网络

本页面介绍了如何将网络与 Private Service Connect 服务连接自动化搭配,用于 Memorystore for Redis Cluster。该页面还介绍了以下有关网络的信息:

网络设置指南

作为本页面的读者,您可能属于以下两种角色之一。每个角色都有不同的任务需要完成。不过,这些角色之间可能存在重叠。

了解您属于哪个角色以及角色的目标有助于您快速高效地完成集群创建和网络任务。

您可能属于以下角色:

  • 角色 1:Redis 管理员

    • 您的目标是在 Memorystore for Redis Cluster 中创建集群。您正在阅读本页面,以了解 您是否具备创建使用服务连接政策进行联网的集群所需的前提条件 。 使用此网络设置时,服务连接政策会授权自动管理 Private Service Connect 连接的生命周期。

    • 在了解已为您的网络建立服务连接政策后,请从网络管理员处获取完整的网络名称(格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID),以便您可以使用该名称创建集群。

    • 将服务连接政策与您的网络关联后,服务连接自动化会在创建集群时自动为集群部署连接。

  • 角色 2:网络管理员

    • 您的目标是了解是否为网络创建了服务连接政策,以及该政策是否位于 Redis 管理员想要在 Memorystore for Redis Cluster 中部署集群的区域。

      如果未创建服务连接政策,请创建该政策。此政策可让 Memorystore 自动与 Memorystore 服务建立专用连接。

      如需创建服务连接政策,您必须拥有所需的角色。如需详细了解如何 配置和管理服务连接政策,请参阅 配置服务连接政策

    • 您的下一个目标是向 Redis 管理员提供网络名称,以便他们可以使用该名称创建集群。

使用服务连接政策网络所需的前提条件

服务连接政策简介中所述, 服务连接政策对于您的项目、网络、区域和 服务类而言是唯一的。如果您想使用服务连接政策来启用自动部署的 Private Service Connect 连接,请确保在创建集群之前满足以下条件:

  • 您的项目、网络、区域和 gcp-memorystore-redis 服务类必须存在服务连接政策。
  • 您必须启用必要的 API。

传达网络要求

如果您是 Redis 管理员,请询问您的网络管理员,您想要在其中创建集群的区域、网络和 gcp-memorystore-redis 服务类是否存在服务连接 政策。 在网络管理员创建政策后,请向他们索取完整的网络名称(格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID),以便您可以使用该名称创建集群。

向您的网络管理员发送指向本页面的链接,以便他们了解您创建集群所需的服务连接政策前提条件。

启用 API

作为 Redis 管理员,您 必须先启用开始之前中列出的所有 API,然后才能在 Memorystore for Redis Cluster 中创建集群。

共享 VPC

除了标准 虚拟私有云 (VPC) 网络之外, Memorystore for Redis Cluster 还支持共享 VPC 网络。

共享 VPC 设置有一个宿主项目和一个或多个服务项目。 网络管理员在宿主项目中为 Memorystore for Redis Cluster 定义服务连接政策。Redis 管理员使用服务项目在 Memorystore for Redis Cluster 中创建集群。

如需快速入门,了解如何使用共享 VPC 创建集群,请参阅在共享 VPC 网络上预配实例

预留的网络地址

创建使用服务连接政策的集群后,Memorystore for Redis Cluster 会为该集群预留以下网络地址

Memorystore for Redis Cluster 使用这两个网络地址来处理集群的流量。

支持的网络架构

Memorystore for Redis Cluster 支持本部分所述的网络架构。

同一网络、项目和区域客户端访问示例

在此示例中,客户端和 Memorystore for Redis Cluster 端点 IP 地址位于同一网络、项目和区域中。

显示了使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Redis Cluster。

同一网络、项目,多区域客户端访问示例

在此示例中,客户端和 Memorystore for Redis Cluster 端点 IP 地址位于同一网络和项目中,但分布在多个区域。

显示了使用方项目中的不同区域的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Redis Cluster。

共享 VPC 客户端访问示例

在此示例中,客户端位于不同的共享 VPC 项目中。虽然此示例中的客户端位于同一区域,但系统也支持来自不同区域的客户端。

显示了各种共享 VPC 使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Redis Cluster。

本地访问示例

此图展示了客户端如何使用 Cloud Interconnect 和 Cloud Router 从本地网络连接到 Memorystore for Redis Cluster 的示例。虽然使用了 Cloud Interconnect 和 Cloud Router 基础架构,但本地网络中的客户端机器使用 Memorystore for Redis Cluster 端点 IP 地址连接到 Redis。例如,在本部分中的图表中,客户端直接连接到 10.142.0.10 和 10.142.0.11。

如需详细了解如何查找集群的发现端点 IP 地址,请参阅查看集群的发现端点

显示本地网络中的客户端通过 Cloud Interconnect 和专用服务连接中介连接到提供方项目中的 Memorystore for Redis Cluster。

多 VPC 网络访问

如果您的客户端位于不同的 VPC 网络中,则可以使用 Memorystore for Redis Cluster 让客户端访问同一集群。对于每个使用方 VPC 网络,Memorystore for Redis Cluster 会创建单独的一对 Private Service Connect 端点。此网络中的客户端 配置为通过网络中的发现端点访问集群。

如需跨多个 VPC 网络连接到 Memorystore for Redis Cluster,请执行以下操作之一:

常见问题解答

本部分介绍了 Memorystore for Redis Cluster 的网络常见问题解答。

您是否需要服务连接政策?

这要视情况而定。对于网络连接,您有两个选项:a 服务连接政策用户注册的 Private Service Connect 连接。如果您选择多 VPC 设置,则可以使用第二个选项,也可以同时使用这两个选项。

用户注册的 Private Service Connect 连接可让您根据需要连接多个 VPC 网络。如果您不需要多个 VPC 网络,也可以使用用户注册的连接建立连接。不过,我们建议使用服务连接政策,因为该过程更简单。

为什么必须启用 Network Connectivity 和 Service Consumer Management API?

如果您使用服务连接政策设置网络,则 Memorystore for Redis Cluster 会使用 Private Service Connect 服务连接自动化功能来自动部署和连接使用方网络。若要让自动化功能正常运行,您必须启用这些 API。否则,集群创建操作会失败。

您需要在 Memorystore for Redis Cluster 中设置哪些权限才能设置网络?

  • 如果您想执行本页面所述的 Redis 管理员任务,则 需要拥有 redis.admin 角色。如需查看不同 Memorystore for Redis Cluster 权限所需的角色,请参阅权限及其角色

  • 如果您想执行本页面所述的网络管理员任务,需要拥有 compute.networkAdmin 角色。

您需要在 Memorystore for Redis Cluster 中设置哪些端口才能设置网络?

您的应用使用 IP 地址和 6379 端口连接到 Memorystore for Redis Cluster。作为此连接的一部分,它会请求集群的拓扑。

该请求的响应包含集群中的数据节点列表及其关联的端口。对于每个节点,Memorystore for Redis Cluster 使用 11000 到 13047 范围内的端口。因此,在防火墙中,您必须允许访问 6379 端口和此范围内的所有端口。

如何为本地网络设置连接?

除了本页面上的指南之外,您还可以通过以下链接了解如何设置本地连接: