Networking

Questa pagina spiega come utilizzare il networking per Memorystore for Valkey. La pagina descrive anche le seguenti informazioni sul networking:

Guida alla configurazione del networking

Se stai leggendo questa pagina, probabilmente rientri in uno dei due ruoli. Ogni ruolo ha attività diverse che devi svolgere. Tuttavia, potrebbe esserci una sovrapposizione tra i ruoli.

Sapere in quale ruolo rientri e quali sono gli obiettivi del tuo ruolo ti aiuta a svolgere le attività di creazione dell'istanza e di networking in modo rapido ed efficiente.

Potresti rientrare nei seguenti ruoli:

Ruolo 1: Amministratore di Valkey
- Il tuo obiettivo è creare un'istanza Memorystore for Valkey. Stai leggendo questa pagina per scoprire se disponi dei prerequisiti necessari per creare l'istanza.
- Dopo aver verificato che per la tua rete sia stata stabilita una policy di connessione al servizio, chiedi all'amministratore di rete il nome completo della rete (nel formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) in modo da poterlo utilizzare per creare l'istanza.
Ruolo 2: Amministratore di rete
- Il tuo obiettivo è scoprire se per la rete è stata creata una policy di connessione al servizio e se si trova nella regione in cui l'amministratore di Valkey vuole eseguire il deployment di un'istanza Memorystore for Valkey.
  
  Se la policy di connessione al servizio non è stata creata, creala. Questa policy consente a Memorystore di automatizzare la connettività privata al servizio Memorystore.
  
  Per creare una policy di connessione al servizio, devi disporre dei ruoli richiesti. Per saperne di più sulla configurazione e la gestione di una policy di connessione al servizio, consulta Configurare le policy di connessione al servizio.
  
  Nota: quando crei la policy di connessione al servizio, utilizza la classe di servizio gcp-memorystore. Per ogni combinazione di rete, regione e classe di servizio, puoi creare solo una policy.
  
  Quando crei la policy di connessione al servizio, puoi utilizzare il limite di connessione per assicurarti di avere spazio di indirizzi sufficiente per le tue istanze. Ecco come stimare questo limite.
  
  Per determinare il limite di connessione, moltiplica per due il numero di istanze che vuoi creare nella regione in cui stai definendo la policy di connessione al servizio. Quindi, se vuoi creare cinque istanze nella regione, specifica 10 per il limite di connessione.
  
  Se non sai quante istanze prevedi di creare, non specificare un limite di connessione. Inoltre, se viene raggiunto il limite, puoi aumentarlo aggiornando la policy di connessione al servizio.
- Il tuo prossimo obiettivo è fornire il nome della rete all'amministratore di Valkey in modo che possa utilizzarlo per creare l'istanza.

Memorystore for Valkey presenta le seguenti caratteristiche di networking:

L'unico metodo di connettività di rete che puoi utilizzare per Memorystore for Valkey è l'automazione della connettività del servizio Private Service Connect. Questo metodo è abilitato dalle policy di connessione al servizio. Per saperne di più, consulta Informazioni sulle policy di connessione al servizio.
Se esiste la policy di connessione al servizio corretta, quando crei l' istanza, l'automazione della connettività del servizio esegue automaticamente il deployment della connettività per l' istanza.

Prerequisiti necessari prima di creare un'istanza

Come descritto in Informazioni sulle policy di connessione al servizio, una policy di connessione al servizio è univoca per il progetto, la rete, la regione e la classe di servizio. Se vuoi creare un'istanza, assicurati che siano soddisfatte le seguenti condizioni:

La policy di connessione al servizio deve esistere per il progetto, la rete, la regione e la classe di servizio gcp-memorystore.
Devi abilitare le API necessarie.

Comunicare i requisiti di networking

Se sei un amministratore di Valkey, chiedi all'amministratore di rete se esiste una policy di connessione al servizio per la regione, la rete e la classe di servizio gcp-memorystoredove vuoi creare l'istanza. Dopo che l'amministratore di rete ha creato la policy, chiedigli il nome completo della rete (nel formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) in modo da poterlo utilizzare per creare l'istanza.

Invia all'amministratore di rete un link a questa pagina in modo che possa comprendere i prerequisiti della policy di connessione al servizio necessari per creare l'istanza.

Importante: assicurati che l'amministratore di rete non configuri l' ambito dell'istanza di servizio nella policy di connessione al servizio. L'amministratore di rete deve invece lasciare le impostazioni predefinite per la policy.

Memorystore for Valkey non supporta gli ambiti delle istanze di servizio personalizzati. Supporta il deployment automatico degli endpoint Private Service Connect solo tramite l'autorizzazione di una policy di connessione al servizio che si trova nello stesso Google Cloud progetto dell'istanza.

Per saperne di più sul deployment degli endpoint Private Service Connect in Google Cloud progetti diversi da quello che ospita l' istanza, consulta Configurare più reti VPC utilizzando le connessioni Private Service Connect registrate dall'utente e Configurare più reti VPC per le istanze di cui è stato eseguito il provisioning con connessioni Private Service Connect registrate automaticamente.

Abilitare le API

In qualità di amministratore di Valkey, prima di poter creare un'istanza Memorystore for Valkey, devi abilitare tutte le API elencate in Prima di iniziare.

VPC condiviso

Oltre alle reti Virtual Private Cloud (VPC) standard, Memorystore for Valkey supporta le reti VPC condivise.

Le configurazioni VPC condiviso hanno un progetto host e uno o più progetti di servizio. L'amministratore di rete definisce la policy di connessione al servizio per Memorystore for Valkey nel progetto host. Gli amministratori di Valkey utilizzano i progetti di servizio per creare istanze Memorystore for Valkey.

Per una guida rapida alla creazione di un'istanza con VPC condiviso, consulta Provisioning dell'istanza su una rete VPC condivisa.

Indirizzi di rete riservati

Dopo aver creato un'istanza, Memorystore for Valkey riserva i seguenti indirizzi di rete per l' istanza:

Endpoint di rilevamento: l'indirizzo di rete principale utilizzato dall'applicazione per connettersi all'istanza.
Backend interno: il servizio di backend Memorystore for Valkey utilizza questo indirizzo di rete per scopi di gestione e operativi.

Memorystore for Valkey utilizza entrambi gli indirizzi di rete per gestire il traffico della tua istanza.

Architetture di networking supportate

Memorystore for Valkey supporta le architetture di rete descritte in questa sezione.

Esempio di accesso client alla stessa rete, progetto e regione

In questo esempio, gli indirizzi IP dell'endpoint client e Memorystore for Valkey si trovano nella stessa rete, nello stesso progetto e nella stessa regione.

Mostra i client nel progetto consumer che si connettono a un'istanza Memorystore for Valkey in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso client alla stessa rete e allo stesso progetto, ma a più regioni

In questo esempio, gli indirizzi IP dell'endpoint client e Memorystore for Valkey si trovano nella stessa rete e nello stesso progetto, ma in più regioni.

Mostra i client in diverse regioni del progetto consumer che si connettono a un'istanza Memorystore for Valkey in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso client a VPC condiviso

In questo esempio, i client si trovano in progetti VPC condiviso diversi. Sebbene i client in questo esempio si trovino nella stessa regione, Memorystore for Valkey supporta i client di regioni diverse.

IP1 e IP2 sono indirizzi IP creati sulla rete VPC 1 consumer. Si tratta di una rete VPC condiviso tra il progetto host VPC 1, il progetto di servizio consumer 1 e il progetto di servizio consumer 2. Gli endpoint Private Service Connect in questo esempio sono risorse (regole di forwarding) create nel progetto di servizio consumer 2.

Mostra i client in vari progetti consumer VPC condiviso che si connettono a un'istanza Memorystore for Valkey in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso on-premise

Questo diagramma mostra un esempio di un client che si connette a Memorystore for Valkey da una rete on-premise utilizzando Cloud Interconnect e router Cloud. Sebbene venga utilizzata l'infrastruttura Cloud Interconnect e router Cloud, le macchine client nella rete on-premise si connettono a Valkey utilizzando gli indirizzi IP dell'endpoint Memorystore for Valkey. Ad esempio, nel diagramma in questa sezione, i client si connettono direttamente a 10.142.0.10 e 10.142.0.11.

Per saperne di più su come trovare l'indirizzo IP dell'endpoint di rilevamento dell'istanza, consulta Visualizzare l'endpoint di rilevamento dell'istanza.

Mostra i client in una rete on-premise che si connettono a Memorystore for Valkey in un progetto producer tramite Cloud Interconnect e intermediari Private Service Connect.

Accesso alla rete multi-VPC

Se i client si trovano in reti VPC diverse, puoi utilizzare Memorystore for Valkey per consentire ai client di accedere alla stessa istanza. Per ogni rete VPC consumer, Memorystore for Valkey crea una coppia separata di endpoint Private Service Connect. I client in questa rete sono configurati per accedere all'istanza tramite l'endpoint di rilevamento nella rete.

Per connetterti a Memorystore for Valkey su più reti VPC, procedi in uno dei seguenti modi:

Se l'istanza dispone di connessioni Private Service Connect registrate automaticamente, configura la connettività dalle reti VPC all'istanza.
Se l'istanza non è di cui è stato eseguito il provisioning con connessioni Private Service Connect registrate automaticamente, configura più reti VPC utilizzando le connessioni VPC registrate dall'utente.

Domande frequenti

Questa sezione tratta le domande frequenti sul networking per Memorystore for Valkey.

È necessaria una policy di connessione al servizio?

Dipende. Per la connettività di rete, hai due opzioni: una policy di connessione al servizio o connessioni Private Service Connect registrate dall'utente. Se scegli una configurazione multi-VPC, puoi utilizzare la seconda opzione o entrambe le opzioni insieme.

Le connessioni Private Service Connect registrate dall'utente ti consentono di connettere più reti VPC, se necessario. Se non hai bisogno di più reti VPC, puoi anche stabilire la connettività utilizzando una connessione registrata dall'utente. Tuttavia, ti consigliamo di utilizzare una policy di connessione al servizio perché la procedura è più semplice.

Perché devi abilitare le API Connettività di rete e Service Consumer Management?

Memorystore for Valkey utilizza l'automazione della connettività del servizio Private Service Connect per automatizzare il deployment e la connettività nella rete consumer. Affinché l'automazione funzioni, devi abilitare queste API. In caso contrario, le operazioni di creazione dell'istanza non andranno a buon fine.

Quali autorizzazioni devi configurare per il networking in Memorystore for Valkey?

Se vuoi eseguire le attività di amministratore di Valkey descritte in questa pagina, allora devi disporre del memorystore.admin ruolo. Per scoprire quali ruoli ti servono per le diverse autorizzazioni di Memorystore for Valkey, consulta Autorizzazioni e relativi ruoli.
Se vuoi eseguire le attività di amministratore di rete descritte in questa pagina, allora devi disporre del compute.networkAdmin ruolo.

Quali porte devi configurare per il networking in Memorystore for Valkey?

L'applicazione si connette a Memorystore for Valkey utilizzando un indirizzo IP e la porta 6379. Nell'ambito di questa connessione, richiede la topologia di un'istanza.

La risposta alla richiesta contiene un elenco dei nodi dati nell'istanza e delle relative porte. Per ogni nodo, Memorystore for Valkey utilizza una porta nell'intervallo da 11000 a 13047. Pertanto, nel firewall devi consentire l'accesso sia alla porta 6379 sia a tutte le porte in questo intervallo.

Come puoi configurare la connettività per la tua rete on-premise?

Oltre alle indicazioni riportate in questa pagina, puoi scoprire come configurare la connettività on-premise utilizzando i seguenti link: