Questa pagina è stata tradotta dall'API Cloud Translation.

Networking

Questa pagina spiega come utilizzare il networking con l'automazione della connettività del servizio Private Service Connect per Memorystore for Redis Cluster. La pagina descrive anche le seguenti informazioni sulla rete:

Indicazioni per la configurazione di networking

In qualità di lettore di questa pagina, probabilmente rientri in uno dei due ruoli. Ogni ruolo ha compiti diversi da svolgere. Tuttavia, potrebbe esserci una sovrapposizione tra i ruoli.

Conoscere il tuo ruolo e gli obiettivi associati ti aiuta a svolgere le attività di creazione e networking dei cluster in modo rapido ed efficiente.

Potresti rientrare nei seguenti ruoli:

Ruolo 1: Redis Admin
- Il tuo obiettivo è creare un cluster in Memorystore for Redis Cluster. Stai leggendo questa pagina per scoprire se disponi dei prerequisiti necessari per creare un cluster che utilizza un criterio di connessione al servizio per il networking. Quando utilizzi questa configurazione di rete, i criteri di connessione al servizio autorizzano la gestione automatica del ciclo di vita delle connessioni Private Service Connect.
- Dopo aver verificato che sia stata stabilita una policy di connessione al servizio per la tua rete, recupera il nome completo della rete (nel formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) dall'amministratore di rete in modo da poterlo utilizzare per creare il cluster.
- Una volta associata la policy di connessione al servizio alla tua rete, l'automazione della connettività del servizio esegue il deployment della connettività per il cluster automaticamente durante la creazione del cluster.
Ruolo 2: Network Admin
- Il tuo obiettivo è scoprire se è stato creato un criterio di connessione al servizio per la rete e se si trova nella regione in cui l'amministratore Redis vuole eseguire il deployment di un cluster in Memorystore for Redis Cluster.
  
  Se la policy di connessione al servizio non è stata creata, creala. Questo criterio consente a Memorystore di automatizzare la connettività privata al servizio Memorystore.
  
  Per creare una policy di connessione al servizio, devi disporre dei ruoli richiesti. Per ulteriori informazioni sulla configurazione e sulla gestione di una policy di connessione al servizio, consulta Configurare le policy di connessione al servizio.
  
  Nota: quando crei la policy di connessione del servizio, utilizza la classe di servizio gcp-memorystore-redis. Inoltre, quando crei la policy, puoi utilizzare il limite di connessioni per assicurarti uno spazio di indirizzi sufficiente per i tuoi cluster. Ecco come stimare questo limite.
  
  Per determinare il limite di connessioni, moltiplica per due il numero di cluster che vuoi creare nella regione in cui stai definendo la policy di connessione al servizio. Pertanto, se vuoi creare cinque cluster nella regione, specifica 10 per il limite di connessioni.
  
  Se non sai quanti cluster prevedi di creare, non specificare un limite di connessione. Inoltre, se il limite viene raggiunto, puoi aumentarlo aggiornando la policy di connessione al servizio.
- Il tuo prossimo obiettivo è fornire il nome della rete all'amministratore Redis in modo che possa utilizzarlo per creare il cluster.

Prerequisiti necessari per l'utilizzo del networking delle policy di connessione al servizio

Come descritto in Informazioni sulle policy di connessione al servizio, una policy di connessione al servizio è univoca per il tuo progetto, la tua rete, la tua regione e la tua classe di servizio. Se vuoi utilizzare una policy di connessione al servizio per attivare le connessioni Private Service Connect di cui viene eseguito il deployment automaticamente, prima di creare un cluster, assicurati che siano soddisfatte le seguenti condizioni:

Il criterio di connessione al servizio deve esistere per il progetto, la rete, la regione e la classe di servizio gcp-memorystore-redis.
Devi abilitare le API necessarie.

Comunicare i requisiti di networking

Se sei un amministratore Redis, chiedi all'amministratore di rete se esiste un criterio di connessione al servizio per la regione, la rete e la classe di servizio gcp-memorystore-redis in cui vuoi creare il cluster. Dopo che l'amministratore di rete ha creato la policy, chiedigli il nome completo della rete (nel formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) in modo da poterlo utilizzare per creare il cluster.

Invia all'amministratore di rete un link a questa pagina in modo che possa comprendere i prerequisiti della policy di connessione al servizio necessari per creare il cluster.

Importante:assicurati che l'amministratore di rete non configuri l'ambito dell'istanza del servizio nelle norme di connessione al servizio. L'amministratore di rete deve lasciare le impostazioni predefinite per il criterio.

Memorystore for Redis Cluster non supporta gli ambiti personalizzati delle istanze di servizio. Supporta il deployment automatico solo degli endpoint Private Service Connect tramite l'autorizzazione di una policy di connessione al servizio che si trova nello stesso progetto Google Cloud del cluster.

Per ulteriori informazioni sul deployment degli endpoint Private Service Connect in progetti diversi da quello che ospita il cluster, consulta Configurare più reti VPC utilizzando connessioni registrate dall'utente e Configurare più reti VPC per le istanze di cui è stato eseguito il provisioning con connessioni registrate automaticamente. Google Cloud

Abilita API

In qualità di amministratore Redis, prima di poter creare un cluster in Memorystore for Redis Cluster, devi attivare tutte le API elencate in Prima di iniziare.

VPC condiviso

Oltre alle reti VPC standard, Memorystore for Redis Cluster supporta le reti VPC condivisa.

Le configurazioni VPC condiviso hanno un progetto host e uno o più progetti di servizio. L'amministratore di rete definisce il criterio di connessione al servizio per Memorystore for Redis Cluster nel progetto host. Gli amministratori Redis utilizzano i progetti di servizio per creare cluster in Memorystore for Redis Cluster.

Per una guida rapida alla creazione di un cluster con VPC condiviso, consulta Provisioning di istanze su una rete VPC condivisa.

Indirizzi di rete riservati

Dopo aver creato un cluster che utilizza una policy di connessione al servizio, Memorystore for Redis Cluster riserva gli indirizzi di rete seguenti per il cluster:

Endpoint di rilevamento: l'indirizzo di rete principale utilizzato dall'applicazione per connettersi al cluster.
Backend interno: il servizio di backend Memorystore for Redis Cluster utilizza questo indirizzo di rete per scopi di gestione e operativi.

Memorystore for Redis Cluster utilizza entrambi gli indirizzi di rete per gestire il traffico del cluster.

Architetture di rete supportate

Memorystore for Redis Cluster supporta le architetture di rete descritte in questa sezione.

Esempio di accesso client alla stessa rete, progetto e regione

In questo esempio, gli IP client e dell'endpoint Memorystore si trovano nella stessa rete, nello stesso progetto e nella stessa regione.

Mostra i client nel progetto consumer che si connettono a un cluster Memorystore for Redis in un progetto producer tramite un intermediario Private Service Connect.

Stessa rete e stesso progetto, ma esempio di accesso client multiregionale

In questo esempio, gli IP endpoint client e Memorystore si trovano nella stessa rete e nello stesso progetto, ma in più regioni.

Mostra i client in diverse regioni del progetto consumer che si connettono a un cluster Memorystore for Redis in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso client VPC condiviso

In questo esempio, i client si trovano in progetti VPC condiviso diversi. Sebbene i client in questo esempio si trovino nella stessa regione, sono supportati anche i client di regioni diverse.

Mostra i client in vari progetti consumer VPC condiviso che si connettono a un cluster Memorystore for Redis in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso on-premise

Questo diagramma mostra un esempio di client che si connette a Memorystore da una rete on-premise utilizzando Cloud Interconnect e router Cloud. Sebbene venga utilizzata l'infrastruttura Cloud Interconnect e router Cloud, le macchine client nella rete on-premise si connettono a Redis utilizzando gli indirizzi IP degli endpoint Memorystore. Ad esempio, nel diagramma seguente, i client si connettono direttamente a 10.142.0.10 e 10.142.0.11.

Per istruzioni su come trovare l'indirizzo IP dell'endpoint di rilevamento della tua istanza, consulta Visualizzare l'endpoint di rilevamento del cluster.

Mostra i client in una rete on-premise che si connettono a un cluster Memorystore for Redis in un progetto producer tramite Cloud Interconnect e intermediari Private Service Connect.

Domande frequenti

Questa sezione contiene le domande frequenti sul networking per Memorystore for Redis Cluster.

Hai bisogno di una policy di connessione al servizio?

Dipende. Per la connettività di rete, hai due opzioni: un criterio di connessione al servizio o connessioni Private Service Connect registrate dall'utente. Se scegli una configurazione multi-VPC, puoi utilizzare la seconda opzione o entrambe le opzioni insieme.

Le connessioni Private Service Connect registrate dall'utente consentono di connettere più reti VPC, se necessario. Se non hai bisogno di più reti VPC, puoi anche stabilire la connettività utilizzando una connessione registrata dall'utente. Tuttavia, ti consigliamo di utilizzare una policy di connessione al servizio perché la procedura è più semplice.

Perché devi abilitare le API Connettività di rete e Service Consumer Management?

Se configuri il networking utilizzando una policy di connessione al servizio, Memorystore for Redis Cluster utilizza l'automazione della connettività del servizio Private Service Connect per automatizzare il deployment e la connettività nella rete consumer. Per il funzionamento dell'automazione, devi abilitare queste API. In caso contrario, le operazioni di creazione del cluster non vanno a buon fine.

Quali autorizzazioni sono necessarie per configurare il networking in Memorystore for Redis Cluster?

Se vuoi eseguire le attività di amministrazione di Redis descritte in questa pagina, devi disporre del ruolo redis.admin. Per vedere quali ruoli ti servono per le diverse autorizzazioni di Memorystore for Redis Cluster, consulta Autorizzazioni e relativi ruoli.
Se vuoi eseguire le attività di Amministratore di rete descritte in questa pagina, devi disporre del ruolo compute.networkAdmin.

Quali porte devi configurare per il networking in Memorystore for Redis Cluster?

La tua applicazione si connette a Memorystore for Redis Cluster utilizzando un indirizzo IP e la porta 6379. Nell'ambito di questa connessione, richiede la topologia di un cluster.

La risposta alla richiesta contiene un elenco dei nodi di dati nel cluster e le relative porte. Per ogni nodo, Memorystore for Redis Cluster utilizza una porta nell'intervallo da 11000 a 13047. Pertanto, nel firewall devi consentire l'accesso sia alla porta 6379 sia a tutte le porte di questo intervallo.

Come puoi configurare la connettività per la tua rete on-premise?

Oltre alle indicazioni riportate in questa pagina, puoi scoprire di più sulla configurazione della connettività on-premise utilizzando i seguenti link: