Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

קשרים מקצועיים

בדף הזה מוסבר איך להשתמש ב-Private Service Connect service connectivity automation עם Memorystore for Redis Cluster. בדף הזה מתוארים גם הפרטים הבאים לגבי רשתות:

הנחיות להגדרת רשת

אם אתם קוראים את הדף הזה, סביר להניח שאתם משתייכים לאחד משני התפקידים הבאים. לכל תפקיד יש משימות שונות שצריך לבצע. עם זאת, יכול להיות שיהיה חפיפה בין התפקידים.

אם תדעו לאיזה תפקיד אתם מתאימים ומה המטרות של התפקיד, תוכלו לבצע את המשימות של יצירת אשכולות ורשתות במהירות וביעילות.

יכול להיות שאתם מתאימים לאחד מהתפקידים הבאים:

תפקיד 1: אדמין Redis
- המטרה שלכם היא ליצור אשכול ב-Memorystore for Redis Cluster. אתם קוראים את הדף הזה כדי לדעת אם יש לכם את הדרישות המוקדמות ליצירת אשכול שמשתמש במדיניות של חיבור שירות לצורך יצירת רשת. כשמשתמשים בהגדרת הרשת הזו, מדיניות של חיבור שירות מאשרת את הניהול האוטומטי של מחזור החיים של חיבורי Private Service Connect.
- אחרי שמוודאים שמדיניות חיבור השירות הוגדרה לרשת, מקבלים מאדמין הרשת את שם הרשת המלא (בפורמט projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) כדי להשתמש בו ליצירת האשכול.
- אחרי שמקשרים את מדיניות חיבור השירות לרשת, האוטומציה של קישוריות השירות פורסת קישוריות לאשכול באופן אוטומטי כשהאשכול נוצר.
תפקיד 2: אדמין רשתות
- המטרה היא לגלות אם נוצרה מדיניות לחיבור שירות לרשת, ואם היא נמצאת באזור שבו מנהל Redis רוצה לפרוס אשכול ב-Memorystore for Redis Cluster.
  
  אם מדיניות החיבור לשירות לא נוצרה, צריך ליצור אותה. המדיניות הזו מאפשרת ל-Memorystore להפוך את הקישוריות הפרטית לשירות Memorystore לאוטומטית.
  
  כדי ליצור מדיניות של חיבור שירות, צריך להיות לכם התפקידים הנדרשים. מידע נוסף על הגדרה וניהול של מדיניות של חיבור שירות זמין במאמר הגדרת מדיניות של חיבור שירות.
  
  הערה: כשיוצרים את מדיניות חיבור השירות, צריך להשתמש במחלקת השירות gcp-memorystore-redis. לכל שילוב של רשת, אזור ומחלקת שירות, אפשר ליצור רק מדיניות אחת.
  
  כשיוצרים את מדיניות חיבור השירות, אפשר להשתמש במגבלת החיבור כדי לוודא שיש מספיק מרחב כתובות לאשכולות. כך אפשר להעריך את המגבלה הזו.
  
  כדי לקבוע את מגבלת החיבור, מכפילים בשניים את מספר האשכולות שרוצים ליצור באזור שבו מגדירים את מדיניות חיבור השירות. לכן, אם רוצים ליצור חמישה אשכולות באזור, צריך לציין 10 כמגבלת החיבור.
  
  אם אתם לא יודעים כמה אשכולות אתם מתכננים ליצור, אל תציינו מגבלת חיבור. בנוסף, אם מגיעים למגבלה, אפשר להגדיל אותה על ידי עדכון המדיניות של חיבור השירות.
- היעד הבא הוא לספק את שם הרשת לאדמין של Redis כדי שהוא יוכל להשתמש בו ליצירת האשכול.

דרישות מוקדמות לשימוש במדיניות של חיבור שירות ברשת

כפי שמתואר במאמר מידע על מדיניות של חיבור לשירות, מדיניות של חיבור לשירות היא ייחודית לפרויקט, לרשת, לאזור ולסוג השירות. אם רוצים להשתמש במדיניות של חיבור לשירות כדי להפעיל חיבורים של Private Service Connect שנפרסים באופן אוטומטי, צריך לוודא שהתנאים הבאים מתקיימים לפני שיוצרים אשכול:

מדיניות חיבור השירות צריכה להתקיים בפרויקט, ברשת, באזור ובסוג השירות gcp-memorystore-redis.
צריך להפעיל את ממשקי ה-API הנדרשים.

הסבר על דרישות הרשת

אם אתם אדמינים של Redis, אתם צריכים לשאול את אדמין הרשת אם קיימת מדיניות של חיבור שירות לאזור, לרשת ולgcp-memorystore-redisסוג השירות שבו אתם רוצים ליצור את האשכול. אחרי שהאדמין של הרשת יוצר את המדיניות, צריך לבקש ממנו את השם המלא של הרשת (בפורמט projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) כדי שאפשר יהיה להשתמש בו ליצירת האשכול.

כדאי לשלוח לאדמין הרשת קישור לדף הזה כדי שיוכל להבין את הדרישות המוקדמות של מדיניות חיבור השירות שצריך לעמוד בהן כדי ליצור את האשכול.

חשוב: צריך לוודא שמנהל הרשת לא מגדיר את ההיקף של מופע השירות במדיניות חיבור השירות. במקום זאת, אדמין הרשת צריך להשאיר את הגדרות ברירת המחדל של המדיניות.

‫Memorystore for Redis Cluster לא תומך בהיקפים מותאמים אישית של מופעי שירות. הוא תומך רק בפריסה אוטומטית של נקודות קצה (endpoints) של Private Service Connect באמצעות הרשאה של מדיניות חיבור לשירות שנמצאת באותו פרויקט כמו האשכול. Google Cloud

מידע נוסף על פריסת נקודות קצה של Private Service Connect בפרויקטים אחרים מלבד הפרויקט שמארח את האשכול זמין במאמרים הגדרת כמה רשתות VPC באמצעות חיבורים של Private Service Connect שנרשמו על ידי המשתמש והגדרת כמה רשתות VPC למופעים שהוקצו באמצעות חיבורים של Private Service Connect שנרשמו באופן אוטומטי. Google Cloud

הפעלת ממשקי ה-API

כאדמינים של Redis, לפני שיוצרים אשכול ב-Memorystore for Redis Cluster, צריך להפעיל את כל ממשקי ה-API שמפורטים בקטע לפני שמתחילים.

VPC משותף

בנוסף לרשתות סטנדרטיות של ענן וירטואלי פרטי (VPC),‏ Memorystore for Redis Cluster תומך ברשתות של VPC משותף.

בסביבות של VPC משותף יש פרויקט מארח ופרויקט שירות אחד או יותר. מנהל הרשת מגדיר את מדיניות החיבור לשירות עבור Memorystore for Redis Cluster בפרויקט המארח. מנהלי Redis משתמשים בפרויקטים של שירות כדי ליצור אשכולות ב-Memorystore for Redis Cluster.

מדריך למתחילים ליצירת אשכול עם VPC משותף זמין במאמר הקצאת משאבים של מופע ברשת VPC משותפת.

כתובות רשת שמורות

אחרי שיוצרים אשכול שמשתמש במדיניות חיבור לשירות, מערכת Memorystore for Redis Cluster שומרת את כתובות הרשת הבאות לאשכול:

נקודת קצה של Discovery: כתובת הרשת הראשית שהאפליקציה שלכם משתמשת בה כדי להתחבר לאשכול.
קצה עורפי פנימי: שירות הקצה העורפי של Memorystore for Redis Cluster משתמש בכתובת הרשת הזו למטרות ניהול ותפעול.

‫Memorystore for Redis Cluster משתמש בשתי כתובות הרשת כדי להעביר את התנועה לאשכול.

ארכיטקטורות רשת נתמכות

‫Memorystore for Redis Cluster תומך בארכיטקטורות הרשת שמתוארות בקטע הזה.

דוגמה לגישת לקוח באותה רשת, באותו פרויקט ובאותו אזור

בדוגמה הזו, כתובות ה-IP של הלקוח ושל נקודת הקצה של Memorystore for Redis Cluster נמצאות באותה רשת, באותו פרויקט ובאותו אזור.

הדוגמה הבאה מציגה לקוחות בפרויקט הצרכן שמתחברים ל-Memorystore for Redis Cluster בפרויקט הבעלים באמצעות חיבור פרטי של שירות מנוהל.

אותה רשת ואותו פרויקט, אבל דוגמה לגישה של לקוח למספר אזורים

בדוגמה הזו, כתובות ה-IP של הלקוח ושל נקודת הקצה של Memorystore for Redis Cluster נמצאות באותה רשת ובאותו פרויקט, אבל באזורים שונים.

הלקוחות באזורים שונים בפרויקט הצרכן מתחברים ל-Memorystore for Redis Cluster בפרויקט הבעלים באמצעות חיבור פרטי לשירות מנוהל.

דוגמה לגישת לקוח ל-VPC משותף

בדוגמה הזו, הלקוחות נמצאים בפרויקטים שונים של VPC משותף. למרות שהלקוחות בדוגמה הזו נמצאים באותו אזור, יש תמיכה גם בלקוחות מאזורים שונים.

הדוגמה מראה לקוחות בפרויקטים שונים של צרכני VPC משותף שמתחברים ל-Memorystore for Redis Cluster בפרויקט של ספק דרך מתווך של Private Service Connect.

דוגמה לגישה מקומית

בתרשים הזה מוצגת דוגמה ללקוח שמתחבר ל-Memorystore for Redis Cluster מרשת מקומית באמצעות Cloud Interconnect ו-Cloud Router. למרות שנעשה שימוש בתשתית של Cloud Interconnect ו-Cloud Router, המכונות של הלקוח ברשת המקומית מתחברות ל-Redis באמצעות כתובות ה-IP של נקודת הקצה של Memorystore for Redis Cluster. לדוגמה, בדיאגרמה שבקטע הזה, לקוחות מתחברים ישירות לכתובות 10.142.0.10 ו-10.142.0.11.

מידע נוסף על איתור כתובת ה-IP של נקודת הקצה של הגילוי באשכול זמין במאמר הצגת נקודת הקצה של הגילוי באשכול.

הדוגמה מציגה לקוחות ברשת מקומית שמתחברים ל-Memorystore for Redis Cluster בפרויקט של בעלי השירות המנוהל דרך Cloud Interconnect ומתווכים של Private Service Connect.

גישה לרשתות VPC מרובות

אם הלקוחות שלכם נמצאים ברשתות VPC שונות, אתם יכולים להשתמש ב-Memorystore for Redis Cluster כדי שהלקוחות יוכלו לגשת לאותו אשכול. לכל רשת VPC של צרכן, ב-Memorystore for Redis Cluster נוצר זוג נפרד של נקודות קצה של Private Service Connect. הלקוחות שלכם ברשת הזו מוגדרים לגשת לאשכול דרך נקודת הקצה של הגילוי ברשת.

כדי להתחבר ל-Memorystore for Redis Cluster בכמה רשתות VPC, אפשר לבצע אחת מהפעולות הבאות:

אם באשכול הוגדרה הרשמה אוטומטית של חיבורי Private Service Connect, צריך להגדיר קישוריות מרשתות ה-VPC לאשכול.
אם האשכול לא הוקצה עם חיבורים של Private Service Connect שנרשמים אוטומטית, צריך להגדיר כמה רשתות VPC באמצעות חיבורי VPC שנרשמים על ידי המשתמש.

שאלות נפוצות

בקטע הזה מופיעות שאלות נפוצות בנושא רשתות ב-Memorystore for Redis Cluster.

האם צריך מדיניות לחיבור שירותים?

זה תלוי. לגבי קישוריות לרשת, יש שתי אפשרויות: מדיניות חיבור לשירות או חיבורים פרטיים של Private Service Connect שרשומים על שם המשתמש. אם בוחרים בהגדרה של כמה רשתות VPC, אפשר להשתמש באפשרות השנייה או בשתי האפשרויות יחד.

חיבורים של Private Service Connect שנרשמו על ידי משתמשים מאפשרים לכם לחבר כמה רשתות VPC, אם צריך. אם אתם לא צריכים כמה רשתות VPC, אתם יכולים גם ליצור קישוריות באמצעות חיבור שנרשם על ידי משתמש. עם זאת, אנחנו ממליצים להשתמש במדיניות חיבור לשירות כי התהליך פשוט יותר.

למה צריך להפעיל את ממשקי Network Connectivity API ו-Service Consumer Management API?

אם מגדירים רשת באמצעות מדיניות חיבור לשירות, מערכת Memorystore for Redis Cluster משתמשת באוטומציה של קישוריות לשירות Private Service Connect כדי להפוך את הפריסה והקישוריות ברשת הצרכן לאוטומטיות. כדי שהאוטומציה תפעל, צריך להפעיל את ממשקי ה-API האלה. אם לא עושים זאת, פעולות יצירת האשכול נכשלות.

אילו הרשאות צריך להגדיר כדי להגדיר רשת ב-Memorystore for Redis Cluster?

כדי לבצע את משימות האדמין של Redis שמתוארות בדף הזה, צריך תפקיד redis.admin. כדי לראות אילו תפקידים נדרשים להרשאות שונות ב-Memorystore for Redis Cluster, אפשר לעיין במאמר הרשאות והתפקידים שמשויכים אליהן.
כדי לבצע את המשימות של אדמין ברשת שמתוארות בדף הזה, צריך להיות לכם תפקיד compute.networkAdmin.

אילו יציאות צריך להגדיר ברשת ב-Memorystore for Redis Cluster?

האפליקציה מתחברת ל-Memorystore for Redis Cluster באמצעות כתובת IP ויציאה 6379. במסגרת החיבור הזה, הוא מבקש את הטופולוגיה של אשכול.

התשובה של הבקשה מכילה רשימה של צמתי הנתונים באשכול והיציאות המשויכות שלהם. לכל צומת, Memorystore for Redis Cluster משתמש ביציאה בטווח 11000 עד 13047. לכן, בחומת האש, צריך לאפשר גישה ליציאה 6379 ולכל היציאות בטווח הזה.

איך מגדירים קישוריות לרשת המקומית?

בנוסף להנחיות שבדף הזה, אפשר לקרוא על הגדרת קישוריות מקומית בקישורים הבאים: