Cette page a été traduite par l'API Cloud Translation.

Mise en réseau

Cette page explique comment utiliser la mise en réseau pour Memorystore pour Valkey. La page décrit également les informations suivantes sur la mise en réseau :

Conseils de configuration Mise en réseau

En tant que lecteur de cette page, vous appartenez probablement à l'une des deux catégories suivantes. Chaque rôle comporte différentes tâches que vous devez accomplir. Toutefois, il peut y avoir un chevauchement entre les rôles.

Identifier votre rôle et les objectifs qui y sont associés vous permet d'accomplir rapidement et efficacement vos tâches de création d'instances et de mise en réseau.

Vous pouvez correspondre aux rôles suivants :

Rôle 1 : Administrateur Valkey
- Votre objectif est de créer une instance Memorystore pour Valkey. Vous consultez cette page pour savoir si vous disposez des conditions préalables requises pour créer l'instance.
- Une fois que vous avez vérifié qu'une règle de connexion de service est établie pour votre réseau, demandez à votre administrateur réseau de vous fournir le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) afin de pouvoir l'utiliser pour créer l'instance.
Rôle 2 : Administrateur réseau
- Votre objectif est de déterminer si une règle de connexion de service a été créée pour le réseau et si elle se trouve dans la région où l'administrateur Valkey souhaite déployer une instance Memorystore pour Valkey.
  
  Si la règle de connexion de service n'est pas créée, créez-la. Cette règle permet à Memorystore d'automatiser la connectivité privée au service Memorystore.
  
  Pour créer une règle de connexion au service, vous devez disposer des rôles requis. Pour en savoir plus sur la configuration et la gestion d'une règle de connexion de service, consultez Configurer des règles de connexion de service.
  
  Remarque : Lorsque vous créez la règle de connexion de service, utilisez la classe de service gcp-memorystore. De plus, lorsque vous créez la règle, vous pouvez utiliser la limite de connexions pour vous assurer que vos instances disposent de suffisamment d'espace d'adressage. Voici comment estimer cette limite.
  
  Pour déterminer la limite de connexions, multipliez par deux le nombre d'instances que vous souhaitez créer dans la région où vous définissez la règle de connexion de service. Par conséquent, si vous souhaitez créer cinq instances dans la région, spécifiez 10 pour la limite de connexion.
  
  Si vous ne savez pas combien d'instances vous prévoyez de créer, ne spécifiez pas de limite de connexion. De plus, si la limite est atteinte, vous pouvez l'augmenter en mettant à jour la règle de connexion de service.
- Votre prochain objectif est de fournir le nom du réseau à l'administrateur Valkey afin qu'il puisse l'utiliser pour créer l'instance.

Voici les caractéristiques réseau de Memorystore pour Valkey :

La seule méthode de connectivité réseau que vous pouvez utiliser pour Memorystore pour Valkey est l'automatisation de la connectivité des services Private Service Connect. Cette méthode est activée par les règles de connexion de service. Pour en savoir plus, consultez À propos des règles de connexion de service.
Si la règle de connexion de service appropriée existe, l'automatisation de la connectivité des services déploie la connectivité pour l'instance automatiquement lorsque vous la créez.

Conditions préalables à la création d'une instance

Comme décrit dans À propos des règles de connexion de services, une règle de connexion de service est propre à votre projet, à votre réseau, à votre région et à votre classe de service. Si vous souhaitez créer une instance, assurez-vous que les conditions suivantes sont remplies :

La règle de connexion de service doit exister pour votre projet, votre réseau, votre région et votre classe de service gcp-memorystore.
Vous devez activer les API nécessaires.

Communiquer les exigences de mise en réseau

Si vous êtes administrateur Valkey, demandez à votre administrateur réseau s'il existe une règle de connexion de service pour la région, le réseau et la classe de service gcp-memorystore où vous souhaitez créer votre instance. Une fois que votre administrateur réseau a créé la règle, demandez-lui le nom complet du réseau (au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) afin de pouvoir l'utiliser pour créer l'instance.

Envoyez à votre administrateur réseau un lien vers cette page afin qu'il comprenne les prérequis concernant les règles de connexion aux services dont il a besoin pour que vous puissiez créer l'instance.

Important : Assurez-vous que votre administrateur réseau ne configure pas le champ d'application de l'instance de service dans la règle de connexion au service. L'administrateur réseau doit plutôt conserver les paramètres par défaut de la règle.

Memorystore pour Valkey n'est pas compatible avec les niveaux d'instance de service personnalisés. Il ne permet de déployer automatiquement que les points de terminaison Private Service Connect via l'autorisation d'une règle de connexion de service qui se trouve dans le même projet Google Cloud que l'instance.

Pour en savoir plus sur le déploiement de points de terminaison Private Service Connect dans des projets Google Cloud autres que celui qui héberge l'instance, consultez Configurer plusieurs réseaux VPC à l'aide de connexions Private Service Connect enregistrées par l'utilisateur et Configurer plusieurs réseaux VPC pour les instances provisionnées avec des connexions enregistrées automatiquement.

Activer les API

En tant qu'administrateur Valkey, vous devez activer toutes les API listées dans Avant de commencer avant de pouvoir créer une instance Memorystore pour Valkey.

VPC partagé

En plus des réseaux VPC standards, Memorystore pour Valkey est compatible avec les réseaux VPC partagés.

Les configurations de VPC partagé comportent un projet hôte et un ou plusieurs projets de service. L'administrateur réseau définit la règle de connexion de service pour Memorystore pour Valkey dans le projet hôte. Les administrateurs Valkey utilisent des projets de service pour créer des instances Memorystore pour Valkey.

Pour un démarrage rapide sur la création d'une instance avec un VPC partagé, consultez Provisionner une instance sur un réseau VPC partagé.

Adresses réseau réservées

Après avoir créé une instance, Memorystore pour Valkey réserve les adresses réseau suivantes pour l'instance :

Point de terminaison de découverte : adresse réseau principale utilisée par votre application pour se connecter à votre instance.
Backend interne : le service de backend Memorystore pour Valkey utilise cette adresse réseau à des fins de gestion et opérationnelles.

Memorystore pour Valkey utilise les deux adresses réseau pour diffuser le trafic de votre instance.

Architectures réseau compatibles

Memorystore pour Valkey est compatible avec les architectures réseau décrites dans cette section.

Exemple d'accès client au même réseau, projet et région

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau, le même projet et la même région.

Affiche les clients du projet consommateur se connectant à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client multirégional avec le même réseau et le même projet

Dans cet exemple, les adresses IP du client et du point de terminaison Memorystore se trouvent dans le même réseau et le même projet, mais dans plusieurs régions.

Affiche les clients de différentes régions du projet consommateur se connectant à un Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès client à un VPC partagé

Dans cet exemple, les clients se trouvent dans différents projets de VPC partagé. Bien que les clients de cet exemple se trouvent dans la même région, les clients de différentes régions sont également acceptés.

Affiche les clients de différents projets consommateurs de VPC partagé se connectant à un service Memorystore pour Valkey dans un projet producteur via un intermédiaire Private Service Connect.

Exemple d'accès sur site

Ce diagramme montre un exemple de client se connectant à Memorystore depuis un réseau sur site à l'aide de Cloud Interconnect et de Cloud Router. Bien que l'infrastructure Cloud Interconnect et Cloud Router soit utilisée, les machines clientes du réseau sur site se connectent à Valkey à l'aide des adresses IP des points de terminaison Memorystore. Par exemple, dans le schéma ci-dessous, les clients se connectent directement à 10.142.0.10 et 10.142.0.11.

Pour savoir comment trouver l'adresse IP du point de terminaison de détection de votre instance, consultez Afficher le point de terminaison de détection de votre instance.

Affiche les clients d'un réseau sur site se connectant à un Memorystore pour Valkey dans un projet producteur via des intermédiaires Cloud Interconnect et Private Service Connect.

Accès à plusieurs réseaux VPC

Si vous souhaitez vous connecter à Memorystore pour Valkey sur plusieurs VPC, vous pouvez le faire en créant un tunnel VPN interne entre le VPC qui possède le point de terminaison Private Service Connect et tous les autres VPC qui nécessitent un accès. Étant donné que plusieurs VPC ne peuvent pas se connecter directement à Private Service Connect, une infrastructure de tunnel VPN doit être utilisée.

Affiche la connectivité client à l'aide de plusieurs réseaux VPC se connectant à un point de terminaison à l'aide d'un tunnel VPN.

Questions fréquentes

Cette section fournit des réponses aux questions fréquentes sur la mise en réseau pour Memorystore pour Valkey.

Avez-vous besoin d'une règle de connexion de service ?

Cela dépend. Pour la connectivité réseau, vous avez deux options : une règle de connexion de service ou des connexions Private Service Connect enregistrées par l'utilisateur. Si vous choisissez une configuration multi-VPC, vous pouvez utiliser la deuxième option ou les deux options ensemble.

Les connexions Private Service Connect enregistrées par l'utilisateur vous permettent de connecter plusieurs réseaux VPC, si nécessaire. Si vous n'avez pas besoin de plusieurs réseaux VPC, vous pouvez également établir une connectivité à l'aide d'une connexion enregistrée par l'utilisateur. Toutefois, nous vous recommandons d'utiliser une règle de connexion de service, car le processus est plus simple.

Pourquoi devez-vous activer les API Connectivité réseau et Service Consumer Management ?

Memorystore pour Valkey utilise l'automatisation de la connectivité des services Private Service Connect pour automatiser le déploiement et la connectivité dans le réseau consommateur. Pour que l'automatisation fonctionne, vous devez activer ces API. Sinon, les opérations de création d'instances échouent.

De quelles autorisations avez-vous besoin pour configurer la mise en réseau dans Memorystore pour Valkey ?

Si vous souhaitez effectuer les tâches d'administrateur Valkey décrites sur cette page, vous devez disposer du rôle memorystore.admin. Pour savoir quels rôles sont nécessaires pour les différentes autorisations Memorystore pour Valkey, consultez Autorisations et rôles associés.
Si vous souhaitez effectuer les tâches d'administrateur réseau décrites sur cette page, vous devez disposer du rôle compute.networkAdmin.

Quels ports devez-vous configurer pour la mise en réseau dans Memorystore pour Valkey ?

Votre application se connecte à Memorystore pour Valkey à l'aide d'une adresse IP et du port 6379. Dans le cadre de cette connexion, il demande la topologie d'une instance.

La réponse à la requête contient une liste des nœuds de données de l'instance et de leurs ports associés. Pour chaque nœud, Memorystore for Valkey utilise un port compris entre 11000 et 13047. Par conséquent, dans votre pare-feu, vous devez autoriser l'accès au port 6379 et à tous les ports de cette plage.

Comment configurer la connectivité pour votre réseau sur site ?

En plus des conseils fournis sur cette page, vous pouvez en savoir plus sur la configuration de la connectivité sur site en cliquant sur les liens suivants :