Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Jaringan

Halaman ini menjelaskan cara menggunakan jaringan dengan otomatisasi konektivitas layanan Private Service Connect untuk Memorystore for Redis Cluster. Halaman ini juga menjelaskan informasi berikut tentang jaringan:

Panduan penyiapan jaringan

Sebagai pembaca halaman ini, Anda mungkin termasuk dalam salah satu dari dua peran. Setiap peran memiliki tugas yang berbeda yang harus Anda selesaikan. Namun, mungkin ada tumpang tindih antara peran.

Mengetahui peran yang sesuai dengan Anda dan tujuan peran Anda akan membantu Anda menyelesaikan tugas pembuatan cluster dan jaringan dengan cepat dan efisien.

Anda mungkin termasuk dalam peran berikut:

Peran 1: Admin Redis
- Tujuan Anda adalah membuat cluster di Memorystore for Redis Cluster. Anda membaca halaman ini untuk mempelajari apakah Anda memiliki prasyarat yang diperlukan untuk membuat cluster yang menggunakan kebijakan koneksi layanan untuk jaringan. Saat Anda menggunakan penyiapan jaringan ini, kebijakan koneksi layanan akan mengotorisasi pengelolaan siklus proses otomatis koneksi Private Service Connect.
- Setelah mengetahui bahwa kebijakan koneksi layanan telah ditetapkan untuk jaringan Anda, dapatkan nama jaringan lengkap (yang memiliki format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) dari Admin Jaringan Anda sehingga Anda dapat menggunakannya untuk membuat cluster.
- Setelah kebijakan koneksi layanan dikaitkan dengan jaringan Anda, otomatisasi konektivitas layanan akan men-deploy konektivitas untuk cluster secara otomatis saat cluster dibuat.
Peran 2: Admin Jaringan
- Tujuan Anda adalah mengetahui apakah kebijakan koneksi layanan dibuat untuk jaringan dan apakah kebijakan tersebut berada di region tempat Admin Redis ingin men-deploy cluster di Memorystore for Redis Cluster.
  
  Jika kebijakan koneksi layanan belum dibuat, buatlah. Kebijakan ini memungkinkan Memorystore mengotomatiskan konektivitas pribadi ke layanan Memorystore.
  
  Untuk membuat kebijakan koneksi layanan, Anda harus memiliki peran yang diperlukan. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mengelola kebijakan koneksi layanan, lihat Mengonfigurasi kebijakan koneksi layanan.
  
  Catatan: Saat membuat kebijakan koneksi layanan, gunakan class layanan gcp-memorystore-redis. Untuk setiap kombinasi jaringan, region, dan class layanan, Anda hanya dapat membuat satu kebijakan.
  
  Saat membuat kebijakan koneksi layanan, Anda dapat menggunakan batas koneksi untuk memastikan ruang alamat yang cukup untuk cluster Anda. Berikut cara memperkirakan batas ini.
  
  Untuk menentukan batas koneksi, kalikan jumlah cluster yang ingin Anda buat di region tempat Anda menentukan kebijakan koneksi layanan dengan dua. Jadi, jika Anda ingin membuat lima cluster di region tersebut, tentukan 10 untuk batas koneksi.
  
  Jika Anda tidak tahu berapa banyak cluster yang akan dibuat, jangan tentukan batas koneksi. Selain itu, jika batas tercapai, Anda dapat menambahnya dengan mengupdate kebijakan koneksi layanan.
- Tujuan Anda berikutnya adalah memberikan nama jaringan kepada Admin Redis sehingga mereka dapat menggunakannya untuk membuat cluster.

Prasyarat yang diperlukan untuk menggunakan jaringan kebijakan koneksi layanan

Seperti yang dijelaskan dalam Tentang kebijakan koneksi layanan, kebijakan koneksi layanan bersifat unik untuk project, jaringan, region, dan class layanan. Jika Anda ingin menggunakan kebijakan koneksi layanan untuk mengaktifkan koneksi Private Service Connect yang di-deploy secara otomatis, sebelum membuat cluster, pastikan kondisi berikut terpenuhi:

Kebijakan koneksi layanan harus ada untuk project, jaringan, region, dan class layanan gcp-memorystore-redis Anda.
Anda harus mengaktifkan API yang diperlukan.

Mengomunikasikan persyaratan jaringan

Jika Anda adalah Admin Redis, tanyakan kepada Admin Jaringan Anda apakah kebijakan koneksi layanan ada untuk region, jaringan, dan gcp-memorystore-redis class layanan tempat Anda ingin membuat cluster. Setelah Admin Jaringan Anda membuat kebijakan, minta nama jaringan lengkap (yang memiliki format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) sehingga Anda dapat menggunakannya untuk membuat cluster.

Kirim link ke halaman ini kepada Admin Jaringan Anda agar mereka dapat memahami prasyarat kebijakan koneksi layanan yang mereka butuhkan agar Anda dapat membuat cluster.

Penting: Pastikan Admin Jaringan Anda tidak mengonfigurasi cakupan instance layanan dalam kebijakan koneksi layanan. Sebagai gantinya, Admin Jaringan harus membiarkan setelan default untuk kebijakan tersebut.

Memorystore for Redis Cluster tidak mendukung cakupan instance layanan kustom. Layanan ini hanya mendukung deployment endpoint Private Service Connect secara otomatis melalui otorisasi kebijakan koneksi layanan yang berada di project yang sama dengan cluster. Google Cloud

Untuk mengetahui informasi selengkapnya tentang cara men-deploy endpoint Private Service Connect di Google Cloud project selain project yang menghosting cluster, lihat Menyiapkan beberapa jaringan VPC menggunakan koneksi Private Service Connect yang terdaftar oleh pengguna dan Menyiapkan beberapa jaringan VPC untuk instance yang disediakan dengan koneksi Private Service Connect yang terdaftar secara otomatis.

Mengaktifkan API

Sebagai Admin Redis, sebelum dapat membuat cluster di Memorystore for Redis Cluster, Anda harus mengaktifkan semua API yang tercantum di Sebelum memulai.

VPC Bersama

Selain jaringan Virtual Private Cloud (VPC) standar, Memorystore for Redis Cluster mendukung jaringan VPC Bersama.

Penyiapan VPC Bersama memiliki project host dan satu atau beberapa project layanan. Admin Jaringan menentukan kebijakan koneksi layanan untuk Memorystore for Redis Cluster di project host. Admin Redis menggunakan project layanan untuk membuat cluster di Memorystore for Redis Cluster.

Untuk panduan memulai cepat tentang cara membuat cluster dengan VPC Bersama, lihat Penyediaan instance di jaringan VPC Bersama.

Alamat jaringan yang dicadangkan

Setelah Anda membuat cluster yang menggunakan kebijakan koneksi layanan, Memorystore for Redis Cluster akan mencadangkan alamat jaringan berikut untuk cluster:

Endpoint penemuan: alamat jaringan utama yang digunakan aplikasi Anda untuk terhubung ke cluster Anda.
Backend internal: layanan backend Memorystore for Redis Cluster menggunakan alamat jaringan ini untuk tujuan pengelolaan dan operasional.

Memorystore for Redis Cluster menggunakan kedua alamat jaringan untuk menayangkan traffic untuk cluster Anda.

Arsitektur jaringan yang didukung

Memorystore for Redis Cluster mendukung arsitektur jaringan yang dijelaskan di bagian ini.

Contoh akses klien jaringan, project, dan region yang sama

Dalam contoh ini, alamat IP endpoint klien dan Memorystore for Redis Cluster berada di jaringan, project, dan region yang sama.

Menampilkan klien di project konsumen yang terhubung ke Memorystore for Redis Cluster di project produsen melalui perantara Private Service Connect.

Contoh akses klien jaringan dan project yang sama, tetapi multi-region

Dalam contoh ini, alamat IP endpoint klien dan Memorystore for Redis Cluster berada di jaringan dan project yang sama, tetapi di beberapa region.

Menampilkan klien di berbagai region dalam project konsumen yang terhubung ke Memorystore for Redis Cluster dalam project produsen melalui perantara Private Service Connect.

Contoh akses klien VPC Bersama

Dalam contoh ini, klien berada di project VPC Bersama yang berbeda. Meskipun klien dalam contoh ini berada di region yang sama, klien dari region yang berbeda juga didukung.

Menampilkan klien di berbagai project konsumen VPC Bersama yang terhubung ke Cluster Memorystore untuk Redis di project produsen melalui perantara Private Service Connect.

Contoh akses lokal

Diagram ini menunjukkan contoh klien yang terhubung ke Memorystore for Redis Cluster dari jaringan lokal menggunakan Cloud Interconnect dan Cloud Router. Meskipun infrastruktur Cloud Interconnect dan Cloud Router digunakan, mesin klien di jaringan lokal terhubung ke Redis menggunakan alamat IP endpoint Memorystore for Redis Cluster. Misalnya, dalam diagram di bagian ini, klien terhubung langsung ke 10.142.0.10 dan 10.142.0.11.

Untuk mengetahui informasi selengkapnya tentang cara menemukan alamat IP endpoint penemuan cluster Anda, lihat Melihat endpoint penemuan cluster Anda.

Menampilkan klien di jaringan lokal yang terhubung ke Memorystore for Redis Cluster di project produsen melalui perantara Cloud Interconnect dan Private Service Connect.

Akses jaringan multi-VPC

Jika klien Anda berada di jaringan VPC yang berbeda, Anda dapat menggunakan Memorystore for Redis Cluster agar klien Anda dapat mengakses cluster yang sama. Untuk setiap jaringan VPC konsumen, Memorystore for Redis Cluster akan membuat pasangan endpoint Private Service Connect yang terpisah. Klien Anda di jaringan ini dikonfigurasi untuk mengakses cluster melalui endpoint penemuan di jaringan.

Untuk terhubung ke Memorystore for Redis Cluster di beberapa jaringan VPC, lakukan salah satu hal berikut:

Jika cluster memiliki koneksi Private Service Connect yang terdaftar secara otomatis, siapkan konektivitas dari jaringan VPC ke cluster.
Jika cluster tidak disediakan dengan koneksi Private Service Connect yang terdaftar secara otomatis, siapkan beberapa jaringan VPC menggunakan koneksi VPC yang terdaftar oleh pengguna.

Pertanyaan umum (FAQ)

Bagian ini membahas FAQ jaringan untuk Memorystore for Redis Cluster.

Apakah Anda memerlukan kebijakan koneksi layanan?

Tergantung. Untuk konektivitas jaringan, Anda memiliki dua opsi: a kebijakan koneksi layanan atau koneksi Private Service Connect yang terdaftar oleh pengguna. Jika memilih penyiapan multi-VPC, Anda dapat menggunakan opsi kedua atau kedua opsi secara bersamaan.

Koneksi Private Service Connect yang terdaftar oleh pengguna memungkinkan Anda menghubungkan beberapa jaringan VPC, jika diperlukan. Jika tidak memerlukan beberapa jaringan VPC, Anda juga dapat membuat konektivitas menggunakan koneksi yang terdaftar oleh pengguna. Namun, sebaiknya gunakan kebijakan koneksi layanan karena prosesnya lebih mudah.

Mengapa Anda harus mengaktifkan Network Connectivity dan Service Consumer Management API?

Jika Anda menyiapkan jaringan menggunakan kebijakan koneksi layanan, Memorystore for Redis Cluster akan menggunakan otomatisasi konektivitas layanan Private Service Connect untuk mengotomatiskan deployment dan konektivitas di jaringan konsumen. Agar otomatisasi berfungsi, Anda harus mengaktifkan API ini. Jika tidak, operasi pembuatan cluster akan gagal.

Izin apa yang diperlukan untuk menyiapkan jaringan di Memorystore for Redis Cluster?

Jika Anda ingin melakukan tugas Admin Redis yang dijelaskan di halaman ini, maka Anda memerlukan peran redis.admin. Untuk melihat peran yang Anda perlukan untuk izin Memorystore for Redis Cluster yang berbeda, lihat Izin dan perannya.
Jika Anda ingin melakukan tugas Admin Jaringan yang dijelaskan di halaman ini, Anda memerlukan compute.networkAdmin peran.

Port mana yang diperlukan untuk menyiapkan jaringan di Memorystore for Redis Cluster?

Aplikasi Anda terhubung ke Memorystore for Redis Cluster menggunakan alamat IP dan port 6379. Sebagai bagian dari koneksi ini, aplikasi Anda akan meminta topologi cluster.

Respons permintaan berisi daftar node data di cluster dan port terkaitnya. Untuk setiap node, Memorystore for Redis Cluster menggunakan port dalam rentang 11000 hingga 13047. Oleh karena itu, di firewall Anda, Anda harus mengizinkan akses ke port 6379 dan ke semua port dalam rentang ini.

Bagaimana cara menyiapkan konektivitas untuk jaringan lokal Anda?

Selain panduan di halaman ini, Anda dapat mempelajari cara menyiapkan konektivitas lokal menggunakan link berikut: