Esta página foi traduzida pela API Cloud Translation.

Trabalho em rede

Esta página explica como usar a rede com a automatização da conetividade do serviço Private Service Connect para o Memorystore para Redis Cluster . A página também descreve as seguintes informações sobre redes:

Orientações de configuração de rede

Como leitor desta página, é provável que se enquadre numa de duas funções. Cada função tem diferentes tarefas que tem de realizar. No entanto, pode haver uma sobreposição entre as funções.

Saber em que função se enquadra e os objetivos da sua função ajuda a realizar as tarefas de criação de clusters e de rede de forma rápida e eficiente.

Pode enquadrar-se nas seguintes funções:

Função 1: Administrador do Redis
- O seu objetivo é criar um cluster no Memorystore for Redis Cluster. Está a ler esta página para saber se tem os pré-requisitos necessários para criar um cluster que use uma política de ligação de serviço para a rede. Quando usa esta configuração de rede, as políticas de ligação de serviços autorizam a gestão automática do ciclo de vida das ligações do Private Service Connect.
- Depois de saber que foi estabelecida uma política de ligação de serviço para a sua rede, obtenha o nome completo da rede (que tem o formato de projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) junto do administrador de rede para que o possa usar para criar o cluster.
- Depois de a política de ligação de serviços ser associada à sua rede, a automatização da conetividade de serviços implementa a conetividade para o cluster automaticamente à medida que o cluster é criado.
Função 2: administrador de rede
- O seu objetivo é descobrir se a política de ligação de serviço adequada foi criada para a rede na qual o administrador do Redis quer implementar uma instância do Memorystore for Redis Cluster.
  
  Se a política de ligação de serviço não tiver sido criada, crie-a. Esta política permite que o Memorystore automatize a conetividade privada ao serviço Memorystore. Para mais informações sobre como configurar e gerir uma política de ligação de serviço, consulte o artigo Configurar políticas de ligação de serviço.
  
  Nota: quando criar a política de ligação de serviços, use a classe de serviço gcp-memorystore-redis. Além disso, quando criar a política, pode usar o limite de ligações para garantir espaço de endereços suficiente para os seus clusters. Veja como estimar este limite.
  
  Para determinar o limite de ligações, multiplique o número de clusters que quer criar na região onde está a definir a política de ligação de serviço por dois. Assim, se quiser criar cinco clusters na região, especifique 10 para o limite de associações.
  
  Se não souber quantos clusters planeia criar, não especifique um limite de ligações. Além disso, se o limite for atingido, pode aumentá-lo atualizando a política de ligação de serviços.
- O seu objetivo seguinte é fornecer o nome da rede ao administrador do Redis para que este o possa usar para criar uma instância.
- Se for o administrador da rede, tem de ter as funções necessárias para criar uma política de ligação de serviço.

Pré-requisitos necessários para usar a rede da política de ligação ao serviço

Conforme descrito nas Políticas de ligação de serviços, uma política de ligação de serviços é exclusiva da sua rede, região e classe de serviço. Se quiser usar uma política de ligação de serviço para ativar ligações do Private Service Connect implementadas automaticamente, a política tem de existir para a sua região, rede e gcp-memorystore-redis classe de serviço antes de criar uma instância do Memorystore for Redis Cluster. Também tem de se certificar de que as APIs necessárias estão ativadas antes de poder criar uma instância.

Comunique os requisitos de rede

Se estiver a ler isto como administrador do Redis, pergunte ao administrador de rede se existe uma política de ligação de serviços para a região, a rede e a classe de serviço gcp-memorystore-redis onde quer criar a sua instância. Depois de o administrador da rede criar a política, peça-lhe o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que o possa usar para criar uma instância do Memorystore for Redis Cluster.

Envie ao administrador de rede um link para esta página para que possa compreender os pré-requisitos da política de ligação de serviços necessários para criar uma instância.

Importante: certifique-se de que o administrador de rede não configura o âmbito da instância de serviço numa política de ligação de serviço. Em alternativa, o administrador de rede tem de deixar a predefinição da política.

O Memorystore for Redis Cluster não suporta âmbitos de instâncias de serviço personalizados. Só é compatível com a implementação automática de pontos finais do Private Service Connect através da autorização de uma política de ligação de serviço que esteja no mesmo Google Cloud projeto que a instância do Memorystore for Redis Cluster.

Para mais informações sobre a implementação de pontos finais do Private Service Connect em Google Cloud projetos que não sejam o projeto que aloja a instância do Memorystore for Redis Cluster, consulte os artigos Configure várias redes VPC com ligações registadas pelo utilizador e Configure várias redes VPC para instâncias aprovisionadas com ligações registadas automaticamente.

Ativar APIs

Como administrador do Redis, antes de poder criar uma instância do Memorystore for Redis Cluster, tem de ativar todas as APIs indicadas em Antes de começar.

VPC partilhada

Além das redes VPC padrão, o Memorystore for Redis Cluster também suporta redes de VPC partilhada.

As configurações de VPC partilhada têm um projeto anfitrião e um ou mais projetos de serviço. A política de ligação de serviço para o Memorystore for Redis Cluster é definida no projeto de anfitrião pelo administrador de rede. Normalmente, os administradores do Redis criam instâncias do Memorystore for Redis Cluster em projetos de serviço.

Para um guia de início rápido sobre a criação de uma instância com VPC partilhada, consulte o artigo Aprovisionamento de instâncias numa rede VPC partilhada.

Moradas de rede reservadas

Depois de criar uma instância do Memorystore for Redis Cluster que usa uma política de ligação de serviço, o Memorystore reserva dois endereços de rede para a instância. São usadas para publicar o tráfego da sua instância. Um deles é o ponto final de deteção que usa para estabelecer ligação à sua instância.

Arquiteturas de rede suportadas

O Memorystore for Redis Cluster suporta as arquiteturas de rede descritas nesta secção.

Exemplo de acesso de cliente na mesma rede, projeto e região

Neste exemplo, os IPs do cliente e do ponto final do Memorystore estão localizados na mesma rede, projeto e região.

Mostra clientes no projeto do consumidor a estabelecer ligação a um Memorystore for Redis Cluster num projeto do produtor através de um intermediário do Private Service Connect.

Mesma rede e projeto, mas exemplo de acesso de cliente em várias regiões

Neste exemplo, os IPs do cliente e do ponto final do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.

Mostra clientes em diferentes regiões no projeto do consumidor a estabelecer ligação a um Memorystore for Redis Cluster num projeto do produtor através de um intermediário do Private Service Connect.

Exemplo de acesso de cliente da VPC partilhada

Neste exemplo, os clientes estão localizados em diferentes projetos de VPC partilhada. Embora os clientes neste exemplo estejam na mesma região, os clientes de diferentes regiões também são suportados.

Mostra clientes em vários projetos de consumidor de VPC partilhada a estabelecer ligação a um Memorystore for Redis Cluster num projeto de produtor através de um intermediário do Private Service Connect.

Exemplo de acesso nas instalações

Este diagrama mostra um exemplo de um cliente que se liga ao Memorystore a partir de uma rede no local através do Cloud Interconnect e do Cloud Router. Embora seja usada a infraestrutura do Cloud Interconnect e do Cloud Router, as máquinas cliente na rede no local estabelecem ligação ao Redis através dos endereços IP do ponto final do Memorystore. Por exemplo, no diagrama abaixo, os clientes ligam-se diretamente a 10.142.0.10 e 10.142.0.11.

Para obter instruções sobre como encontrar o endereço IP do ponto final de deteção da sua instância, consulte o artigo Veja o ponto final de deteção do seu cluster.

Mostra clientes numa rede no local a estabelecer ligação a um Memorystore for Redis Cluster num projeto de produtor através do Cloud Interconnect e de intermediários do Private Service Connect.

Perguntas frequentes

Esta secção aborda as Perguntas frequentes sobre redes do Memorystore for Redis Cluster.

Precisa de uma política de ligação de serviços?

Depende. Para a conetividade de rede, tem duas opções: uma política de ligação de serviço ou ligações do Private Service Connect registadas pelo utilizador. Se escolher uma configuração com várias VPCs, pode usar a segunda opção ou ambas as opções em conjunto.

As ligações do Private Service Connect registadas pelo utilizador permitem-lhe ligar várias redes VPC, se necessário. Se não precisar de várias redes VPC, também pode estabelecer a conetividade através de uma ligação registada pelo utilizador. No entanto, recomendamos que use uma política de ligação de serviço porque o processo é mais simples.

Por que motivo tem de ativar as APIs Network Connectivity e Service Consumer Management?

Se configurar a rede através de uma política de ligação de serviço, o Memorystore for Redis Cluster usa a automatização da conetividade do serviço Private Service Connect para automatizar a implementação e a conetividade na rede do consumidor. Para que a automatização funcione, tem de ativar estas APIs. Caso contrário, as operações de criação de clusters falham.

Que autorizações precisa para configurar a rede no Memorystore for Redis Cluster?

Se quiser realizar as tarefas de administrador do Redis descritas nesta página, precisa da função redis.admin. Para ver as funções necessárias para diferentes autorizações do Memorystore for Redis Cluster, consulte o artigo Autorizações e respetivas funções.
Se quiser realizar as tarefas de administrador da rede descritas nesta página, precisa da função compute.networkAdmin.

Que portas tem de configurar na rede do Memorystore for Redis Cluster?

A sua aplicação liga-se ao Memorystore for Redis Cluster através de um endereço IP e da porta 6379. Como parte desta ligação, pede a topologia de um cluster.

A resposta do pedido contém uma lista dos nós de dados no cluster e as respetivas portas associadas. Para cada nó, o Memorystore for Redis Cluster usa uma porta no intervalo de 11000 a 13047. Por conseguinte, na sua firewall, tem de permitir o acesso à porta 6379 e a todas as portas neste intervalo.

Como pode configurar a conetividade para a sua rede no local?

Além das orientações nesta página, pode saber como configurar a conetividade no local através dos seguintes links: