Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

קשרים מקצועיים

בדף הזה יש סקירה כללית על רשתות ב-Memorystore for Redis.

‫Memorystore משתמש בקישור בין רשתות VPC שכנות כדי לחבר את רשת ה-VPC שלכם לרשת הפנימית של שירותי Google. ב-Memorystore for Redis יש ארכיטקטורות שונות של שיתוף פעולה ותכונות רשת שונות, בהתאם למצב החיבור שבוחרים כשיוצרים מכונה.

הוספנו את האפשרות לבחור מצב חיבור כדי לתמוך באפשרויות מתקדמות של רשתות ב- Google Cloud , כמו ארכיטקטורות של VPC משותף וניהול טוב יותר של כתובות IP, תוך שמירה על תמיכה בארכיטקטורת ה-Peering הקיימת של Memorystore.

‫Memorystore for Redis תומך בשני מצבי חיבור, DIRECT_PEERING ו-PRIVATE_SERVICE_ACCESS.

לא משנה באיזה מצב חיבור משתמשים, Memorystore for Redis תמיד משתמש בכתובות IP פנימיות כדי להקצות מכונות Redis.

אמצעי תחבורה

ב-Memorystore for Redis יש שני מצבי חיבור שתומכים בפונקציות שונות:

קישור ישיר בין רשתות שכנות (direct peering)
גישה לשירותים פרטיים

כדי לראות את מצב החיבור לרשת של מופע קיים, מריצים את הפקודה הבאה ומחליפים את variables בערכים המתאימים:

gcloud redis instances describe instance-id --region=region

הערך connectMode יכול להיות DIRECT_PEERING או PRIVATE_SERVICE_ACCESS.

הוראות לבחירת מצב החיבור במהלך יצירת מופע זמינות במאמרים יצירת מופע Redis עם רשת VPC משותפת בפרויקט שירות או יצירת מופע Redis עם טווח כתובות IP מרכזי.

קישור ישיר בין רשתות שכנות (direct peering)

כשמשתמשים במצב של קישור ישיר בין רשתות שכנות (direct peering),‏ Memorystore יוצר קישור בין רשתות שכנות (peering) בין רשת ה-VPC של הלקוח לבין רשת ה-VPC בפרויקט המנוהל של Google. ה-peering נוצר באופן אוטומטי במהלך יצירת המופע, ולא נדרשים מהמשתמש שלבים נוספים. שירותים אחרים Google Cloud לא משתפים את ה-peering. ‫Memorystore for Redis השתמש במצב חיבור ישיר של שירותי Peering לפני שהיה זמין מצב החיבור של גישה לשירותים פרטיים.

כברירת מחדל, מופעים חדשים נוצרים באמצעות מצב חיבור קישור ישיר בין רשתות שכנות (direct peering). סקריפטים קיימים שלא צוין בהם מצב החיבור משתמשים במצב קישור ישיר בין רשתות שכנות (direct peering) כברירת מחדל.

אם אתם יוצרים מכונה במצב קישור ישיר בין רשתות שכנות (direct peering) ורוצים להשתמש בדגל --reserved-ip-range gcloud כדי לציין טווח כתובות IP, תוכלו לעיין בהוראות לציון טווח במאמר יצירת מכונת Redis עם טווח כתובות IP ספציפי. גודל הבלוק המינימלי הנדרש הוא /29 למופעים ללא רפליקות לקריאה. גודל הבלוק המינימלי הנדרש הוא /28 למופעים שיש להם עותקים לקריאה.

גישה לשירותים פרטיים

גישה לשירותים פרטיים היא דרך נוספת ליצור קישור בין רשת ה-VPC שלכם לבין רשת השירותים של Google.

כשמקימים חיבור של גישה לשירותים פרטיים לרשת VPC, נוצר קישור בין רשת ה-VPC לבין רשת השירותים של Google. אחרי שהחיבור נוצר, אפשר ליצור את המופע באמצעות מצב החיבור של גישה לשירותים פרטיים.

השימוש בגישה לשירותים פרטיים מאפשר לכם להשתמש ביכולות הבאות עבור מכונת Redis:

הקצאת מכונת Memorystore for Redis בפרויקט שירות באמצעות VPC משותף.
ניהול מרכזי של טווחי כתובות IP בכמה שירותי Google.
חיבור ממקורות חיצוניים לרשת ה-VPC באמצעות מנהרת VPN או Cloud Interconnect לרשת ה-VPC.

אחת מההטבות הנוספות של גישה לשירותים פרטיים היא שניתן לשתף את אותו קישור בין רשתות VPC שכנות (peering) בין כמה שירותי Google, וכך להגביל את מספר הקישורים שנוצרים על ידי שירותי Google.

הדגל --reserved-ip-range gcloud משמש למטרה שונה כשיוצרים מכונות וירטואליות עם מצב חיבור של גישה לשירותים פרטיים, מאשר כשיוצרים מכונות וירטואליות עם מצב חיבור של קישור ישיר בין רשתות שכנות (direct peering). כשיוצרים מכונות במצב גישה לשירותים פרטיים, אם יש כמה טווחי כתובות IP שהוקצו לגישה לשירותים פרטיים, אפשר להשתמש בדגל --reserved-ip-range gcloud כדי לבחור באילו טווחים שהוקצו להשתמש כשיוצרים את מכונת Redis. הוראות לביצוע הפעולה הזו מופיעות במאמר יצירת מכונת Redis עם טווח כתובות IP ספציפי.

בחירת מצב חיבור

בטבלה הבאה מפורטים תרחישים שונים לשימוש ומצבי החיבור שבהם צריך להשתמש.

תרחיש	מצב חיבור נתמך
הקצאת מכונת Redis עם רשת VPC משותפת	גישה לשירותים פרטיים בלבד
גישה למכונת Redis מרשתות מקומיות באמצעות VPN	גישה לשירותים פרטיים בלבד
שימוש בניהול מרכזי של טווחי כתובות IP בשירותי Google מרובים	גישה לשירותים פרטיים בלבד
הקצאת מכונת Redis באמצעות רשת VPC ייעודית	גישה לשירותים פרטיים (מומלץ) או קישור ישיר בין רשתות שכנות (direct peering)

החלפת אמצעי התחבורה של מופעים קיימים

אי אפשר לשנות את מצב החיבור של מופע קיים. כדי להחליף את מצב החיבור, צריך ליצור מחדש את המופע באמצעות מצב החיבור החדש. התוצאה היא שינוי בכתובת ה-IP של המכונה.

לדוגמה, אם יש לכם מופע קיים שנוצר לפני שהיה זמין מצב הקישור של גישה לשירותים פרטיים, מאפיין מצב הקישור של המופע הזה מוגדר כקישור ישיר בין רשתות שכנות (direct peering). אם יוצרים מחדש את המופע באמצעות מצב חיבור של גישה לשירותים פרטיים, כתובת ה-IP של המופע משתנה.

בנוסף, ב-Memorystore for Redis אפשר להשתמש במכונות Redis עם גישה לשירותים פרטיים ובמכונות עם קישור ישיר בין רשתות שכנות (direct peering), באותו פרויקט ובאותה רשת.

גישה מקומית באמצעות גישה לשירותים פרטיים

אפשר להתחבר מלקוח ברשת מקומית אם הרשת המקומית מחוברת לרשת ה-VPC שאליה מחובר מופע Memorystore for Redis. כדי לאפשר חיבורים מרשת מקומית:

מוודאים שרשת ה-VPC המשותף מחוברת לרשת המקומית באמצעות אחת מהאפשרויות הבאות:
- Cloud VPN tunnel
- צירוף VLAN ל- Dedicated Interconnect או ל- Partner Interconnect.
מוודאים שהסשנים של BGP ב-Cloud Routers שמנהלים את מנהרות Cloud VPN ואת קבצים מצורפים של Cloud Interconnect ‏(VLAN) קיבלו קידומות ספציפיות (יעדים) מהרשת המקומית. אי אפשר לייבא מסלולי ברירת מחדל (יעד 0.0.0.0/0) לרשת ה-VPC של Memorystore for Redis, כי לרשת הזו יש מסלול ברירת מחדל מקומי משלה. תמיד נעשה שימוש במסלולים מקומיים ליעד, גם אם הקישור בין רשתות Memorystore for Redis שכנות (peering) מוגדר לייבא מסלולים מותאמים אישית מרשת ה-VPC.
מזהים את ה-peering שנוצר על ידי החיבור לשירותים פרטיים. ה-peering שבו משתמשים ב-Memorystore for Redis נקרא servicenetworking-googleapis-com.
מעדכנים את חיבור ה-peering כדי להחליף מסלולים מותאמים אישית על ידי הגדרת הדגלים --import-custom-routes ו---export-custom-routes
זיהוי הטווח שהוקצה שבו נעשה שימוש בחיבור לשירותים פרטיים.
יוצרים מסלול מותאם אישית שמוכרז על ידי Cloud Router עבור הטווח שהוקצה ב-Cloud Routers שמנהלים סשנים של BGP עבור מנהרות Cloud VPN או קבצים מצורפים של Cloud Interconnect (רשתות VLAN).

העברת דרישות רשת

בדרך כלל, צוות הרשת או האדמין של הרשת בארגון אחראים להגדרת חיבור של גישה לשירותים פרטיים. כך צוות הרשת יכול לוודא שאין חפיפה בין כתובות ה-IP או טווחי כתובות ה-IP שמשמשים למשאביGoogle Cloud אחרים, דבר שעלול לגרום לבעיות בקישוריות.

מומלץ לפנות לצוות הרשת או האבטחה בארגון כדי להגדיר את חיבור השירות הפרטי בשבילכם, במיוחד אם נתקלתם בשגיאה במהלך תהליך ההגדרה. כשפונים לצוות הרשת, צריך לשלוח לו את הפרטים הבאים:

The Memorystore for Redis instance cannot be created due to the following
error:

"Google private services access is not enabled. Enable privates service access
and try again."

Before an instance can be created, a private service access connection needs to
be established for network <project name: network>. Please refer to the
following Memorystore documentation links for more information on how to create
this connection:

* Networking.
* Establishing a private services access connection.
* Verifying a private services access connection.

דרישות רשת למופעים שמופעלת בהם שכפול לקריאה

כדי להשתמש בתכונת העותקים לקריאה ב-Memorystore for Redis, למופע צריך להיות טווח כתובות IP בפורמט CIDR של /28 ומעלה. גדלים גדולים יותר של טווחים כמו /27 ו-/26 הם תקינים. טווחים קטנים יותר כמו /29 לא נתמכים בתכונה הזו.

ההרשאות הנדרשות ליצירת חיבור של גישה לשירותים פרטיים

כדי לנהל חיבור של גישה לשירותים פרטיים, למשתמש צריכים להיות תפקידי ה-IAM הבאים. אם אין לכם את ההרשאות הנדרשות, יכול להיות שתקבלו שגיאות של הרשאות לא מספיקות. רשימה של שגיאות נפוצות ברשת מופיעה במאמר תרחישים של שגיאות ברשת.

הרשאות בממשק המשתמש

ההרשאות שנדרשות כדי להציג רשימה של רשתות בפרויקט המקומי ובפרויקט המארח בממשק המשתמש:

compute.networks.list
- נדרש גם בפרויקט המקומי וגם בפרויקט המארח.

ההרשאה שנדרשת כדי לבדוק את החיבור של הגישה לשירותים פרטיים בממשק המשתמש:

compute.networks.list
- נדרש גם בפרויקט המקומי וגם בפרויקט המארח.

ההרשאה שנדרשת כדי ליצור חיבור של גישה לשירותים פרטיים בממשק המשתמש:

serviceusage.services.enable
- נדרש להפעלת Service Networking API.
compute.addresses.create
compute.addresses.list
servicenetworking.services.addPeering

הרשאות gcloud

הרשאות gcloud שנדרשות כדי לבדוק את החיבור של הגישה לשירותים פרטיים

compute.networks.list
- נדרש גם בפרויקט המקומי וגם בפרויקט המארח.

הרשאות gcloud שנדרשות ליצירת חיבור של גישה לשירותים פרטיים

serviceusage.services.enable
- נדרש להפעלת Service Networking API.
compute.addresses.create
compute.addresses.list
servicenetworking.services.addPeering

רשתות נתמכות וטווחי כתובות IP של לקוחות

‫Memorystore for Redis תומך בכתובות IP פרטיות מסוג RFC 1918 ובחלק מכתובות ה-IP הפרטיות שאינן מסוג RFC 1918.

בטווחים תקפים מפורטת רשימה של טווחים קבילים ל-Memorystore for Redis. עם זאת, ב-Memorystore for Redis אין תמיכה בכתובות IP ציבוריות לשימוש פרטי (PUPI) שמפורטות בטבלה של הטווחים התקפים שמקושרת כאן.
טווחים מוגבלים: רשימה של טווחי כתובות IP שלא ניתן להשתמש בהם כדי ליצור מכונות של Memorystore for Redis.
אם מכונת Memorystore משתמשת במצב חיבור של גישה לשירותים פרטיים, לקוחות מטווחים של PUPI לא יכולים להתחבר למכונת Memorystore.

‫Memorystore תומך גם ברשתות VPC, למעט רשתות מדור קודם, בגישה מקומית וברשתות VPC משותפות.