Esta página foi traduzida pela API Cloud Translation.

Rede

Nesta página, explicamos como usar a rede com a automação de conectividade do serviço do Private Service Connect para o Memorystore para Redis Cluster . A página também descreve as seguintes informações sobre rede:

Orientações para configuração de rede

Como leitor desta página, você provavelmente se encaixa em uma de duas funções. Cada função tem tarefas diferentes que você precisa realizar. No entanto, pode haver uma sobreposição entre as funções.

Saber qual função você se encaixa e as metas dela ajuda a realizar as tarefas de criação de cluster e rede de forma rápida e eficiente.

Você pode se encaixar nas seguintes funções:

Função 1: Administrador do Redis
- Seu objetivo é criar um cluster no Memorystore para Redis Cluster. Você está lendo esta página para saber se tem os pré-requisitos necessários para criar um cluster que usa uma política de conexão de serviço para rede. Ao usar essa configuração de rede, as políticas de conexão de serviço autorizam o gerenciamento automático do ciclo de vida das conexões do Private Service Connect.
- Depois de saber que uma política de conexão de serviço foi estabelecida para sua rede, extraia o nome completo dela (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) do administrador de rede para usá-lo na criação do cluster.
- Depois que a política de conexão de serviço é associada à sua rede, a automação de conectividade de serviço implanta a conectividade para o cluster automaticamente à medida que ele é criado.
Função 2: Administrador de rede
- Seu objetivo é descobrir se a política de conexão de serviço adequada foi criada para a rede em que o administrador do Redis quer implantar uma instância do Memorystore for Redis Cluster.
  
  Se a política de conexão de serviço não tiver sido criada, crie uma. Com essa política, o Memorystore automatiza a conectividade particular com o serviço do Memorystore. Para mais informações sobre como configurar e gerenciar uma política de conexão de serviço, consulte Configurar políticas de conexão de serviço.
  
  Observação: ao criar a política de conexão de serviço, use a classe de serviço gcp-memorystore-redis. Além disso, ao criar a política, você pode usar o limite de conexão para garantir espaço de endereço suficiente para seus clusters. Veja como estimar esse limite.
  
  Para determinar o limite de conexão, multiplique por dois o número de clusters que você quer criar na região em que está definindo a política de conexão de serviço. Portanto, se você quiser criar cinco clusters na região, especifique 10 para o limite de conexão.
  
  Se você não souber quantos clusters planeja criar, não especifique um limite de conexão. Além disso, se o limite for atingido, você poderá aumentá-lo atualizando a política de conexão de serviço.
- Seu próximo objetivo é fornecer o nome da rede ao administrador do Redis para que ele possa usá-lo para criar uma instância.
- Se você for o administrador de rede, precisará ter as funções necessárias para criar uma política de conexão de serviço.

Pré-requisitos para usar a rede de políticas de conexão de serviço

Conforme descrito em Políticas de conexão de serviço, uma política de conexão de serviço é exclusiva da sua rede, região e classe de serviço. Se você quiser usar uma política de conexão de serviço para ativar conexões do Private Service Connect implantadas automaticamente, a política precisa existir para sua região, rede e classe de serviço gcp-memorystore-redis antes de criar uma instância do Memorystore para Redis Cluster. Além disso, verifique se as APIs necessárias estão ativadas antes de criar uma instância.

Comunicar requisitos de rede

Se você estiver lendo isso como um administrador do Redis, pergunte ao administrador de rede se existe uma política de conexão de serviço para a região, a rede e a classe de serviço gcp-memorystore-redis em que você quer criar sua instância. Depois que o administrador de rede criar a política, peça o nome completo da rede (no formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para criar uma instância do cluster do Memorystore para Redis.

Envie um link desta página para o administrador de rede para que ele entenda os pré-requisitos da política de conexão de serviço necessários para criar uma instância.

Importante:verifique se o administrador de rede não configurou o escopo da instância de serviço em uma política de conexão de serviço. Em vez disso, o administrador de rede precisa deixar a configuração padrão da política.

O cluster do Memorystore para Redis não é compatível com escopos de instância de serviço personalizados. Ele só oferece suporte à implantação automática de endpoints do Private Service Connect pela autorização de uma política de conexão de serviço que está no mesmo projeto Google Cloud que a instância do Memorystore para Redis Cluster.

Para mais informações sobre como implantar endpoints do Private Service Connect em projetos Google Cloud diferentes do projeto que hospeda a instância do cluster do Memorystore para Redis, consulte Configurar várias redes VPC usando conexões registradas pelo usuário e Configurar várias redes VPC para instâncias provisionadas com conexões registradas automaticamente.

Ativar APIs

Como administrador do Redis, antes de criar uma instância do Memorystore para Redis Cluster, você precisa ativar todas as APIs listadas em Antes de começar.

VPC compartilhada

Além das redes VPC padrão, o Memorystore para Redis Cluster também é compatível com redes VPC compartilhada.

As configurações de VPC compartilhada têm um projeto host e um ou mais projetos de serviço. A política de conexão de serviço do Memorystore for Redis Cluster é definida no projeto host pelo administrador de rede. Normalmente, os administradores do Redis criam instâncias do Memorystore for Redis Cluster em projetos de serviço.

Para um início rápido sobre como criar uma instância com a VPC compartilhada, consulte Provisionamento de instâncias em uma rede VPC compartilhada.

Endereços de rede reservados

Depois de criar uma instância do Memorystore para Redis Cluster que usa uma política de conexão de serviço, o Memorystore reserva dois endereços de rede para a instância. Eles são usados para veicular o tráfego da sua instância. Um deles é o endpoint de descoberta que você usa para se conectar à instância.

Arquiteturas de rede compatíveis

O Memorystore for Redis Cluster é compatível com as arquiteturas de rede descritas nesta seção.

Exemplo de acesso do cliente à mesma rede, projeto e região

Neste exemplo, os IPs do cliente e do endpoint do Memorystore estão localizados na mesma rede, projeto e região.

Mostra clientes no projeto consumidor se conectando a um cluster do Memorystore para Redis em um projeto produtor por um intermediário do Private Service Connect.

Mesma rede e projeto, mas exemplo de acesso de cliente multirregional

Neste exemplo, os IPs do cliente e do endpoint do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.

Mostra clientes em diferentes regiões no projeto consumidor se conectando a um cluster do Memorystore para Redis em um projeto produtor por meio de um intermediário do Private Service Connect.

Exemplo de acesso de cliente da VPC compartilhada

Neste exemplo, os clientes estão localizados em diferentes projetos de VPC compartilhada. Embora os clientes neste exemplo estejam na mesma região, clientes de regiões diferentes também são aceitos.

Mostra clientes em vários projetos consumidores de VPC compartilhada se conectando a um cluster do Memorystore para Redis em um projeto produtor por um intermediário do Private Service Connect.

Exemplo de acesso no local

Este diagrama mostra um exemplo de um cliente se conectando ao Memorystore de uma rede local usando o Cloud Interconnect e o Cloud Router. Embora a infraestrutura do Cloud Interconnect e do Cloud Router seja usada, as máquinas clientes na rede local se conectam ao Redis usando os endereços IP de endpoint do Memorystore. Por exemplo, no diagrama abaixo, os clientes se conectam diretamente a 10.142.0.10 e 10.142.0.11.

Para instruções sobre como encontrar o endereço IP do endpoint de descoberta da instância, consulte Ver o endpoint de descoberta do cluster.

Mostra clientes em uma rede local se conectando a um cluster do Memorystore para Redis em um projeto de produtor usando o Cloud Interconnect e intermediários do Private Service Connect.

Perguntas frequentes

Esta seção aborda perguntas frequentes sobre rede do Memorystore for Redis Cluster.

Você precisa de uma política de conexão de serviço?

Depende. Para conectividade de rede, você tem duas opções: uma política de conexão de serviço ou conexões do Private Service Connect registradas pelo usuário. Se você escolher uma configuração de várias VPCs, poderá usar a segunda opção ou as duas juntas.

As conexões do Private Service Connect registradas pelo usuário permitem conectar várias redes VPC, se necessário. Se você não precisar de várias redes VPC, também poderá estabelecer conectividade usando uma conexão registrada pelo usuário. No entanto, recomendamos usar uma política de conexão de serviço porque o processo é mais simples.

Por que é necessário ativar as APIs Conectividade de rede e Service Consumer Management?

Se você configurar a rede usando uma política de conexão de serviço, o Memorystore para Redis Cluster usará a automação de conectividade do serviço Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. Para que a automação funcione, é preciso ativar essas APIs. Caso contrário, as operações de criação de cluster vão falhar.

Quais permissões são necessárias para configurar a rede no Memorystore para Redis Cluster?

Se você quiser realizar as tarefas de Administrador do Redis descritas nesta página, precisará do papel redis.admin. Para saber quais papéis são necessários para diferentes permissões do cluster do Memorystore para Redis, consulte Permissões e papéis.
Se você quiser realizar as tarefas de administrador de rede descritas nesta página, precisará do papel compute.networkAdmin.

Quais portas são necessárias para configurar a rede no Memorystore for Redis Cluster?

Seu aplicativo se conecta ao Memorystore para Redis Cluster usando um endereço IP e a porta 6379. Como parte dessa conexão, ele solicita a topologia de um cluster.

A resposta da solicitação contém uma lista dos nós de dados no cluster e as portas associadas a eles. Para cada nó, o Memorystore para Redis Cluster usa uma porta no intervalo de 11000 a 13047. Portanto, no firewall, você precisa permitir o acesso à porta 6379 e a todas as portas nesse intervalo.

Como configurar a conectividade da sua rede local?

Além das orientações nesta página, você pode aprender a configurar a conectividade local usando os seguintes links: