Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerk

Auf dieser Seite wird beschrieben, wie Sie Netzwerke mit der Private Service Connect-Automatisierung von Dienstverbindungen für Memorystore for Redis Cluster verwenden . Auf der Seite werden auch die folgenden Informationen zum Thema Netzwerk beschrieben:

Anleitung zur Netzwerkeinrichtung

Als Leser dieser Seite fallen Sie wahrscheinlich in eine von zwei Rollen. Jede Rolle hat unterschiedliche Aufgaben, die Sie erledigen müssen. Es kann jedoch zu Überschneidungen zwischen den Rollen kommen.

Wenn Sie wissen, welche Rolle Sie einnehmen und welche Ziele Sie damit verfolgen, können Sie Ihre Aufgaben im Zusammenhang mit der Clustererstellung und dem Networking schnell und effizient erledigen.

Möglicherweise passen Sie in eine der folgenden Rollen:

Rolle 1: Redis-Administrator
- Ihr Ziel ist es, einen Cluster in Memorystore for Redis Cluster zu erstellen. Sie lesen diese Seite, um herauszufinden, ob Sie die erforderlichen Voraussetzungen erfüllen, um einen Cluster zu erstellen, der eine Richtlinie für Dienstverbindungen für das Networking verwendet. Wenn Sie diese Netzwerkeinrichtung verwenden, autorisieren Richtlinien für Dienstverbindungen die automatische Lebenszyklusverwaltung von Private Service Connect-Verbindungen.
- Nachdem Sie wissen, dass für Ihr Netzwerk eine Richtlinie für Dienstverbindungen eingerichtet ist, bitten Sie Ihren Netzwerkadministrator, Ihnen den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) zu geben, damit Sie ihn zum Erstellen des Clusters verwenden können.
- Nachdem die Richtlinie für Dienstverbindungen Ihrem Netzwerk zugeordnet wurde, wird die Verbindung für den Cluster automatisch über die Automatisierung von Dienstverbindungen bereitgestellt, wenn der Cluster erstellt wird.
Rolle 2: Netzwerkadministrator
- Sie möchten herausfinden, ob die richtige Richtlinie für Dienstverbindungen für das Netzwerk erstellt wurde, in dem der Redis-Administrator eine Memorystore for Redis Cluster-Instanz bereitstellen möchte.
  
  Wenn die Richtlinie für Dienstverbindungen noch nicht erstellt wurde, erstellen Sie sie. Mit dieser Richtlinie kann Memorystore private Verbindungen zum Memorystore-Dienst automatisieren. Weitere Informationen zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  
  Hinweis: Verwenden Sie beim Erstellen der Richtlinie für Dienstverbindungen die Dienstklasse gcp-memorystore-redis. Außerdem können Sie beim Erstellen der Richtlinie das Verbindungslimit verwenden, um für ausreichend Adressraum für Ihre Cluster zu sorgen. So schätzen Sie dieses Limit.
  
  Um das Verbindungslimit zu ermitteln, multiplizieren Sie die Anzahl der Cluster, die Sie in der Region erstellen möchten, in der Sie die Richtlinie für Dienstverbindungen definieren, mit zwei. Wenn Sie also fünf Cluster in der Region erstellen möchten, geben Sie 10 für das Verbindungslimit an.
  
  Wenn Sie nicht wissen, wie viele Cluster Sie erstellen möchten, geben Sie kein Verbindungslimit an. Wenn das Limit erreicht ist, können Sie es erhöhen, indem Sie die Richtlinie für Dienstverbindungen aktualisieren.
- Als Nächstes müssen Sie dem Redis-Administrator den Netzwerknamen mitteilen, damit er damit eine Instanz erstellen kann.
- Wenn Sie der Netzwerkadministrator sind, müssen Sie die erforderlichen Rollen haben, um eine Richtlinie für Dienstverbindungen zu erstellen.

Voraussetzungen für die Verwendung von Richtlinien für Dienstverbindungen

Wie in Richtlinien für Dienstverbindungen beschrieben, ist eine Richtlinie für Dienstverbindungen für Ihr Netzwerk, Ihre Region und Ihre Dienstklasse eindeutig. Wenn Sie eine Richtlinie für Dienstverbindungen verwenden möchten, um automatisch bereitgestellte Private Service Connect-Verbindungen zu aktivieren, muss die Richtlinie für Ihre Region, Ihr Netzwerk und Ihre gcp-memorystore-redis-Dienstklasse vorhanden sein, bevor Sie eine Memorystore for Redis-Clusterinstanz erstellen. Außerdem müssen Sie dafür sorgen, dass die erforderlichen APIs aktiviert sind, bevor Sie eine Instanz erstellen können.

Netzwerkanforderungen kommunizieren

Wenn Sie dies als Redis-Administrator lesen, fragen Sie Ihren Netzwerkadministrator, ob eine Richtlinie für Dienstverbindungen für die Region, das Netzwerk und die gcp-memorystore-redis-Dienstklasse vorhanden ist, in der Sie Ihre Instanz erstellen möchten. Nachdem Ihr Netzwerkadministrator die Richtlinie erstellt hat, bitten Sie ihn um den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID), damit Sie ihn zum Erstellen einer Memorystore for Redis Cluster-Instanz verwenden können.

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er die Voraussetzungen für Richtlinien für Dienstverbindungen nachvollziehen kann, die für die Erstellung einer Instanz erforderlich sind.

Wichtig:Ihr Netzwerkadministrator darf den Bereich der Dienstinstanz nicht in einer Dienstverbindungsrichtlinie konfigurieren. Stattdessen muss der Netzwerkadministrator die Standardeinstellung für die Richtlinie beibehalten.

Memorystore for Redis Cluster unterstützt keine benutzerdefinierten Bereiche für Dienstinstanzen. Es wird nur die automatische Bereitstellung von Private Service Connect-Endpunkten durch die Autorisierung einer Richtlinie für Dienstverbindungen unterstützt, die sich im selben Google Cloud Projekt wie die Memorystore for Redis Cluster-Instanz befindet.

Weitere Informationen zum Bereitstellen von Private Service Connect-Endpunkten in Google Cloud -Projekten, die nicht das Projekt sind, in dem sich die Memorystore for Redis-Clusterinstanz befindet, finden Sie unter Mehrere VPC-Netzwerke mit benutzerregistrierten Verbindungen einrichten und Mehrere VPC-Netzwerke für Instanzen einrichten, die mit automatisch registrierten Verbindungen bereitgestellt werden.

APIs aktivieren

Als Redis-Administrator müssen Sie alle in Vorbereitung aufgeführten APIs aktivieren, bevor Sie eine Memorystore for Redis-Clusterinstanz erstellen können.

Freigegebene VPC

Zusätzlich zu standardmäßigen VPC-Netzwerken unterstützt Memorystore for Redis Cluster auch freigegebene VPC-Netzwerke.

Bei einer Einrichtung mit freigegebene VPC gibt es ein Hostprojekt und ein oder mehrere Dienstprojekte. Die Dienstverbindungsrichtlinie für Memorystore for Redis Cluster wird vom Netzwerkadministrator im Hostprojekt definiert. Redis-Administratoren erstellen Memorystore for Redis Cluster-Instanzen in der Regel in Dienstprojekten.

Eine Kurzanleitung zum Erstellen einer Instanz mit freigegebene VPC finden Sie unter Instanzbereitstellung in einem freigegebene VPC-Netzwerk.

Reservierte Netzwerkadressen

Nachdem Sie eine Memorystore for Redis Cluster-Instanz erstellt haben, für die eine Dienstverbindungsrichtlinie verwendet wird, reserviert Memorystore zwei Netzwerkadressen für die Instanz. Sie werden verwendet, um den Traffic für Ihre Instanz zu verarbeiten. Einer davon ist der Discovery-Endpunkt, den Sie zum Herstellen einer Verbindung zu Ihrer Instanz verwenden.

Unterstützte Netzwerkarchitekturen

Memorystore for Redis Cluster unterstützt die in diesem Abschnitt beschriebenen Netzwerkarchitekturen.

Beispiel für Clientzugriff über dasselbe Netzwerk, Projekt und dieselbe Region

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk, Projekt und in derselben Region.

Hier sehen Sie Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Gleiches Netzwerk und Projekt, aber Beispiel für multiregionalen Clientzugriff

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk und Projekt, aber in mehreren Regionen.

Es werden Clients in verschiedenen Regionen im Nutzerprojekt gezeigt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Beispiel für den Clientzugriff in einer freigegebene VPC

In diesem Beispiel befinden sich die Clients in verschiedenen freigegebene VPC-Projekten. Obwohl sich die Clients in diesem Beispiel in derselben Region befinden, werden auch Clients aus anderen Regionen unterstützt.

Hier sehen Sie Clients in verschiedenen freigegebene VPC-Nutzerprojekten, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

Dieses Diagramm zeigt ein Beispiel für einen Client, der über Cloud Interconnect und Cloud Router von einem lokalen Netzwerk aus eine Verbindung zu Memorystore herstellt. Obwohl die Infrastruktur von Cloud Interconnect und Cloud Router verwendet wird, stellen die Clientcomputer im lokalen Netzwerk über die Memorystore-Endpunkt-IP-Adressen eine Verbindung zu Redis her. Im folgenden Diagramm stellen Clients beispielsweise eine direkte Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Eine Anleitung zum Ermitteln der IP-Adresse des Discovery-Endpunkts Ihrer Instanz finden Sie unter Discovery-Endpunkt des Clusters ansehen.

Hier sehen Sie Clients in einem lokalen Netzwerk, die über Cloud Interconnect und Vermittler für Private Service Connect eine Verbindung zu einem Memorystore for Redis-Cluster in einem Erstellerprojekt herstellen.

Häufig gestellte Fragen

In diesem Abschnitt werden häufig gestellte Fragen zum Netzwerk für Memorystore for Redis Cluster behandelt.

Benötigen Sie eine Richtlinie für Dienstverbindungen?

Es kommt darauf an. Für die Netzwerkverbindung haben Sie zwei Optionen: eine Richtlinie für Dienstverbindungen oder von Nutzern registrierte Private Service Connect-Verbindungen. Wenn Sie sich für eine Einrichtung mit mehreren VPCs entscheiden, können Sie entweder die zweite oder beide Optionen zusammen verwenden.

Mit vom Nutzer registrierten Private Service Connect-Verbindungen können Sie bei Bedarf mehrere VPC-Netzwerke verbinden. Wenn Sie keine mehreren VPC-Netzwerke benötigen, können Sie auch eine Verbindung über eine vom Nutzer registrierte Verbindung herstellen. Wir empfehlen jedoch, eine Dienstverbindungsrichtlinie zu verwenden, da der Prozess einfacher ist.

Warum müssen Sie die Network Connectivity API und die Service Consumer Management API aktivieren?

Wenn Sie das Netzwerk mit einer Richtlinie für Dienstverbindungen einrichten, verwendet Memorystore for Redis Cluster die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Verbindung im Netzwerk des Nutzers zu automatisieren. Damit die Automatisierung funktioniert, müssen Sie diese APIs aktivieren. Andernfalls schlagen Clustererstellungsvorgänge fehl.

Welche Berechtigungen sind erforderlich, um das Netzwerk in Memorystore for Redis Cluster einzurichten?

Wenn Sie die auf dieser Seite beschriebenen Redis-Administratoraufgaben ausführen möchten, benötigen Sie die Rolle redis.admin. Welche Rollen Sie für die verschiedenen Berechtigungen für Memorystore for Redis-Cluster benötigen, finden Sie hier.
Wenn Sie die auf dieser Seite beschriebenen Aufgaben als Netzwerkadministrator ausführen möchten, benötigen Sie die Rolle compute.networkAdmin.

Welche Ports müssen Sie für die Einrichtung von Netzwerken in Memorystore for Redis Cluster konfigurieren?

Ihre Anwendung stellt über eine IP-Adresse und den Port 6379 eine Verbindung zu Memorystore for Redis Cluster her. Im Rahmen dieser Verbindung wird die Topologie eines Clusters angefordert.

Die Antwort der Anfrage enthält eine Liste der Datanknoten im Cluster und der zugehörigen Ports. Für jeden Knoten verwendet Memorystore for Redis Cluster einen Port im Bereich von 11000 bis 13047. Daher müssen Sie in Ihrer Firewall den Zugriff auf Port 6379 und auf alle Ports in diesem Bereich zulassen.

Wie können Sie die Verbindung für Ihr lokales Netzwerk einrichten?

Zusätzlich zu den Informationen auf dieser Seite finden Sie unter den folgenden Links weitere Informationen zum Einrichten der lokalen Konnektivität: