ネットワーキング

このページでは、Memorystore for Valkey でネットワーキングを使用する方法について説明します。また、ネットワーキングに関する次の情報についても説明します。

ネットワーキング設定ガイダンス

このページをお読みになっている方は、おそらく次のいずれかのロールに該当します。各ロールには、完了する必要があるタスクが異なります。ただし、ロールが重複する場合があります。

ご自分に当てはまるロールとそのロールの目標を知ることで、インスタンス作成とネットワーキングのタスクを迅速かつ効率的に完了できます。

次のロールに該当する可能性があります。

  • ロール 1: Valkey 管理者

    • ここでの目標は、Memorystore for Valkey インスタンスを作成することです。このページでは、インスタンスを作成するために必要な前提条件を満たしているかどうかを確認します。

    • ネットワークにサービス接続ポリシーが確立されていることを確認したら、ネットワーク管理者から完全なネットワーク名(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式)を取得して、インスタンスの作成に使用できるようにします。

  • ロール 2: ネットワーク管理者

    • ここでの目標は、ネットワークにサービス接続ポリシーが作成されているかどうか、および Valkey 管理者が Memorystore for Valkey インスタンスをデプロイするリージョンにサービス接続ポリシーがあるかどうかを確認することです。

      サービス接続ポリシーが作成されていない場合は作成します。このポリシーにより、Memorystore は Memorystore サービスへのプライベート接続を自動化できます。

      サービス接続ポリシーを作成するには、必要なロールが必要です。サービス接続ポリシーの構成と管理の詳細については、 サービス接続ポリシーを構成するをご覧ください。

    • 次の目標は、Valkey 管理者がインスタンスを作成できるようにネットワーク名を指定することです。

Memorystore for Valkey には、次のネットワーキング特性があります。

  • Memorystore for Valkey で使用できるネットワーク接続方法は、Private Service Connect サービス接続の自動化のみです。この方法は、サービス接続ポリシーによって有効になります。詳細については、サービス接続ポリシーについてをご覧ください。

  • 正しいサービス接続ポリシーが存在する場合、 インスタンスの作成時に、サービス接続の自動化によって接続が インスタンスに自動的にデプロイされます。

インスタンスを作成する前に必要な前提条件

サービス接続ポリシーについてで説明されているように、 サービス接続ポリシーはプロジェクト、ネットワーク、リージョン、 サービスクラスに固有です。インスタンスを作成する場合は、次の条件が満たされていることを確認してください。

  • サービス接続ポリシーは、プロジェクト、ネットワーク、リージョン、gcp-memorystore サービスクラスに存在する必要があります。
  • 必要な API を有効にする必要があります。

ネットワーキングの要件を伝える

Valkey 管理者の場合は、インスタンスを作成するリージョン、ネットワーク、gcp-memorystore サービスクラスにサービス接続 ポリシーが存在するかどうかネットワーク管理者に確認してください。ネットワーク管理者がポリシーを作成したら、完全なネットワーク名(projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式)を尋ねて、インスタンスの作成に使用できるようにします。

ネットワーク管理者にこのページへのリンクを送信して、インスタンスの作成に必要なサービス接続ポリシーの前提条件を把握できるようにします。

API を有効にする

Valkey 管理者として Memorystore for Valkey インスタンスを作成する前に、始める前にで一覧表示されているすべての API を有効にする必要があります。

共有 VPC

Memorystore for Valkey は、標準の Virtual Private Cloud(VPC)ネットワークに加えて、 共有 VPC ネットワークもサポートします。

共有 VPC の設定には、ホスト プロジェクトと 1 つ以上のサービス プロジェクトがあります。 ネットワーク管理者は、ホスト プロジェクトで Memorystore for Valkey のサービス接続ポリシーを定義します。Valkey 管理者は、サービス プロジェクトを使用して Memorystore for Valkey インスタンスを作成します。

共有 VPC を使用したインスタンスの作成に関するクイックスタートについては、共有 VPC ネットワークでのインスタンスのプロビジョニングをご覧ください。

予約済みのネットワーク アドレス

インスタンスを作成すると、 Memorystore for Valkey はインスタンス用に次のネットワーク アドレスを予約します。

  • 検出エンドポイント: アプリケーションがインスタンスに接続するために使用するプライマリ ネットワーク アドレス に接続します
  • 内部バックエンド: Memorystore for Valkey バックエンド サービスは、管理と運用を目的としてこの ネットワーク アドレスを使用します。

Memorystore for Valkey は、両方のネットワーク アドレスを使用してインスタンスのトラフィックを処理します。

サポートされているネットワーキング アーキテクチャ

Memorystore for Valkey は、このセクションで説明するネットワーク アーキテクチャをサポートしています。

同じネットワーク、プロジェクト、リージョンのクライアント アクセスの例

この例では、クライアントと Memorystore for Valkey エンドポイントの IP アドレスは、同じネットワーク、プロジェクト、リージョンにあります。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Valkey に接続しているコンシューマ プロジェクトのクライアントを示します。

同じネットワークとプロジェクトであるが、マルチリージョンのクライアント アクセスの例

この例では、クライアントと Memorystore for Valkey エンドポイントの IP アドレスは同じネットワークとプロジェクト内に配置されていますが、複数のリージョンにあります。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Valkey に接続しているコンシューマ プロジェクトのさまざまなリージョンのクライアントを示します。

共有 VPC クライアント アクセスの例

この例では、クライアントは異なる共有 VPC プロジェクトにあります。この例のクライアントは同じリージョンにありますが、Memorystore for Valkey は異なるリージョンのクライアントをサポートしています。

IP1IP2 は、コンシューマ VPC 1 ネットワーク上に作成された IP アドレスです。これは、VPC 1 ホスト プロジェクト、コンシューマ サービス プロジェクト 1、コンシューマ サービス プロジェクト 2 にまたがる共有 VPC ネットワークです。この例の Private Service Connect エンドポイントは、コンシューマ サービス プロジェクト 2 で作成されたリソース(転送ルール)です。

Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Valkey に接続している、さまざまな共有 VPC コンシューマ プロジェクトのクライアントを示します。

オンプレミス アクセスの例

この図は、Cloud Interconnect と Cloud Router を使用して、オンプレミス ネットワークから Memorystore for Valkey に接続しているクライアントの例を示しています。Cloud Interconnect と Cloud Router のインフラストラクチャが使用されますが、オンプレミス ネットワークのクライアント マシンは Memorystore for Valkey エンドポイントの IP アドレスを使用して Valkey に接続します。たとえば、このセクションの図では、クライアントは 10.142.0.10 と 10.142.0.11 に直接接続します。

インスタンスの検出エンドポイント IP アドレスを確認する方法の詳細については、インスタンスの検出エンドポイントを表示するをご覧ください。

オンプレミス ネットワークのクライアントが、Cloud Interconnect と Private Service Connect を介してプロデューサー プロジェクトの Memorystore for Valkey に接続しているところを示します。

マルチ VPC ネットワーク アクセス

クライアントが異なる VPC ネットワークに存在する場合は、Memorystore for Valkey を使用して、クライアントが同じインスタンスにアクセスできるようにします。Memorystore for Valkey は、コンシューマ VPC ネットワークごとに、Private Service Connect エンドポイントのペアを個別に作成します。このネットワーク内のクライアント は、ネットワーク内の検出エンドポイントを介してインスタンスにアクセスするように構成されています。

複数の VPC ネットワークにまたがる Memorystore for Valkey に接続するには、次のいずれかを行います。

よくある質問

このセクションでは、Memorystore for Valkey のネットワーキングに関するよくある質問を紹介します。

サービス接続ポリシーが必要ですか?

場合によって異なります。ネットワーク接続には、a サービス接続ポリシーまたは ユーザー登録済みの Private Service Connect 接続の 2 つのオプションがあります。マルチ VPC 設定を選択した場合は、2 番目のオプションを使用するか、両方のオプションを組み合わせて使用できます。

ユーザー登録済みの Private Service Connect 接続を使用すると、必要に応じて複数の VPC ネットワークに接続できます。複数の VPC ネットワークが不要な場合は、ユーザー登録済みの接続を使用して接続を確立することもできます。ただし、プロセスがより簡単なため、サービス接続ポリシーを使用することをおすすめします。

Network Connectivity API と Service Consumer Management API を有効にする必要があるのはなぜですか?

Memorystore for Valkey は、Private Service Connect サービス接続の自動化を使用して、コンシューマ ネットワークのデプロイと接続を自動化します。自動化を機能させるには、これらの API を有効にする必要があります。有効にしないと、インスタンス作成オペレーションが失敗します。

Memorystore for Valkey でネットワーキングを設定するには、どの権限が必要ですか?

  • このページで説明している Valkey 管理者タスクを実行する場合は、 memorystore.admin ロールが必要です。Memorystore for Valkey の権限ごとに必要なロールについては、権限とそのロールをご覧ください。

  • このページで説明しているネットワーク管理者のタスクを実行する場合は、 compute.networkAdmin ロールが必要です。

Memorystore for Valkey でネットワーキングを設定するには、どのポートが必要ですか?

アプリケーションは、IP アドレスと 6379 ポートを使用して Memorystore for Valkey に接続します。この接続の一環として、インスタンスのトポロジをリクエストします。

リクエストのレスポンスには、インスタンス内のデータノードとその関連ポートのリストが含まれます。ノードごとに、Memorystore for Valkey は 11000 ~ 13047 の範囲のポートを使用します。したがって、ファイアウォールでは、6379 ポートとこの範囲のすべてのポートへのアクセスを許可する必要があります。

オンプレミス ネットワークの接続を設定するにはどうすればよいですか?

このページのガイダンスに加えて、次のリンクを使用してオンプレミス接続の設定について学習できます。