Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerk

Auf dieser Seite wird beschrieben, wie Sie das Netzwerk für Memorystore for Valkey verwenden. Auf der Seite werden auch die folgenden Informationen zum Thema Netzwerk beschrieben:

Anleitung zur Netzwerkeinrichtung

Als Leser dieser Seite fallen Sie wahrscheinlich in eine von zwei Rollen. Jede Rolle hat unterschiedliche Aufgaben, die Sie erledigen müssen. Es kann jedoch zu Überschneidungen zwischen den Rollen kommen.

Wenn Sie wissen, welche Rolle Sie haben und welche Ziele damit verbunden sind, können Sie die Aufgaben zum Erstellen von Instanzen und zum Vernetzen schnell und effizient erledigen.

Möglicherweise passen Sie in eine der folgenden Rollen:

Rolle 1: Valkey-Administrator
- Ihr Ziel ist es, eine Memorystore for Valkey-Instanz zu erstellen. Sie lesen diese Seite, um herauszufinden, ob Sie die erforderlichen Voraussetzungen zum Erstellen der Instanz erfüllen.
- Nachdem Sie wissen, dass für Ihr Netzwerk eine Richtlinie für Dienstverbindungen eingerichtet ist, bitten Sie Ihren Netzwerkadministrator, Ihnen den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) mitzuteilen, damit Sie ihn zum Erstellen der Instanz verwenden können.
Rolle 2: Netzwerkadministrator
- Ihr Ziel ist es, herauszufinden, ob für das Netzwerk eine Richtlinie für Dienstverbindungen erstellt wurde und ob sie sich in der Region befindet, in der der Valkey-Administrator eine Memorystore for Valkey-Instanz bereitstellen möchte.
  
  Wenn die Richtlinie für Dienstverbindungen nicht erstellt wurde, erstellen Sie sie. Mit dieser Richtlinie kann Memorystore private Verbindungen zum Memorystore-Dienst automatisieren.
  
  Zum Erstellen einer Richtlinie für Dienstverbindungen benötigen Sie die erforderlichen Rollen. Weitere Informationen zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  
  Hinweis: Verwenden Sie beim Erstellen der Richtlinie für Dienstverbindungen die Dienstklasse gcp-memorystore. Außerdem können Sie beim Erstellen der Richtlinie das Verbindungslimit verwenden, um sicherzustellen, dass genügend Adressraum für Ihre Instanzen vorhanden ist. So schätzen Sie dieses Limit.
  
  Um das Verbindungslimit zu ermitteln, multiplizieren Sie die Anzahl der Instanzen, die Sie in der Region erstellen möchten, in der Sie die Richtlinie für Dienstverbindungen definieren, mit zwei. Wenn Sie also fünf Instanzen in der Region erstellen möchten, geben Sie 10 für das Verbindungslimit an.
  
  Wenn Sie nicht wissen, wie viele Instanzen Sie erstellen möchten, geben Sie kein Verbindungslimit an. Wenn das Limit erreicht ist, können Sie es durch Aktualisieren der Richtlinie für Dienstverbindungen erhöhen.
- Als Nächstes müssen Sie dem Valkey-Administrator den Netzwerknamen mitteilen, damit er ihn zum Erstellen der Instanz verwenden kann.

Memorystore for Valkey hat die folgenden Netzwerkeigenschaften:

Die einzige Methode für die Netzwerkverbindung, die Sie für Memorystore for Valkey verwenden können, ist die Automatisierung von Dienstverbindungen über Private Service Connect. Diese Methode wird durch Richtlinien für Dienstverbindungen ermöglicht. Weitere Informationen finden Sie unter Richtlinien für Dienstverbindungen.
Wenn die richtige Richtlinie für Dienstverbindungen vorhanden ist, wird beim Erstellen der Instanz die Dienstverbindungsautomatisierung die Verbindung automatisch bereitgestellt.

Voraussetzungen für die Erstellung einer Instanz

Wie unter Informationen zu Richtlinien für Dienstverbindungen beschrieben, ist eine Richtlinie für Dienstverbindungen für Ihr Projekt, Netzwerk, Ihre Region und Ihre Dienstklasse eindeutig. Wenn Sie eine Instanz erstellen möchten, müssen die folgenden Bedingungen erfüllt sein:

Die Richtlinie für Dienstverbindungen muss für Ihr Projekt, Ihr Netzwerk, Ihre Region und die Dienstklasse gcp-memorystore vorhanden sein.
Sie müssen die erforderlichen APIs aktivieren.

Netzwerkanforderungen kommunizieren

Wenn Sie ein Valkey-Administrator sind, fragen Sie Ihren Netzwerkadministrator, ob eine Richtlinie für Dienstverbindungen für die Region, das Netzwerk und die gcp-memorystore-Dienstklasse vorhanden ist, in der Sie Ihre Instanz erstellen möchten. Nachdem Ihr Netzwerkadministrator die Richtlinie erstellt hat, bitten Sie ihn um den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID), damit Sie ihn zum Erstellen der Instanz verwenden können.

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er die Voraussetzungen für die Richtlinie zur Dienstverbindung kennt, die er erfüllen muss, damit Sie die Instanz erstellen können.

Wichtig:Ihr Netzwerkadministrator darf den Dienstinstanzbereich nicht in der Dienstverbindungsrichtlinie konfigurieren. Stattdessen muss der Netzwerkadministrator die Standardeinstellungen für die Richtlinie beibehalten.

Memorystore for Valkey unterstützt keine benutzerdefinierten Bereiche für Dienstinstanzen. Es wird nur die automatische Bereitstellung von Private Service Connect-Endpunkten durch die Autorisierung einer Richtlinie für Dienstverbindungen unterstützt, die sich im selben Google Cloud Projekt wie die Instanz befindet.

Weitere Informationen zum Bereitstellen von Private Service Connect-Endpunkten in Google Cloud Projekten, die nicht das Projekt sind, in dem sich die Instanz befindet, finden Sie unter Mehrere VPC-Netzwerke mit benutzerregistrierten Private Service Connect-Verbindungen einrichten und Mehrere VPC-Netzwerke für Instanzen einrichten, die mit automatisch registrierten Verbindungen bereitgestellt werden.

APIs aktivieren

Als Valkey-Administrator müssen Sie alle in Vorbereitung aufgeführten APIs aktivieren, bevor Sie eine Memorystore for Valkey-Instanz erstellen können.

Freigegebene VPC

Memorystore for Valkey unterstützt neben standardmäßigen VPC-Netzwerken auch freigegebene VPC-Netzwerke.

Bei einer Einrichtung mit freigegebene VPC gibt es ein Hostprojekt und ein oder mehrere Dienstprojekte. Der Netzwerkadministrator definiert die Richtlinie für Dienstverbindungen für Memorystore for Valkey im Hostprojekt. Valkey-Administratoren verwenden Dienstprojekte, um Memorystore for Valkey-Instanzen zu erstellen.

Eine Kurzanleitung zum Erstellen einer Instanz mit freigegebene VPC finden Sie unter Instanzbereitstellung in einem freigegebene VPC-Netzwerk.

Reservierte Netzwerkadressen

Nachdem Sie eine Instanz erstellt haben, reserviert Memorystore for Valkey die folgenden Netzwerkadressen für die Instanz:

Erkennungsendpunkt: Die primäre Netzwerkadresse, die Ihre Anwendung verwendet, um eine Verbindung zu Ihrer Instanz herzustellen.
Internes Backend: Der Backend-Dienst von Memorystore for Valkey verwendet diese Netzwerkadresse für Verwaltungs- und Betriebszwecke.

Memorystore for Valkey verwendet beide Netzwerkadressen, um den Traffic für Ihre Instanz zu verarbeiten.

Unterstützte Netzwerkarchitekturen

Memorystore for Valkey unterstützt die in diesem Abschnitt beschriebenen Netzwerkarchitekturen.

Beispiel für Clientzugriff im selben Netzwerk, Projekt und in derselben Region

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk, Projekt und in derselben Region.

Hier sehen Sie Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey-Dienst in einem Erstellerprojekt herstellen.

Gleiches Netzwerk und Projekt, aber multiregionaler Clientzugriff – Beispiel

In diesem Beispiel befinden sich die Client- und Memorystore-Endpunkt-IPs im selben Netzwerk und Projekt, aber in mehreren Regionen.

Es werden Clients in verschiedenen Regionen im Nutzerprojekt gezeigt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey-Dienst in einem Erstellerprojekt herstellen.

Beispiel für den Clientzugriff in einer freigegebene VPC

In diesem Beispiel befinden sich die Clients in verschiedenen freigegebene VPC-Projekten. Obwohl sich die Clients in diesem Beispiel in derselben Region befinden, werden auch Clients aus anderen Regionen unterstützt.

Hier sehen Sie Clients in verschiedenen freigegebene VPC-Nutzerprojekten, die über einen Private Service Connect-Vermittler eine Verbindung zu einer Memorystore for Valkey-Instanz in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

Dieses Diagramm zeigt ein Beispiel für einen Client, der über Cloud Interconnect und Cloud Router von einem lokalen Netzwerk aus eine Verbindung zu Memorystore herstellt. Obwohl die Infrastruktur von Cloud Interconnect und Cloud Router verwendet wird, stellen die Clientcomputer im lokalen Netzwerk über die Memorystore-Endpunkt-IP-Adressen eine Verbindung zu Valkey her. Im folgenden Diagramm stellen Clients beispielsweise eine direkte Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Eine Anleitung zum Ermitteln der IP-Adresse des Discovery-Endpunkts Ihrer Instanz finden Sie unter Discovery-Endpunkt der Instanz ansehen.

Hier sind Clients in einem lokalen Netzwerk zu sehen, die über Cloud Interconnect und Vermittler für Private Service Connect eine Verbindung zu einer Memorystore for Valkey-Instanz in einem Erstellerprojekt herstellen.

Zugriff auf mehrere VPC-Netzwerk

Wenn Sie über mehrere VPCs hinweg eine Verbindung zu Memorystore for Valkey herstellen möchten, können Sie dies tun, indem Sie einen internen VPN-Tunnel zwischen der VPC mit dem Private Service Connect-Endpunkt und allen anderen VPCs erstellen, die Zugriff benötigen. Da mehrere VPCs nicht direkt mit Private Service Connect verbunden werden können, muss die VPN-Tunnelinfrastruktur verwendet werden.

Zeigt die Clientverbindung über mehrere VPC-Netzwerke, die über einen VPN-Tunnel mit einem Endpunkt verbunden sind.

Häufig gestellte Fragen

In diesem Abschnitt werden FAQs zum Netzwerken für Memorystore for Valkey behandelt.

Benötigen Sie eine Richtlinie für Dienstverbindungen?

Es kommt darauf an. Für die Netzwerkverbindung haben Sie zwei Optionen: eine Richtlinie für Dienstverbindungen oder von Nutzern registrierte Private Service Connect-Verbindungen. Wenn Sie sich für eine Einrichtung mit mehreren VPCs entscheiden, können Sie entweder die zweite oder beide Optionen zusammen verwenden.

Mit vom Nutzer registrierten Private Service Connect-Verbindungen können Sie bei Bedarf mehrere VPC-Netzwerke verbinden. Wenn Sie keine mehreren VPC-Netzwerke benötigen, können Sie auch eine Verbindung über eine vom Nutzer registrierte Verbindung herstellen. Wir empfehlen jedoch, eine Dienstverbindungsrichtlinie zu verwenden, da der Prozess einfacher ist.

Warum müssen Sie die Network Connectivity API und die Service Consumer Management API aktivieren?

Memorystore for Valkey verwendet die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Konnektivität im Netzwerk des Nutzers zu automatisieren. Damit die Automatisierung funktioniert, müssen Sie diese APIs aktivieren. Andernfalls schlagen Vorgänge zum Erstellen von Instanzen fehl.

Welche Berechtigungen sind erforderlich, um das Netzwerk in Memorystore for Valkey einzurichten?

Wenn Sie die auf dieser Seite beschriebenen Valkey-Administratoraufgaben ausführen möchten, benötigen Sie die Rolle memorystore.admin. Welche Rollen Sie für die verschiedenen Memorystore for Valkey-Berechtigungen benötigen, finden Sie hier.
Wenn Sie die auf dieser Seite beschriebenen Aufgaben als Netzwerkadministrator ausführen möchten, benötigen Sie die Rolle compute.networkAdmin.

Welche Ports müssen Sie für die Einrichtung des Netzwerks in Memorystore for Valkey konfigurieren?

Ihre Anwendung stellt über eine IP-Adresse und den Port 6379 eine Verbindung zu Memorystore for Valkey her. Im Rahmen dieser Verbindung wird die Topologie einer Instanz angefordert.

Die Antwort der Anfrage enthält eine Liste der Datennodes in der Instanz und der zugehörigen Ports. Für jeden Knoten verwendet Memorystore for Valkey einen Port im Bereich von 11000 bis 13047. Daher müssen Sie in Ihrer Firewall den Zugriff auf Port 6379 und auf alle Ports in diesem Bereich zulassen.

Wie können Sie die Verbindung für Ihr lokales Netzwerk einrichten?

Zusätzlich zu den Informationen auf dieser Seite finden Sie unter den folgenden Links weitere Informationen zum Einrichten der lokalen Konnektivität: