Se usó la API de Cloud Translation para traducir esta página.

Redes

En esta página, se explica cómo usar las redes para Memorystore para Valkey. En la página, también se describe la siguiente información sobre las redes:

Guía de configuración de redes

Como lector de esta página, es probable que cumplas uno de los dos roles. Cada rol tiene diferentes tareas que debes completar. Sin embargo, es posible que haya una superposición entre los roles.

Conocer el rol que te corresponde y los objetivos de ese rol te ayuda a completar las tareas de creación de instancias y de establecimiento de contactos de forma rápida y eficiente.

Es posible que te correspondan los siguientes roles:

Rol 1: Administrador de Valkey
- Tu objetivo es crear una instancia de Memorystore para Valkey. Estás leyendo esta página para saber si tienes los requisitos previos necesarios para crear la instancia.
- Después de saber que se estableció una política de conexión de servicio para tu red, pídele a tu administrador de red el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo y crear la instancia.
Rol 2: Administrador de redes
- Tu objetivo es averiguar si se creó una política de conexión de servicio para la red y si se encuentra en la región en la que el administrador de Valkey desea implementar una instancia de Memorystore para Valkey.
  
  Si no se creó la política de conexión de servicio, créala. Esta política permite que Memorystore automatice la conectividad privada al servicio de Memorystore.
  
  Para crear una política de conexión de servicio, debes tener los roles necesarios. Para obtener más información sobre cómo configurar y administrar una política de conexión de servicio, consulta Configura políticas de conexión de servicio.
  
  Nota: Cuando crees la política de conexión de servicio, usa la clase de servicio gcp-memorystore. Además, cuando crees la política, puedes usar el límite de conexión para garantizar que haya suficiente espacio de direcciones para tus instancias. A continuación, te indicamos cómo estimar este límite.
  
  Para determinar el límite de conexión, multiplica por dos la cantidad de instancias que deseas crear en la región en la que defines la política de conexión de servicio. Por lo tanto, si deseas crear cinco instancias en la región, especifica 10 para el límite de conexión.
  
  Si no sabes cuántas instancias planeas crear, no especifiques un límite de conexión. Además, si se alcanza el límite, puedes aumentarlo actualizando la política de conexión de servicio.
- Tu próximo objetivo es proporcionar el nombre de la red al administrador de Valkey para que pueda usarlo y crear la instancia.

Memorystore para Valkey tiene las siguientes características de redes:

El único método de conectividad de red que puedes usar para Memorystore para Valkey es la automatización de la conectividad de servicios de Private Service Connect. Este método se habilita a través de políticas de conexión de servicio. Para obtener más información, consulta Acerca de las políticas de conexión de servicio.
Si existe la política de conexión de servicio correcta, a medida que creas la instancia, la automatización de la conectividad del servicio implementa la conectividad para la instancia automáticamente.

Requisitos previos para crear una instancia

Como se describe en Acerca de las políticas de conexión de servicio, una política de conexión de servicio es única para tu proyecto, red, región y clase de servicio. Si quieres crear una instancia, asegúrate de que se cumplan las siguientes condiciones:

La política de conexión de servicio debe existir para tu proyecto, red, región y clase de servicio gcp-memorystore.
Debes habilitar las APIs necesarias.

Comunica los requisitos de redes

Si eres administrador de Valkey, pregúntale a tu administrador de red si existe una política de conexión de servicio para la región, la red y la clase de servicio gcp-memorystore en la que deseas crear tu instancia. Después de que el administrador de red cree la política, pídele el nombre completo de la red (que tiene el formato de projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo y crear la instancia.

Envía a tu administrador de red un vínculo a esta página para que pueda comprender los requisitos previos de la política de conexión de servicios que necesita para que crees la instancia.

Importante: Asegúrate de que tu administrador de red no configure el alcance de la instancia de servicio en la política de conexión de servicio. En cambio, el administrador de la red debe conservar la configuración predeterminada de la política.

Memorystore para Valkey no admite los alcances personalizados de instancias de servicio. Solo admite la implementación automática de extremos de Private Service Connect a través de la autorización de una política de conexión de servicio que se encuentra en el mismo proyecto Google Cloud que la instancia.

Para obtener más información sobre cómo implementar extremos de Private Service Connect en proyectos Google Cloud que no sean el que aloja la instancia, consulta Configura varias redes de VPC con conexiones de Private Service Connect registradas por el usuario y Configura varias redes de VPC para instancias aprovisionadas con conexiones registradas automáticamente.

Habilita las APIs

Como administrador de Valkey, antes de crear una instancia de Memorystore para Valkey, debes habilitar todas las APIs que se enumeran en Antes de comenzar.

VPC compartida

Además de las redes de VPC estándar, Memorystore para Valkey admite redes de VPC compartida.

Las configuraciones de VPC compartida tienen un proyecto host y uno o más proyectos de servicio. El administrador de red define la política de conexión de servicio para Memorystore para Valkey en el proyecto host. Los administradores de Valkey usan proyectos de servicio para crear instancias de Memorystore para Valkey.

Para obtener una guía de inicio rápido sobre cómo crear una instancia con una VPC compartida, consulta Aprovisionamiento de instancias en una red de VPC compartida.

Direcciones de red reservadas

Después de crear una instancia, Memorystore para Valkey reserva las siguientes direcciones de red para la instancia:

Extremo de detección: Es la dirección de red principal que usa tu aplicación para conectarse a tu instancia.
Backend interno: El servicio de backend de Memorystore para Valkey usa esta dirección de red para fines operativos y de administración.

Memorystore para Valkey usa ambas direcciones de red para entregar el tráfico de tu instancia.

Arquitecturas de redes compatibles

Memorystore para Valkey admite las arquitecturas de red que se describen en esta sección.

Ejemplo de acceso de cliente a la misma red, proyecto y región

En este ejemplo, las IPs del cliente y del extremo de Memorystore se encuentran en la misma red, proyecto y región.

Muestra a los clientes del proyecto del consumidor que se conectan a un Memorystore para Valkey en un proyecto del productor a través de un intermediario de Private Service Connect.

Misma red y proyecto, pero ejemplo de acceso de cliente en varias regiones

En este ejemplo, las IPs del cliente y del extremo de Memorystore se encuentran en la misma red y proyecto, pero en varias regiones.

Muestra clientes en diferentes regiones del proyecto del consumidor que se conectan a un Memorystore para Valkey en un proyecto del productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso de cliente de VPC compartida

En este ejemplo, los clientes se encuentran en diferentes proyectos de VPC compartida. Si bien los clientes de este ejemplo se encuentran en la misma región, también se admiten clientes de diferentes regiones.

Muestra clientes en varios proyectos de consumidor de VPC compartida que se conectan a un Memorystore para Valkey en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso local

En este diagrama, se muestra un ejemplo de un cliente que se conecta a Memorystore desde una red local a través de Cloud Interconnect y Cloud Router. Aunque se usa la infraestructura de Cloud Interconnect y Cloud Router, las máquinas cliente de la red local se conectan a Valkey con las direcciones IP de los extremos de Memorystore. Por ejemplo, en el siguiente diagrama, los clientes se conectan directamente a 10.142.0.10 y 10.142.0.11.

Para obtener instrucciones sobre cómo encontrar la dirección IP del extremo de detección de tu instancia, consulta Cómo ver el extremo de detección de tu instancia.

Muestra a los clientes en una red local que se conectan a un Memorystore para Valkey en un proyecto del productor a través de Cloud Interconnect y los intermediarios de Private Service Connect.

Acceso a varias redes de VPC

Si deseas conectarte a Memorystore para Valkey en varias VPC, puedes crear un túnel VPN interno entre la VPC que tiene el extremo de Private Service Connect y cualquier otra VPC que requiera acceso. Dado que varias VPC no se pueden conectar directamente a Private Service Connect, se debe usar la infraestructura de túneles VPN.

Muestra la conectividad del cliente con varias redes de VPC que se conectan a un extremo a través de un túnel de VPN.

Preguntas frecuentes

En esta sección, se abordan las preguntas frecuentes sobre las redes de Memorystore para Valkey.

¿Necesitas una política de conexión de servicio?

Depende. Para la conectividad de red, tienes dos opciones: una política de conexión de servicio o conexiones de Private Service Connect registradas por el usuario. Si eliges una configuración de varias VPC, puedes usar la segunda opción o ambas opciones juntas.

Las conexiones de Private Service Connect registradas por el usuario te permiten conectar varias redes de VPC, si es necesario. Si no necesitas varias redes de VPC, también puedes establecer la conectividad con una conexión registrada por el usuario. Sin embargo, te recomendamos que uses una política de conexión de servicio porque el proceso es más sencillo.

¿Por qué debes habilitar las APIs de Conectividad de red y Service Consumer Management?

Memorystore for Valkey usa la automatización de la conectividad de servicios de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. Para que la automatización funcione, debes habilitar estas APIs. De lo contrario, fallarán las operaciones de creación de instancias.

¿Qué permisos necesitas para configurar las redes en Memorystore for Valkey?

Si deseas realizar las tareas de administrador de Valkey que se describen en esta página, necesitas el rol de memorystore.admin. Para ver qué roles necesitas para los diferentes permisos de Memorystore para Valkey, consulta Permisos y sus roles.
Si deseas realizar las tareas de administrador de red que se describen en esta página, necesitas el rol de compute.networkAdmin.

¿Qué puertos necesitas configurar para las redes en Memorystore para Valkey?

Tu aplicación se conecta a Memorystore para Valkey con una dirección IP y el puerto 6379. Como parte de esta conexión, solicita la topología de una instancia.

La respuesta de la solicitud contiene una lista de los nodos de datos en la instancia y sus puertos asociados. Para cada nodo, Memorystore for Valkey usa un puerto en el rango de 11000 a 13047. Por lo tanto, en tu firewall, debes permitir el acceso al puerto 6379 y a todos los puertos de este rango.

¿Cómo puedes configurar la conectividad de tu red local?

Además de la orientación que se proporciona en esta página, puedes obtener información para configurar la conectividad local en los siguientes vínculos: