Netzwerk

Auf dieser Seite wird erläutert, wie Sie Netzwerke für Memorystore for Valkey verwenden. Außerdem werden die folgenden Informationen zu Netzwerken beschrieben:

Anleitung zur Netzwerkeinrichtung

Als Leser dieser Seite gehören Sie wahrscheinlich zu einer der beiden folgenden Rollen. Jede Rolle hat unterschiedliche Aufgaben, die Sie erledigen müssen. Es kann jedoch zu Überschneidungen zwischen den Rollen kommen.

Wenn Sie wissen, zu welcher Rolle Sie gehören und welche Ziele Ihre Rolle hat, können Sie die Aufgaben zur Instanzerstellung und Netzwerkeinrichtung schnell und effizient erledigen.

Möglicherweise gehören Sie zu einer der folgenden Rollen:

Rolle 1: Valkey-Administrator
- Ihr Ziel ist es, eine Memorystore for Valkey-Instanz zu erstellen. Sie lesen diese Seite, um zu erfahren, ob Sie die erforderlichen Voraussetzungen zum Erstellen der Instanz erfüllen.
- Nachdem Sie wissen, dass eine Richtlinie für Dienstverbindungen für Ihr Netzwerk eingerichtet wurde, rufen Sie den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) von Ihrem Netzwerkadministrator ab, damit Sie ihn zum Erstellen der Instanz verwenden können.
Rolle 2: Netzwerkadministrator
- Ihr Ziel ist es, herauszufinden, ob eine Richtlinie für Dienstverbindungen für das Netzwerk erstellt wurde und ob sie sich in der Region befindet, in der der Valkey-Administrator eine Memorystore for Valkey-Instanz bereitstellen möchte.
  
  Wenn die Richtlinie für Dienstverbindungen nicht erstellt wurde, erstellen Sie sie. Mit dieser Richtlinie kann Memorystore die private Verbindung zum Memorystore-Dienst automatisieren.
  
  Zum Erstellen einer Richtlinie für Dienstverbindungen benötigen Sie die erforderlichen Rollen. Weitere Informationen zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  
  Hinweis: Verwenden Sie beim Erstellen der Richtlinie für Dienstverbindungen die gcp-memorystore Dienstklasse. Für jede Kombination aus Netzwerk, Region und Dienstklasse können Sie nur eine Richtlinie erstellen.
  
  Beim Erstellen der Richtlinie für Dienstverbindungen können Sie das Verbindungslimit verwenden, um sicherzustellen, dass genügend Adressraum für Ihre Instanzen vorhanden ist. So schätzen Sie dieses Limit:
  
  Multiplizieren Sie die Anzahl der Instanzen, die Sie in der Region erstellen möchten, in der Sie die Richtlinie für Dienstverbindungen definieren, mit zwei, um das Verbindungslimit zu ermitteln. Wenn Sie also fünf Instanzen in der Region erstellen möchten, geben Sie 10 als Verbindungslimit an.
  
  Wenn Sie nicht wissen, wie viele Instanzen Sie erstellen möchten, geben Sie kein Verbindungslimit an. Wenn das Limit erreicht ist, können Sie es auch erhöhen, indem Sie die Richtlinie für Dienstverbindungen aktualisieren.
- Ihr nächstes Ziel ist es, dem Valkey-Administrator den Netzwerknamen mitzuteilen, damit er ihn zum Erstellen der Instanz verwenden kann.

Memorystore for Valkey hat die folgenden Netzwerkmerkmale:

Die einzige Methode für die Netzwerkverbindung, die Sie für Memorystore for Valkey verwenden können, ist die Private Service Connect-Automatisierung von Dienstverbindungen. Diese Methode wird durch Richtlinien für Dienstverbindungen aktiviert. Weitere Informationen finden Sie unter Richtlinien für Dienstverbindungen.
Wenn die richtige Richtlinie für Dienstverbindungen vorhanden ist, wird die Verbindung für die Instanz automatisch bereitgestellt, wenn Sie die Instanz erstellen.

Voraussetzungen für das Erstellen einer Instanz

Wie unter Richtlinien für Dienstverbindungen beschrieben, ist eine Richtlinie für Dienstverbindungen für Ihr Projekt, Netzwerk, Ihre Region und Dienstklasse eindeutig. Wenn Sie eine Instanz erstellen möchten, müssen die folgenden Bedingungen erfüllt sein:

Die Richtlinie für Dienstverbindungen muss für Ihr Projekt, Netzwerk, Ihre Region und die Dienstklasse gcp-memorystore vorhanden sein.
Sie müssen die erforderlichen APIs aktivieren.

Netzwerkanforderungen kommunizieren

Wenn Sie ein Valkey-Administrator sind, fragen Sie Ihren Netzwerkadministrator, ob eine Richtlinie für Dienstverbindungen für die Region, das Netzwerk und die Dienstklasse gcp-memorystorevorhanden ist, in denen Sie Ihre Instanz erstellen möchten. Nachdem Ihr Netzwerkadministrator die Richtlinie erstellt hat, fragen Sie ihn nach dem vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID), damit Sie ihn zum Erstellen der Instanz verwenden können.

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er die Voraussetzungen für die Richtlinie für Dienstverbindungen kennt, die er für Sie erfüllen muss, damit Sie die Instanz erstellen können.

Wichtig: Achten Sie darauf, dass Ihr Netzwerkadministrator den Bereich der Dienstinstanz nicht in der Richtlinie für Dienstverbindungen konfiguriert. Stattdessen muss der Netzwerkadministrator die Standardeinstellungen für die Richtlinie beibehalten.

Memorystore for Valkey unterstützt keine benutzerdefinierten Bereiche für Dienstinstanzen. Es unterstützt nur die automatische Bereitstellung von Private Service Connect-Endpunkten durch die Autorisierung einer Richtlinie für Dienstverbindungen, die sich im selben Google Cloud Projekt wie die Instanz befindet.

Weitere Informationen zum Bereitstellen von Private Service Connect Endpunkten in Google Cloud anderen Projekten als dem Projekt, in dem sich die Instanz befindet, finden Sie unter Mehrere VPC-Netzwerke mit benutzerregistrierten Private Service Connect-Verbindungen einrichten und Mehrere VPC Netzwerke für Instanzen einrichten, die mit automatisch registrierten Private Service Connect Verbindungen bereitgestellt wurden.

APIs aktivieren

Bevor Sie als Valkey-Administrator eine Memorystore for Valkey-Instanz erstellen können, müssen Sie alle APIs aktivieren, die unter Vorbereitung aufgeführt sind.

Freigegebene VPC

Neben standardmäßigen Virtual Private Cloud-Netzwerken (VPC), unterstützt Memorystore for Valkey auch freigegebene VPC Netzwerke.

Freigegebene VPC-Einrichtungen haben ein Hostprojekt und ein oder mehrere Dienstprojekte. Der Netzwerkadministrator definiert die Richtlinie für Dienstverbindungen für Memorystore for Valkey im Hostprojekt. Valkey-Administratoren verwenden Dienstprojekte, um Memorystore for Valkey-Instanzen zu erstellen.

Eine Kurzanleitung zum Erstellen einer Instanz mit freigegebene VPC finden Sie unter Instanz in einem freigegebene VPC bereitstellen.

Reservierte Netzwerkadressen

Nachdem Sie eine Instanz erstellt haben, reserviert Memorystore for Valkey die folgenden Netzwerkadressen für die Instanz:

Discovery-Endpunkt: Die primäre Netzwerkadresse, die Ihre Anwendung verwendet, um eine Verbindung zu Ihrer Instanz herzustellen.
Internes Backend: Der Memorystore for Valkey-Backend-Dienst verwendet diese Netzwerkadresse für Verwaltungs- und Betriebszwecke.

Memorystore for Valkey verwendet beide Netzwerkadressen, um den Traffic für Ihre Instanz zu verarbeiten.

Unterstützte Netzwerkarchitekturen

Memorystore for Valkey unterstützt die in diesem Abschnitt beschriebenen Netzwerkarchitekturen.

Beispiel für Clientzugriff im selben Netzwerk, Projekt und in derselben Region

In diesem Beispiel befinden sich die IP-Adressen des Clients und des Memorystore for Valkey-Endpunkts im selben Netzwerk, Projekt und in derselben Region.

Hier sehen Sie Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey-Dienst in einem Erstellerprojekt herstellen.

Beispiel für Clientzugriff im selben Netzwerk und Projekt, aber in mehreren Regionen

In diesem Beispiel befinden sich die IP-Adressen des Clients und des Memorystore for Valkey-Endpunkts im selben Netzwerk und Projekt, aber in mehreren Regionen.

Es werden Clients in verschiedenen Regionen im Nutzerprojekt gezeigt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey-Dienst in einem Erstellerprojekt herstellen.

Beispiel für Clientzugriff mit freigegebene VPC

In diesem Beispiel befinden sich die Clients in verschiedenen freigegebene VPC-Projekten. Obwohl sich die Clients in diesem Beispiel in derselben Region befinden, unterstützt Memorystore for Valkey Clients aus verschiedenen Regionen.

IP1 und IP2 sind IP-Adressen, die im Netzwerk von VPC 1 des Nutzers erstellt wurden. Dies ist ein freigegebene VPC-Netzwerk im Hostprojekt von VPC 1, im Dienstprojekt 1 des Nutzers und im Dienstprojekt 2 des Nutzers. Die Private Service Connect-Endpunkte in diesem Beispiel sind Ressourcen (Weiterleitungsregeln), die im Dienstprojekt 2 des Nutzers erstellt werden.

Hier sehen Sie Clients in verschiedenen freigegebene VPC-Nutzerprojekten, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

Dieses Diagramm zeigt ein Beispiel für einen Client, der über Cloud Interconnect und Cloud Router von einem lokalen Netzwerk aus eine Verbindung zu Memorystore for Valkey herstellt. Obwohl die Cloud Interconnect- und Cloud Router-Infrastruktur verwendet wird, stellen die Clientcomputer im lokalen Netzwerk über die Memorystore for Valkey-Endpunkt-IP-Adressen eine Verbindung zu Valkey her. Im Diagramm in diesem Abschnitt stellen Clients beispielsweise direkt eine Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Weitere Informationen zum Ermitteln der IP-Adresse des Discovery-Endpunkts Ihrer Instanz finden Sie unter Discovery-Endpunkt der Instanz ansehen.

Hier sehen Sie Clients in einem lokalen Netzwerk, die über Cloud Interconnect und Vermittler für Private Service Connect eine Verbindung zu einer Memorystore for Valkey-Instanz in einem Erstellerprojekt herstellen.

Zugriff auf mehrere VPC-Netzwerk

Wenn sich Ihre Clients in verschiedenen VPC-Netzwerken befinden, können Sie mit Memorystore for Valkey dafür sorgen, dass Ihre Clients auf dieselbe Instanz zugreifen. Für jedes VPC-Netzwerk des Nutzers erstellt Memorystore for Valkey ein separates Paar von Private Service Connect-Endpunkten. Ihre Clients in diesem Netzwerk sind so konfiguriert, dass sie über den Discovery-Endpunkt im Netzwerk auf die Instanz zugreifen.

Führen Sie einen der folgenden Schritte aus, um eine Verbindung zu Memorystore for Valkey über mehrere VPC-Netzwerke hinweg herzustellen:

Wenn die Instanz automatisch registrierte Private Service Connect-Verbindungen hat, richten Sie die Verbindung von den VPC-Netzwerken zur Instanz ein.
Wenn die Instanz nicht mit automatisch registrierten Private Service Connect-Verbindungen bereitgestellt wurde, richten Sie mehrere VPC-Netzwerke mit benutzerregistrierten VPC-Verbindungen ein.

Häufig gestellte Fragen

In diesem Abschnitt werden häufig gestellte Fragen zu Netzwerken für Memorystore for Valkey behandelt.

Benötigen Sie eine Richtlinie für Dienstverbindungen?

Es kommt darauf an. Für die Netzwerkverbindung haben Sie zwei Möglichkeiten: eine Richtlinie für Dienstverbindungen oder benutzerregistrierte Private Service Connect-Verbindungen. Wenn Sie eine Einrichtung mit mehreren VPCs auswählen, können Sie entweder die zweite Option oder beide Optionen zusammen verwenden.

Mit benutzerregistrierten Private Service Connect-Verbindungen können Sie bei Bedarf mehrere VPC-Netzwerke verbinden. Wenn Sie keine mehreren VPC-Netzwerke benötigen, können Sie auch eine Verbindung mit einer benutzerregistrierten Verbindung herstellen. Wir empfehlen jedoch, eine Richtlinie für Dienstverbindungen zu verwenden, da der Vorgang einfacher ist.

Warum müssen Sie die Network Connectivity API und die Service Consumer Management API aktivieren?

Memorystore for Valkey verwendet die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Verbindung im Netzwerk des Nutzers zu automatisieren. Damit die Automatisierung funktioniert, müssen Sie diese APIs aktivieren. Andernfalls schlagen die Vorgänge zur Instanzerstellung fehl.

Welche Berechtigungen benötigen Sie, um Netzwerke in Memorystore for Valkey einzurichten?

Wenn Sie die auf dieser Seite beschriebenen Aufgaben des Valkey-Administrators ausführen möchten, dann benötigen Sie die memorystore.admin Rolle. Welche Rollen Sie für verschiedene Memorystore for Valkey Berechtigungen benötigen, finden Sie unter Berechtigungen und ihre Rollen.
Wenn Sie die auf dieser Seite beschriebenen Aufgaben des Netzwerkadministrators ausführen möchten, dann benötigen Sie die compute.networkAdmin Rolle.

Welche Ports müssen Sie einrichten, um Netzwerke in Memorystore for Valkey einzurichten?

Ihre Anwendung stellt über eine IP-Adresse und den Port 6379 eine Verbindung zu Memorystore for Valkey her. Im Rahmen dieser Verbindung wird die Topologie einer Instanz angefordert.

Die Antwort auf die Anfrage enthält eine Liste der Datenknoten in der Instanz und der zugehörigen Ports. Für jeden Knoten verwendet Memorystore for Valkey einen Port im Bereich von 11000 bis 13047. In Ihrer Firewall müssen Sie daher den Zugriff auf den Port 6379 und auf alle Ports in diesem Bereich zulassen.

Wie können Sie die Verbindung für Ihr lokales Netzwerk einrichten?

Zusätzlich zu den Informationen auf dieser Seite finden Sie unter den folgenden Links weitere Informationen zum Einrichten der lokalen Verbindung: