このページは Cloud Translation API によって翻訳されました。

ネットワーキング

このページでは、Memorystore for Valkey でネットワーキングを使用する方法について説明します。このページには、ネットワーキングに関する次の情報も記載されています。

ネットワーキング設定ガイダンス

このページをお読みいただく方は、2 つのロールのいずれかに該当する可能性があります。各ロールには、達成しなければならない異なるタスクがあります。ただし、ロールが重複している可能性があります。

ご自分に当てはまるロールとそのロールの目標を知ることで、インスタンス作成とネットワーキングのタスクを迅速かつ効率的に完了できます。

次のロールに該当する可能性があります。

ロール 1: Valkey 管理者
- ここでの目標は、Memorystore for Valkey インスタンスを作成することです。このページでは、インスタンスの作成に必要な必須の前提条件があるかどうか確認してください。
- ネットワークにサービス接続ポリシーが確立されていることを確認したら、ネットワーク管理者から完全なネットワーク名（projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式）を取得して、インスタンスの作成に使用できるようにします。
ロール 2: ネットワーク管理者
- ここでの目標は、ネットワークにサービス接続ポリシーが作成されているかどうか、また、Valkey 管理者が Memorystore for Valkey インスタンスをデプロイするリージョンにサービス接続ポリシーが存在するかどうかを確認することです。
  
  サービス接続ポリシーが作成されていない場合は、作成します。このポリシーにより、Memorystore は Memorystore サービスへのプライベート接続を自動化できます。
  
  サービス接続ポリシーを作成するには、必要なロールが必要です。サービス接続ポリシーの構成と管理の詳細については、サービス接続ポリシーを構成するをご覧ください。
  
  注: サービス接続ポリシーを作成するときは、gcp-memorystore サービスクラスを使用します。また、ポリシーを作成するときに、接続制限を使用して、インスタンスに十分なアドレス空間を確保できます。この上限を見積もる方法は次のとおりです。
  
  接続数の上限を決定するには、サービス接続ポリシーを定義するリージョンで作成するインスタンスの数に 2 を掛けます。したがって、リージョンに 5 つのインスタンスを作成する場合は、接続上限に 10 を指定します。
  
  作成するインスタンスの数がわからない場合は、接続上限を指定しないでください。また、上限に達した場合は、サービス接続ポリシーを更新して上限を引き上げることができます。
- 次の目標は、Valkey 管理者がインスタンスを作成できるようにネットワーク名を指定することです。

Memorystore for Valkey には、次のネットワーキング特性があります。

Memorystore for Valkey で使用できるネットワーク接続方法は、Private Service Connect サービス接続の自動化のみです。この方法は、サービス接続ポリシーによって有効になります。詳細については、サービス接続ポリシーについてをご覧ください。
正しいサービス接続ポリシーが存在する場合、インスタンスの作成時に、サービス接続の自動化によってインスタンスの接続が自動的にデプロイされます。

インスタンスを作成する前に必要な前提条件

サービス接続ポリシーについてで説明したように、サービス接続ポリシーはプロジェクト、ネットワーク、リージョン、サービスクラスに固有です。インスタンスを作成する場合は、次の条件を満たしていることを確認してください。

サービス接続ポリシーは、プロジェクト、ネットワーク、リージョン、gcp-memorystore サービスクラスに存在する必要があります。
必要な API を有効にする必要があります。

ネットワーキングの要件を伝える

Valkey 管理者の場合は、インスタンスを作成するリージョン、ネットワーク、gcp-memorystore サービスクラスにサービス接続ポリシーが存在するかどうかネットワーク管理者に確認してください。ネットワーク管理者がポリシーを作成したら、インスタンスの作成に使用できるように、完全なネットワーク名（projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID 形式）を尋ねます。

ネットワーク管理者にこのページへのリンクを送信して、インスタンスの作成に必要なサービス接続ポリシーの前提条件を把握できるようにします。

重要: ネットワーク管理者がサービス接続ポリシーでサービスインスタンススコープを構成していないことを確認してください。代わりに、ネットワーク管理者はポリシーのデフォルト設定をそのままにする必要があります。

Memorystore for Valkey はカスタムサービスインスタンススコープをサポートしていません。インスタンスと同じ Google Cloud プロジェクトにあるサービス接続ポリシーの承認を介して、Private Service Connect エンドポイントの自動デプロイのみをサポートします。

インスタンスをホストするプロジェクト以外の Google Cloud プロジェクトに Private Service Connect エンドポイントをデプロイする方法については、ユーザー登録済みの Private Service Connect 接続を使用して複数の VPC ネットワークを設定すると自動登録された接続でプロビジョニングされたインスタンス用に複数の VPC ネットワークを設定するをご覧ください。

API を有効にする

Valkey 管理者として Memorystore for Valkey インスタンスを作成する前に、始める前にで一覧表示されているすべての API を有効にする必要があります。

共有 VPC

Memorystore for Valkey は、標準の VPC ネットワークに加えて、共有 VPC ネットワークもサポートします。

共有 VPC の設定には、ホストプロジェクトと 1 つ以上のサービスプロジェクトがあります。ネットワーク管理者は、ホストプロジェクトで Memorystore for Valkey のサービス接続ポリシーを定義します。Valkey 管理者は、サービスプロジェクトを使用して Memorystore for Valkey インスタンスを作成します。

共有 VPC を使用したインスタンスの作成に関するクイックスタートについては、共有 VPC ネットワークでのインスタンスのプロビジョニングをご覧ください。

予約済みネットワークアドレス

インスタンスを作成すると、Memorystore for Valkey はインスタンス用に次のネットワークアドレスを予約します。

検出エンドポイント: アプリケーションがインスタンスに接続するために使用するプライマリネットワークアドレス。
内部バックエンド: Memorystore for Valkey バックエンドサービスは、管理と運用の目的でこのネットワークアドレスを使用します。

Memorystore for Valkey は、両方のネットワークアドレスを使用してインスタンスのトラフィックを処理します。

サポートされているネットワーキングアーキテクチャ

Memorystore for Valkey は、このセクションで説明するネットワークアーキテクチャをサポートしています。

同じネットワーク、プロジェクト、リージョンのクライアントアクセスの例

この例では、クライアントの IP と Memorystore エンドポイントの IP は同じネットワーク、プロジェクト、リージョン内にあります。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Valkey に接続しているコンシューマプロジェクトのクライアントを示します。

同じネットワークとプロジェクトであるが、マルチリージョンのクライアントアクセスの例

この例では、クライアントの IP と Memorystore エンドポイントの IP は同じネットワークとプロジェクト内に配置されていますが、複数のリージョンにあります。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Valkey に接続しているコンシューマプロジェクトのさまざまなリージョンのクライアントを示します。

共有 VPC クライアントアクセスの例

この例では、クライアントは異なる共有 VPC プロジェクトにあります。この例ではクライアントは同じリージョンにありますが、異なるリージョンのクライアントもサポートされています。

Private Service Connect を介してプロデューサープロジェクトの Memorystore for Valkey に接続している、さまざまな共有 VPC コンシューマプロジェクトのクライアントを示します。

オンプレミスアクセスの例

この図は、Cloud Interconnect と Cloud Router を使用して、オンプレミスネットワークから Memorystore に接続しているクライアントの例を示しています。Cloud Interconnect と Cloud Router のインフラストラクチャが使用されますが、オンプレミスネットワークのクライアントマシンは Memorystore エンドポイントの IP アドレスを使用して Valkey に接続します。たとえば、次の図では、クライアントは 10.142.0.10 と 10.142.0.11 に直接接続します。

インスタンスの検出エンドポイント IP アドレスを確認する手順については、インスタンスの検出エンドポイントを表示するをご覧ください。

オンプレミスネットワークのクライアントが、Cloud Interconnect と Private Service Connect を介してプロデューサープロジェクトの Memorystore for Valkey に接続しているところを示します。

マルチ VPC ネットワークアクセス

複数の VPC にまたがる Memorystore for Valkey に接続する場合は、Private Service Connect エンドポイントがある VPC とそれ以外のアクセスする必要がある VPC の間に内部 VPN トンネルを作成することで接続が可能となります。複数の VPC を Private Service Connect に直接接続することはできないため、VPN トンネルインフラストラクチャを使用する必要があります。

VPN トンネルでエンドポイントに接続する複数の VPC ネットワークを使用するクライアント接続を示します。

よくある質問

このセクションでは、Memorystore for Valkey のネットワーキングに関するよくある質問を紹介します。

サービス接続ポリシーが必要ですか？

場合によって異なります。ネットワーク接続には、サービス接続ポリシーまたはユーザー登録の Private Service Connect 接続の 2 つのオプションがあります。マルチ VPC 設定を選択した場合は、2 番目のオプションを使用するか、両方のオプションを組み合わせて使用できます。

ユーザー登録の Private Service Connect 接続を使用すると、必要に応じて複数の VPC ネットワークを接続できます。複数の VPC ネットワークが必要ない場合は、ユーザー登録接続を使用して接続を確立することもできます。ただし、プロセスがより簡単なため、サービス接続ポリシーを使用することをおすすめします。

Network Connectivity API と Service Consumer Management API を有効にする必要があるのはなぜですか？

Memorystore for Valkey は、Private Service Connect サービス接続の自動化を使用して、コンシューマネットワークのデプロイと接続を自動化します。自動化を機能させるには、これらの API を有効にする必要があります。そうしないと、インスタンス作成オペレーションは失敗します。

Memorystore for Valkey でネットワーキングを設定するために必要な権限は何ですか？

このページで説明する Valkey 管理者タスクを実行するには、memorystore.admin ロールが必要です。さまざまな Memorystore for Valkey 権限に必要なロールについては、権限とそのロールをご覧ください。
このページで説明するネットワーク管理者タスクを実行するには、compute.networkAdmin ロールが必要です。

Memorystore for Valkey でネットワーキングを設定するには、どのポートを設定する必要がありますか？

アプリケーションは、IP アドレスと 6379 ポートを使用して Memorystore for Valkey に接続します。この接続の一部として、インスタンスのトポロジをリクエストします。

リクエストのレスポンスには、インスタンス内のデータノードと関連付けられたポートのリストが含まれます。Memorystore for Valkey は、各ノードに 11000 ～ 13047 の範囲のポートを使用します。したがって、ファイアウォールで、6379 ポートとこの範囲内のすべてのポートへのアクセスを許可する必要があります。

オンプレミスネットワークの接続を設定するにはどうすればよいですか？

このページのガイダンスに加えて、次のリンクからオンプレミス接続の設定について学習できます。