redis Cluster utilise un port compris entre 11000 et 13047. Par conséquent, dans votre pare-feu, vous devez autoriser l'accès au port 6379 et à tous les ports de cette plage.

Comment configurer la connectivité pour votre réseau sur site ?

En plus des conseils de cette page, vous pouvez en savoir plus sur la configuration de la connectivité sur site en cliquant sur les liens suivants :