本頁面由 Cloud Translation API 翻譯而成。

網路總覽

本頁說明如何搭配自動建立 Private Service Connect 服務連線使用網路。

本頁內容：

網路設定指引

閱讀本頁內容的您，可能屬於下列其中一個角色，每個角色都有不同的工作要完成 (您可能同時擔任這兩個角色)。瞭解自己適合哪個角色，以及該角色的目標，有助於快速有效完成網路和執行個體建立工作。

您可能適合以下兩種角色：

角色 1：Redis 管理員
- 您的目標是建立 Memorystore for Redis Cluster 執行個體。您正在閱讀這個頁面，瞭解是否具備必要先決條件，可建立使用服務連線政策進行網路連線的執行個體。使用這項網路設定時，服務連線政策會授權自動管理 Private Service Connect 連線的生命週期。
- 確認網路已建立適當的服務連線政策後，請向網路管理員索取完整網路名稱 (格式為 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID)，以便用來建立執行個體。
  - 有了正確的服務連線政策後，服務連線自動化功能會在建立執行個體時，自動為 Memorystore for Redis Cluster 執行個體部署連線。
角色 2：網路管理員
- 您的目標是確認是否已為 Redis 管理員要部署 Memorystore for Redis Cluster 執行個體的網路，建立適當的服務連線政策。
  
  如果尚未建立服務連線政策，請建立該政策。這項政策可讓 Memorystore 自動建立與 Memorystore 服務的私人連線。如要進一步瞭解如何設定及管理服務連線政策，請參閱「設定服務連線政策」。
  
  注意：建立服務連線政策時，請使用 gcp-memorystore-redis 服務類別。此外，建立政策時，您可以使用連線限制，確保叢集有足夠的位址空間。以下說明如何估算這項限制。
  
  如要判斷連線限制，請將要在定義服務連線政策的區域中建立的叢集數量乘以 2。因此，如要在該區域中建立五個叢集，請將連線限制設為 10。
  
  如果您不確定要建立多少叢集，請不要指定連線限制。此外，如果達到上限，您可以更新服務連線政策來提高上限。
- 您的下一個目標是將網路名稱提供給 Redis 管理員，方便他們用來建立執行個體。
- 如果您是網路管理員，必須具備必要角色，才能建立服務連線政策。

使用服務連線政策網路功能的前提條件

如服務連線政策所述，服務連線政策專屬於您的網路、區域和服務類別。如要使用服務連線政策啟用自動部署的 Private Service Connect 連線，您必須先為區域、網路和gcp-memorystore-redis服務類別建立政策，才能建立 Memorystore for Redis Cluster 執行個體。此外，您必須先啟用必要的 API，才能建立執行個體。

傳達網路需求

如果您是 Redis 管理員，請詢問網路管理員，您要建立執行個體的區域、網路和gcp-memorystore-redis服務類別是否已有服務連線政策。網路管理員建立政策後，請向他們索取完整網路名稱 (格式為 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID)，以便用來建立 Memorystore for Redis Cluster 執行個體。

將這個頁面的連結傳送給網路管理員，協助他們瞭解建立執行個體所需的服務連線政策先決條件。

啟用 API

身為 Redis 管理員，您必須先啟用「事前準備」一節列出的所有 API，才能建立 Memorystore for Redis Cluster 執行個體。

共用虛擬私有雲

除了標準 VPC 網路，Memorystore for Redis Cluster 也支援共用 VPC 網路。

共用虛擬私有雲設定包含主專案和一或多個服務專案。Memorystore for Redis Cluster 的服務連線政策是由網路管理員在主專案中定義。Redis 管理員通常會在服務專案中建立 Memorystore for Redis Cluster 執行個體。

如要快速開始使用共用虛擬私有雲建立執行個體，請參閱「在共用虛擬私有雲網路上佈建執行個體」。

保留的網路位址

成功建立使用服務連線政策的 Memorystore for Redis Cluster 執行個體後，Memorystore 會為該執行個體保留兩個網路位址。這些 IP 位址用於處理執行個體的流量。其中一個是探索端點，可用於連線至執行個體。

支援的網路架構

Memorystore for Redis Cluster 支援本節所述的網路架構。

相同網路、專案和區域的用戶端存取範例

在本範例中，用戶端和 Memorystore 端點 IP 位於相同的網路、專案和區域。

顯示用戶專案中的用戶端，透過 Private Service Connect 中介連線至供應商專案中的 Memorystore for Redis Cluster。

網路和專案相同，但用戶端存取範例涵蓋多個區域

在這個範例中，用戶端和 Memorystore 端點 IP 位於相同網路和專案，但位於多個區域。

顯示用戶專案中不同區域的用戶端，透過私有服務連線中介連線至生產者專案中的 Memorystore for Redis 叢集。

共用虛擬私有雲用戶端存取範例

在本範例中，用戶端位於不同的共用虛擬私有雲專案。雖然這個範例中的用戶端位於相同地區，但系統也支援來自不同地區的用戶端。

顯示各種共用 VPC 消費者專案中的用戶端，透過私人服務連線中介連線至生產者專案中的 Memorystore for Redis Cluster。

內部部署存取範例

這張圖表顯示用戶端如何使用 Cloud Interconnect 和 Cloud Router，從內部部署網路連線至 Memorystore。雖然會使用 Cloud Interconnect 和 Cloud Router 基礎架構，但內部部署網路中的用戶端電腦會使用 Memorystore 端點 IP 位址連線至 Redis。舉例來說，在下圖中，用戶端會直接連線至 10.142.0.10 和 10.142.0.11。

如需尋找執行個體探索端點 IP 位址的操作說明，請參閱「查看叢集的探索端點」。

顯示地端部署網路中的用戶端，透過 Cloud Interconnect 和 Private Service Connect 中介服務，連線至生產端專案中的 Memorystore for Redis Cluster。

常見問題

本節涵蓋 Memorystore for Redis Cluster 的網路常見問題。

您是否需要服務連線政策？

不一定。網路連線有兩種選項：服務連線政策或使用者註冊的 Private Service Connect 連線。如果您選擇多個虛擬私有雲設定，則可以使用第二個選項，或同時使用兩個選項。

使用者註冊的 Private Service Connect 連線可讓您視需要連線至多個虛擬私有雲網路。如果不需要多個虛擬私有雲網路，也可以使用使用者註冊的連線建立連線。不過，我們建議使用服務連線政策，因為這個程序較為簡單。

為何必須啟用 Network Connectivity 和 Service Consumer Management API？

如果您使用服務連線政策設定網路，Memorystore for Redis Cluster 會使用 Private Service Connect 服務連線自動化功能，自動在消費者網路中部署及連線。如要讓自動化功能正常運作，請務必啟用這些 API。否則叢集建立作業會失敗。

如要在 Memorystore for Redis Cluster 中設定網路，需要哪些權限？

如要執行本頁所述的 Redis 管理員工作，您需要 redis.admin 角色。如要瞭解不同 Memorystore for Redis Cluster 權限所需的角色，請參閱「權限和角色」。
如要執行本頁說明的「網路管理員」工作，您需要 compute.networkAdmin 角色。

在 Memorystore for Redis Cluster 中設定網路時，需要設定哪些連接埠？

應用程式會使用 IP 位址和 6379 通訊埠連線至 Memorystore for Redis Cluster。並在連線期間要求叢集的拓樸。

要求的回應包含叢集中的資料節點清單，以及相關聯的連接埠。Memorystore for Redis Cluster 會為每個節點使用 11000 到 13047 範圍內的通訊埠。因此，您必須在防火牆中允許存取 6379 通訊埠和這個範圍內的所有通訊埠。

如何為內部部署網路設定連線？

除了本頁面的指引，您也可以透過下列連結，瞭解如何設定內部部署連線：