ネットワーキング

このページでは、Memorystore for Redis Cluster で Private Service Connect サービス接続の自動化を使用してネットワーキングを行う方法について説明します。また、ネットワーキングに関する次の情報についても説明します。

ネットワーキング設定ガイダンス

このページを読んでいる方は、おそらく次のいずれかのロールに該当します。各ロールには、実行する必要があるタスクが異なります。ただし、ロール間で重複する場合があります。

どのロールに該当するか、ロールの目標を把握することで、クラスタの作成とネットワーキングのタスクを迅速かつ効率的に完了できます。

次のロールに該当する可能性があります。

  • ロール 1: Redis 管理者

    • 目標は、Memorystore for Redis Cluster にクラスタを作成することです。このページでは、ネットワーキングにサービス接続ポリシーを使用するクラスタを作成するために必要な前提条件を満たしているかどうかを確認します。このネットワーキング設定を使用すると、サービス接続ポリシーによって Private Service Connect 接続のライフサイクルの自動管理が承認されます。

    • ネットワークにサービス接続ポリシーが確立されていることを確認したら、ネットワーク管理者から完全なネットワーク名(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式)を取得して、クラスタの作成に使用できるようにします。

    • サービス接続ポリシーがネットワークに関連付けられると、クラスタの作成時に、サービス接続の自動化によってクラスタの接続が自動的にデプロイされます。

  • ロール 2: ネットワーク管理者

    • 目標は、ネットワークにサービス接続ポリシーが作成されているかどうか、および Redis 管理者が Memorystore for Redis Cluster にクラスタをデプロイするリージョンにサービス接続ポリシーがあるかどうかを確認することです。

      サービス接続ポリシーが作成されていない場合は作成します。このポリシーにより、Memorystore は Memorystore サービスへのプライベート接続を自動化できます。

      サービス接続ポリシーを作成するには、必要なロールが必要です。サービス接続ポリシーの構成と管理の詳細については、 サービス接続ポリシーを構成するをご覧ください。

    • 次の目標は、Redis 管理者がクラスタを作成できるようにネットワーク名を指定することです。

サービス接続ポリシー ネットワーキングを使用するために必要な前提条件

サービス接続ポリシーについてで説明したように、 サービス接続ポリシーはプロジェクト、ネットワーク、リージョン、 サービスクラスに固有です。サービス接続ポリシーを使用して、自動的にデプロイされる Private Service Connect 接続を有効にする場合は、クラスタを作成する前に、次の条件が満たされていることを確認してください。

  • サービス接続ポリシーは、プロジェクト、ネットワーク、リージョン、gcp-memorystore-redis サービスクラスに存在する必要があります。
  • 必要な API を有効にする必要があります。

ネットワーキングの要件を伝える

Redis 管理者の場合は、クラスタを作成するリージョン、ネットワーク、gcp-memorystore-redis サービスクラスにサービス接続ポリシーが存在するかどうかをネットワーク管理者に確認してください。ネットワーク管理者がポリシーを作成したら、完全なネットワーク名(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式)を尋ねて、クラスタの作成に使用できるようにします。

ネットワーク管理者にこのページへのリンクを送信して、クラスタの作成に必要なサービス接続ポリシーの前提条件を把握できるようにします。

API を有効にする

Redis 管理者として Memorystore for Redis Cluster にクラスタを作成する前に、 始める前にで一覧表示されているすべての API を有効にする必要があります。

共有 VPC

Memorystore for Redis Cluster は、標準の Virtual Private Cloud(VPC)ネットワークに加えて、 共有 VPC ネットワークもサポートします。

共有 VPC の設定には、ホスト プロジェクトと 1 つ以上のサービス プロジェクトがあります。 ネットワーク管理者は、ホスト プロジェクトで Memorystore for Redis Cluster のサービス接続ポリシーを定義します。Redis 管理者は、サービス プロジェクトを使用して Memorystore for Redis Cluster にクラスタを作成します。

共有 VPC を使用したクラスタの作成に関するクイックスタートについては、共有 VPC ネットワークでのインスタンスのプロビジョニングをご覧ください。

予約済みのネットワーク アドレス

サービス接続ポリシーを使用するクラスタを作成すると、Memorystore for Redis Cluster はクラスタ用に次のネットワーク アドレスを予約します。

  • 検出エンドポイント: アプリケーションが クラスタに接続するために使用するプライマリ ネットワーク アドレス。
  • 内部バックエンド: Memorystore for Redis Cluster バックエンド サービスは、管理と運用を目的としてこの ネットワーク アドレスを使用します。

Memorystore for Redis Cluster は、両方のネットワーク アドレスを使用してクラスタのトラフィックを処理します。

サポートされているネットワーキング アーキテクチャ

Memorystore for Redis Cluster は、このセクションで説明するネットワーク アーキテクチャをサポートしています。

同じネットワーク、プロジェクト、リージョンのクライアント アクセスの例

この例では、クライアントと Memorystore for Redis Cluster エンドポイントの IP アドレスは、同じネットワーク、プロジェクト、リージョンにあります。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Redis Cluster に接続しているコンシューマ プロジェクトのクライアントを示します。

同じネットワークとプロジェクトであるが、マルチリージョンのクライアント アクセスの例

この例では、クライアントと Memorystore for Redis Cluster エンドポイントの IP アドレスは、同じネットワークとプロジェクトにありますが、複数のリージョンにあります。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Redis Cluster に接続しているコンシューマー プロジェクトのさまざまなリージョンのクライアントを示します。

共有 VPC クライアント アクセスの例

この例では、クライアントは異なる共有 VPC プロジェクトにあります。この例のクライアントは同じリージョンにありますが、異なるリージョンのクライアントもサポートされています。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Redis Cluster に接続している、さまざまな共有 VPC コンシューマ プロジェクトのクライアントを示します。

オンプレミス アクセスの例

この図は、Cloud Interconnect と Cloud Router を使用して、オンプレミス ネットワークから Memorystore for Redis Cluster に接続しているクライアントの例を示しています。Cloud Interconnect と Cloud Router のインフラストラクチャが使用されますが、オンプレミス ネットワークのクライアント マシンは Memorystore for Redis Cluster エンドポイントの IP アドレスを使用して Redis に接続します。たとえば、このセクションの図では、クライアントは 10.142.0.10 と 10.142.0.11 に直接接続します。

クラスタの検出エンドポイント IP アドレスを確認する方法の詳細については、クラスタの検出エンドポイントを表示するをご覧ください。

オンプレミス ネットワークのクライアントが、Cloud Interconnect と Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Redis Cluster に接続しているところを示します。

マルチ VPC ネットワーク アクセス

クライアントが異なる VPC ネットワークに存在する場合は、Memorystore for Redis Cluster を使用して、クライアントが同じクラスタにアクセスできるようにします。コンシューマー VPC ネットワークごとに、Memorystore for Redis Cluster は Private Service Connect エンドポイントのペアを個別に作成します。このネットワークのクライアント は、ネットワーク内の検出エンドポイントを介してクラスタにアクセスするように構成されています。

複数の VPC ネットワーク間で Memorystore for Redis Cluster に接続するには、次のいずれかを行います。

よくある質問

このセクションでは、Memorystore for Redis Cluster のネットワーキングに関するよくある質問を紹介します。

サービス接続ポリシーが必要ですか?

場合によって異なります。ネットワーク接続には、a サービス接続ポリシーまたは ユーザー登録済みの Private Service Connect 接続の 2 つのオプションがあります。マルチ VPC 設定を選択した場合は、2 番目のオプションを使用するか、両方のオプションを組み合わせて使用できます。

ユーザー登録済みの Private Service Connect 接続を使用すると、必要に応じて複数の VPC ネットワークに接続できます。複数の VPC ネットワークが不要な場合は、ユーザー登録済みの接続を使用して接続を確立することもできます。ただし、プロセスがより簡単なため、サービス接続ポリシーを使用することをおすすめします。

Network Connectivity API と Service Consumer Management API を有効にする必要があるのはなぜですか?

サービス接続ポリシーを使用してネットワーキングを設定すると、Memorystore for Redis Cluster は Private Service Connect サービス接続の自動化を使用して、コンシューマ ネットワークのデプロイと接続を自動化します。自動化を機能させるには、これらの API を有効にする必要があります。有効にしないと、クラスタの作成オペレーションが失敗します。

Memorystore for Redis Cluster でネットワーキングを設定するには、どの権限が必要ですか?

  • このページで説明する Redis 管理者タスクを実行する場合は、 redis.admin ロールが必要です。Memorystore for Redis Cluster の権限に必要なロールについては、権限とそのロールをご覧ください。

  • このページで説明するネットワーク管理者のタスクを実行する場合は、 compute.networkAdmin ロールが必要です。

Memorystore for Redis Cluster でネットワーキングを設定するには、どのポートが必要ですか?

アプリケーションは、IP アドレスと 6379 ポートを使用して Memorystore for Redis Cluster に接続します。この接続の一環として、クラスタのトポロジをリクエストします。

リクエストのレスポンスには、クラスタ内のデータノードとその関連ポートのリストが含まれます。ノードごとに、Memorystore for Redis Cluster は 11000 ~ 13047 の範囲のポートを使用します。したがって、ファイアウォールでは、6379 ポートとこの範囲のすべてのポートへのアクセスを許可する必要があります。

オンプレミス ネットワークの接続を設定するにはどうすればよいですか?

このページのガイダンスに加えて、次のリンクを使用してオンプレミス接続の設定について学習できます。