Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Netzwerk

Diese Seite bietet einen Überblick über das Netzwerken in Memorystore for Memcached. Eine Liste häufiger Netzwerkfehler finden Sie unter Szenarien für Netzwerkfehler.

Zugriff auf private Dienste

Memorystore for Memcached verwendet Zugriff auf private Dienste um ein Netzwerk-Peering zwischen Ihrem Projekt und einem internen Netzwerk für einige Google Cloud Dienste wie Cloud SQL, Memorystore for Redis, und Memorystore for Memcached zu erstellen.

Das bedeutet, dass Sie zuerst eine Zugriffsverbindung für private Dienste einrichten müssen bevor Sie eine Memcached-Instanz über dieses Netzwerk erstellen können.

Eine Zugriffsverbindung für private Dienste bietet die Vorteile zentralisierter, anpassbarer IP-Adressbereiche für die oben genannten Dienste. Eine Anleitung zum Auswählen einer bestimmten IP-Bereichszuweisung finden Sie unter Memcached-Instanz mit einem bestimmten IP-Adressbereich erstellen.

Lokaler Zugriff mit Zugriff auf private Dienste

Sie können eine Verbindung über einen Client in einem lokalen Netzwerk herstellen, wenn das lokale Netzwerk mit dem VPC-Netzwerk verbunden ist, mit dem Ihre Memorystore for Memcached-Instanz verbunden ist. So lassen Sie Verbindungen von einem lokalen Netzwerk zu:

Prüfen Sie, ob Ihr freigegebene VPC-Netzwerk mit einer der folgenden Optionen mit Ihrem lokalen Netzwerk verbunden ist:
- Cloud VPN-Tunnel
- Einen Interconnect-Anhang (VLAN) für Dedicated Interconnect oder Partner Interconnect.
Identifizieren Sie das Peering, das von der privaten Dienstverbindung erzeugt wird. Das von Memorystore for Memchached verwendete Peering hat den Namen servicenetworking-googleapis-com.
Aktualisieren Sie die Peering-Verbindung so, dass benutzerdefinierte Routen ausgetauscht werden. Bestimmen Sie dazu sowohl das Flag --import-custom-routes als auch das Flag --export-custom-routes.
Identifizieren Sie den zugewiesenen Bereich, der von der Verbindung für private Dienste verwendet wird.
Erstellen Sie eine benutzerdefinierte beworbene Route für Cloud Router für den zugewiesenen Bereich auf den Cloud Routern, die BGP-Sitzungen für Ihre Cloud VPN-Tunnel oder Cloud Interconnect-Anhänge (VLANs) verwalten.

Netzwerkanforderungen kommunizieren

In der Regel ist das Netzwerkteam und/oder der Netzwerkadministrator Ihrer Organisation für die Einrichtung eines Zugriffs auf private Dienste zuständig. So kann das Netzwerkteam sicherstellen, dass sich keine IP-Adressen oder Bereiche für andere Google Cloud Ressourcen überschneiden, was zu Verbindungsproblemen führen kann.

Wir empfehlen Ihnen, sich an das Netzwerk-/Sicherheitsteam in Ihrer Organisation zu wenden, um die private Dienstverbindung für Sie einzurichten, insbesondere wenn bei der Einrichtung ein Fehler auftritt. Wenn Sie sich an Ihr Netzwerkteam wenden, senden Sie ihm die folgenden Informationen:

The Memorystore for Memcached instance cannot be created due to the following
error:

"Google private services access is not enabled. Enable privates service access
and try again."

Before an instance can be created, a private service access connection needs to
be established for network <project name: network>. Please refer to the
following Memorystore documentation links for more information on how to create
this connection:

* Networking.
* Establishing a private services access connection.
* Verifying a private services access connection.

IP-Adressen

Jede Memorystore for Memcached-Instanz hat einen Discovery-Endpunkt, und jeder Knoten in der Instanz hat eine eigene IP-Adresse. Sie können diese IP Adressen in der Google Cloud Console oder mit gcloud memcache instances describe aufrufen.

IP-Adressen für Knoten und für den Discovery-Endpunkt ändern sich nicht.

Unterstützte Netzwerke und Client-IP-Bereiche

Folgende Netzwerke oder Instanzen mit RFC 1918-IP-Adressen werden unterstützt:

VPC-Netzwerke außer Legacy-Netzwerke
Gemeinsam genutzte VPC-Netzwerke
Lokale Systeme
Compute Engine-VM-Instanzen außer 172.17.0.0/16, weil dieser IP-Bereich für interne Komponenten reserviert ist
Wir empfehlen die Verwendung eines Zugriffsbereichs für private Dienste mit einer Blockgröße von mindestens /24, um Memorystore for Memcached und andere Dienste zu unterstützen. Die für die Unterstützung von Memorystore for Memcached erforderliche Mindestblockgröße ist jedoch /26.