Esta página se ha traducido con Cloud Translation API.

Redes

En esta página se explica cómo usar las redes en Memorystore for Valkey. En la página también se describe la siguiente información sobre las redes:

Guía de configuración de redes

Como lector de esta página, es probable que te identifiques con uno de estos dos roles. Cada rol tiene diferentes tareas que debes completar. Sin embargo, puede que haya una superposición entre los roles.

Saber qué rol te corresponde y cuáles son sus objetivos te ayudará a llevar a cabo las tareas de creación de instancias y de redes de forma rápida y eficiente.

Puede que encajes en alguno de los siguientes roles:

Rol 1: Administrador de Valkey
- Tu objetivo es crear una instancia de Memorystore for Valkey. Estás leyendo esta página para saber si cumples los requisitos previos para crear la instancia.
- Una vez que sepas que se ha establecido una política de conexión de servicio para tu red, pide al administrador de la red el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para poder usarlo al crear la instancia.
Rol 2: Administrador de red
- Tu objetivo es averiguar si se ha creado una política de conexión de servicio para la red y si se encuentra en la región en la que el administrador de Valkey quiere implementar una instancia de Memorystore para Valkey.
  
  Si no se ha creado la política de conexión de servicio, créala. Esta política permite que Memorystore automatice la conectividad privada al servicio Memorystore.
  
  Para crear una política de conexión de servicio, debes tener los roles necesarios. Para obtener más información sobre cómo configurar y gestionar una política de conexión de servicio, consulta el artículo Configurar políticas de conexión de servicio.
  
  Nota: Cuando crees la política de conexión de servicio, usa la clase de servicio gcp-memorystore. Además, al crear la política, puedes usar el límite de conexiones para asegurarte de que haya suficiente espacio de direcciones para tus instancias. A continuación, te indicamos cómo estimar este límite.
  
  Para determinar el límite de conexiones, multiplica por dos el número de instancias que quieras crear en la región en la que definas la política de conexión de servicio. Por lo tanto, si quieres crear cinco instancias en la región, especifica 10 como límite de conexión.
  
  Si no sabes cuántas instancias tienes previsto crear, no especifiques un límite de conexiones. Además, si se alcanza el límite, puedes aumentarlo actualizando la política de conexión de servicio.
- Tu siguiente objetivo es proporcionar el nombre de la red al administrador de Valkey para que pueda usarlo y crear la instancia.

Memorystore for Valkey tiene las siguientes características de red:

El único método de conectividad de red que puedes usar en Memorystore para Valkey es la automatización de la conectividad de servicio de Private Service Connect. Este método se habilita mediante políticas de conexión de servicio. Para obtener más información, consulta Acerca de las políticas de conexión de servicios.
Si existe la política de conexión de servicio correcta, al crear la instancia, la automatización de la conectividad de servicio despliega la conectividad de la instancia automáticamente.

Requisitos previos para crear una instancia

Tal como se describe en el artículo Acerca de las políticas de conexión de servicio, una política de conexión de servicio es única para tu proyecto, red, región y clase de servicio. Si quieres crear una instancia, asegúrate de que se cumplan las siguientes condiciones:

La política de conexión de servicio debe existir en tu proyecto, red, región y clase de servicio gcp-memorystore.
Debes habilitar las APIs necesarias.

Comunicar los requisitos de red

Si eres administrador de Valkey, pregunta a tu administrador de red si existe una política de conexión de servicio para la región, la red y la clase de servicio gcp-memorystore en las que quieras crear tu instancia. Una vez que el administrador de la red haya creado la política, pídele el nombre completo de la red (que tiene el formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que puedas usarlo al crear la instancia.

Envía a tu administrador de red un enlace a esta página para que pueda consultar los requisitos previos de la política de conexión de servicios que necesita para que puedas crear la instancia.

Importante: Asegúrate de que tu administrador de red no configure el ámbito de la instancia de servicio en la política de conexión de servicio. En su lugar, el administrador de la red debe dejar la configuración predeterminada de la política.

Memorystore for Valkey no admite ámbitos de instancia de servicio personalizados. Solo se pueden implementar automáticamente puntos finales de Private Service Connect mediante la autorización de una política de conexión de servicio que se encuentre en el mismo proyecto que la instancia. Google Cloud

Para obtener más información sobre cómo implementar puntos finales de Private Service Connect en Google Cloud proyectos distintos del proyecto que aloja la instancia, consulta los artículos Configurar varias redes de VPC con conexiones de Private Service Connect registradas por el usuario y Configurar varias redes de VPC para instancias aprovisionadas con conexiones registradas automáticamente.

Habilitar APIs

Como administrador de Valkey, antes de crear una instancia de Memorystore para Valkey, debes habilitar todas las APIs que se indican en Antes de empezar.

VPC compartida

Además de las redes de VPC estándar, Memorystore para Valkey admite redes de VPC compartida.

Las configuraciones de VPC compartida tienen un proyecto host y uno o varios proyectos de servicio. El administrador de red define la política de conexión de servicio de Memorystore para Valkey en el proyecto del host. Los administradores de Valkey usan proyectos de servicio para crear instancias de Memorystore for Valkey.

Para obtener una guía de inicio rápido sobre cómo crear una instancia con una VPC compartida, consulta Aprovisionamiento de instancias en una red de VPC compartida.

Direcciones de red reservadas

Después de crear una instancia, Memorystore for Valkey reserva las siguientes direcciones de red para la instancia:

Endpoint de descubrimiento: la dirección de red principal que usa tu aplicación para conectarse a tu instancia.
Backend interno: el servicio de backend de Memorystore para Valkey usa esta dirección de red con fines de gestión y operativos.

Memorystore for Valkey usa ambas direcciones de red para servir el tráfico de tu instancia.

Arquitecturas de red admitidas

Memorystore for Valkey admite las arquitecturas de red descritas en esta sección.

Ejemplo de acceso de cliente a la misma red, proyecto y región

En este ejemplo, las IPs del cliente y del endpoint de Memorystore se encuentran en la misma red, proyecto y región.

Muestra a los clientes del proyecto de consumidor conectándose a un Memorystore para Valkey de un proyecto de productor a través de un intermediario de Private Service Connect.

Misma red y proyecto, pero con un ejemplo de acceso de cliente multirregión

En este ejemplo, las IPs del cliente y del endpoint de Memorystore se encuentran en la misma red y proyecto, pero en varias regiones.

Muestra a los clientes de diferentes regiones del proyecto de consumidor conectándose a un Memorystore para Valkey de un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso de cliente de VPC compartida

En este ejemplo, los clientes se encuentran en diferentes proyectos de VPC compartida. Aunque los clientes de este ejemplo se encuentran en la misma región, también se admiten clientes de otras regiones.

Muestra clientes de varios proyectos de consumidor de VPC compartida que se conectan a una instancia de Memorystore para Valkey en un proyecto de productor a través de un intermediario de Private Service Connect.

Ejemplo de acceso in situ

En este diagrama se muestra un ejemplo de un cliente que se conecta a Memorystore desde una red on-premise mediante Cloud Interconnect y Cloud Router. Aunque se usa la infraestructura de Cloud Interconnect y Cloud Router, las máquinas cliente de la red local se conectan a Valkey mediante las direcciones IP de los endpoints de Memorystore. Por ejemplo, en el diagrama de abajo, los clientes se conectan directamente a 10.142.0.10 y 10.142.0.11.

Para obtener instrucciones sobre cómo encontrar la dirección IP del endpoint de descubrimiento de tu instancia, consulta Ver el endpoint de descubrimiento de tu instancia.

Muestra a los clientes de una red local que se conectan a un Memorystore para Valkey en un proyecto de productor a través de intermediarios de Cloud Interconnect y Private Service Connect.

Acceso a varias redes de VPC

Si quieres conectarte a Memorystore para Valkey en varias VPCs, puedes hacerlo creando un túnel VPN interno entre la VPC que tiene el endpoint de Private Service Connect y cualquier otra VPC que requiera acceso. Como no se pueden conectar varias VPCs directamente a Private Service Connect, se debe usar la infraestructura de túneles VPN.

Muestra la conectividad de los clientes mediante varias redes de VPC que se conectan a un endpoint mediante un túnel VPN.

Preguntas frecuentes

En esta sección se responden preguntas frecuentes sobre las redes de Memorystore for Valkey.

¿Necesitas una política de conexión de servicios?

Depende. Para la conectividad de red, tienes dos opciones: una política de conexión de servicio o conexiones de Private Service Connect registradas por el usuario. Si eliges una configuración de varias VPC, puedes usar la segunda opción o ambas opciones juntas.

Las conexiones de Private Service Connect registradas por el usuario te permiten conectar varias redes de VPC, si es necesario. Si no necesitas varias redes de VPC, también puedes establecer la conectividad mediante una conexión registrada por el usuario. Sin embargo, te recomendamos que uses una política de conexión de servicio porque el proceso es más sencillo.

¿Por qué debes habilitar las APIs Network Connectivity y Service Consumer Management?

Memorystore for Valkey usa la automatización de la conectividad de servicios de Private Service Connect para automatizar la implementación y la conectividad en la red del consumidor. Para que la automatización funcione, debes habilitar estas APIs. De lo contrario, no podrán realizarse operaciones de creación de instancias.

¿Qué permisos necesitas para configurar la red en Memorystore for Valkey?

Si quieres realizar las tareas de administrador de Valkey que se describen en esta página, necesitas el rol memorystore.admin. Para ver qué roles necesitas para los diferentes permisos de Memorystore para Valkey, consulta Permisos y sus roles.
Si quieres realizar las tareas de administrador de red que se describen en esta página, debes tener el rol compute.networkAdmin.

¿Qué puertos necesitas configurar para crear una red en Memorystore for Valkey?

Tu aplicación se conecta a Memorystore for Valkey mediante una dirección IP y el puerto 6379. Como parte de esta conexión, solicita la topología de una instancia.

La respuesta de la solicitud contiene una lista de los nodos de datos de la instancia y sus puertos asociados. En cada nodo, Memorystore for Valkey usa un puerto del intervalo 11000-13047. Por lo tanto, en tu cortafuegos, debes permitir el acceso al puerto 6379 y a todos los puertos de este intervalo.

¿Cómo puedes configurar la conectividad de tu red local?

Además de las directrices de esta página, puedes consultar cómo configurar la conectividad local en los siguientes enlaces: