Stabilire una connessione di accesso privato ai servizi

Questa pagina spiega come stabilire una connessione di accesso privato ai servizi per una rete. Qualsiasi rete su cui esegui il provisioning di un'istanza Memorystore for Memcached deve avere una connessione di accesso privato ai servizi. In caso contrario, non puoi selezionare la rete quando crei un'istanza Memorystore for Memcached. Per maggiori dettagli, consulta Networking.

Ti consigliamo di chiedere al team di networking o all'amministratore di rete della tua organizzazione di gestire questi passaggi per configurare una connessione di accesso privato ai servizi prima di consentire agli sviluppatori di applicazioni di eseguire il provisioning delle istanze Memcached.

Se sei uno sviluppatore di applicazioni, in genere il tuo team di networking dovrebbe gestire la creazione di una connessione di accesso privato ai servizi. Per maggiori dettagli, consulta Comunicare i requisiti di rete.

Esistono tre modi per configurare una connessione di accesso privato ai servizi.

  1. Gcloud (consigliato)

    • Stabilisce una connessione di accesso privato ai servizi prima della procedura di creazione dell'istanza Memcached.

  2. Console: rete VPC

    • Stabilisce la connessione prima della procedura di creazione dell'istanza Memcached.

  3. Console: Memcached

    • Stabilisce la connessione durante la procedura di creazione dell'istanza Memcached.

gcloud

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Controlla se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

    • Se la connessione è già stata stabilita, consulta Creare istanze Memcached per istruzioni su come creare un' istanza Memcached.

  3. Apri una finestra del terminale.

  4. Imposta il progetto predefinito eseguendo il seguente comando e sostituendo variables con i valori appropriati:

    gcloud config set core/project project-id

  5. Prenota un intervallo di indirizzi IP nella rete eseguendo il seguente comando:

    gcloud compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

    • Memorystore sceglie automaticamente un intervallo CIDR, quindi non devi specificarlo. Tuttavia, puoi impostare la lunghezza del prefisso CIDR. In questo esempio, la lunghezza è impostata su 24. Questo valore deve essere almeno 24, ma puoi impostarlo su una lunghezza del prefisso più piccola, ad esempio 23. In questo modo viene creato un intervallo di indirizzi IP più ampio.

    • Per informazioni sulla gestione dell'accesso privato ai servizi, consulta Configurare l'accesso privato ai servizi.

  6. Crea una connessione privata tra la tua rete e la rete di accesso privato ai servizi eseguendo il seguente comando:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

Console: rete VPC

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Controlla se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

    • Se la connessione è già stata stabilita, consulta Creare istanze Memcached per istruzioni su come creare un' istanza Memcached.

  3. Vai alla pagina Reti VPC nella Google Cloud console.
    Vai alla pagina Reti VPC

  4. Fai clic sul nome della rete. In genere si chiama "default".

  5. Fai clic su Connessione privata ai servizi.

  6. Fai clic su Alloca intervalli IP per i servizi.

  7. Fai clic su Alloca intervallo IP.

    • Inserisci un nome per l'intervallo, ad esempio "private-services-access-range".
    • Inserisci una descrizione per l'intervallo, ad esempio "Intervallo di indirizzi IP da utilizzare per la connessione di accesso privato ai servizi".
    • Seleziona Automatico se vuoi che Google scelga l'intervallo per te.
      1. Inserisci un prefisso CIDR di /24 o inferiore. Ad esempio, /23 è un prefisso accettabile.
    • Seleziona Personalizzato se vuoi scegliere l'intervallo.
      1. Inserisci l'intervallo che preferisci con un prefisso CIDR di /24 o inferiore.
    • Fai clic su Alloca.

  8. Fai clic su Connessioni private ai servizi.

  9. Fai clic sul pulsante Crea connessione.

  10. Nel menu a discesa Allocazione assegnata, seleziona l'intervallo che hai appena creato nei passaggi precedenti.

  11. Fai clic su Ok.

  12. Fai clic su Connetti.

  13. Aggiorna la pagina per visualizzare la nuova connessione elencata nella scheda Connessioni private ai servizi.

Console: Memcached

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Controlla se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

    • Se la connessione è già stata stabilita, consulta Creare istanze Memcached per istruzioni su come creare un' istanza Memcached.

  3. Segui i passaggi descritti in Creare istanze Memcached finché non visualizzi un riquadro con la dicitura È richiesta una connessione privata ai servizi.

  4. Fai clic sul pulsante Configura connessione nel riquadro Connessione privata ai servizi. In questo modo si apre un riquadro a scorrimento per la configurazione dell'accesso privato ai servizi.

  5. Abilita l'API Service Networking.

  6. Alloca un intervallo IP utilizzando uno dei seguenti metodi:

    • Seleziona un intervallo IP esistente.
    • Alloca un nuovo intervallo IP.
      • Inserisci un nome per l'intervallo.
      • Inserisci un intervallo CIDR valido con una dimensione del blocco di /24. Ad esempio: 10.0.0.0/24.
    • Utilizza un intervallo IP allocato automaticamente.

  7. Fai clic sul pulsante Crea connessione.

Passaggi successivi