Esta página foi traduzida pela API Cloud Translation.

Trabalho em rede

Esta página explica como usar as redes para o Memorystore for Valkey. A página também descreve as seguintes informações sobre redes:

Orientações de configuração de rede

Como leitor desta página, é provável que se enquadre numa de duas funções. Cada função tem diferentes tarefas que tem de realizar. No entanto, pode haver uma sobreposição entre as funções.

Saber em que função se enquadra e os objetivos da sua função ajuda a realizar as tarefas de criação de instâncias e de rede de forma rápida e eficiente.

Pode enquadrar-se nas seguintes funções:

Função 1: Administrador da Valkey
- O seu objetivo é criar uma instância do Memorystore for Valkey. Está a ler esta página para saber se tem os pré-requisitos necessários para criar a instância.
- Depois de saber que foi estabelecida uma política de ligação de serviço para a sua rede, obtenha o nome completo da rede (que tem o formato de projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) junto do administrador de rede para que o possa usar para criar a instância.
Função 2: administrador de rede
- O seu objetivo é saber se foi criada uma política de ligação de serviço para a rede e se está localizada na região onde o administrador do Valkey quer implementar uma instância do Memorystore para Valkey.
  
  Se a política de ligação de serviço não for criada, crie-a. Esta política permite que o Memorystore automatize a conetividade privada ao serviço Memorystore.
  
  Para criar uma política de ligação de serviço, tem de ter as funções necessárias. Para mais informações sobre como configurar e gerir uma política de ligação de serviços, consulte Configurar políticas de ligação de serviços.
  
  Nota: quando criar a política de ligação de serviços, use a classe de serviço gcp-memorystore. Além disso, quando criar a política, pode usar o limite de ligações para garantir espaço de endereço suficiente para as suas instâncias. Veja como estimar este limite.
  
  Para determinar o limite de ligações, multiplique o número de instâncias que quer criar na região onde está a definir a política de ligação de serviço por dois. Assim, se quiser criar cinco instâncias na região, especifique 10 para o limite de ligações.
  
  Se não souber quantas instâncias planeia criar, não especifique um limite de ligações. Além disso, se o limite for atingido, pode aumentá-lo atualizando a política de associação de serviços.
- O seu objetivo seguinte é fornecer o nome da rede ao administrador da Valkey para que este o possa usar para criar a instância.

O Memorystore for Valkey tem as seguintes caraterísticas de rede:

O único método de conetividade de rede que pode usar para o Memorystore for Valkey é a automatização da conetividade do serviço Private Service Connect. Este método é ativado pelas políticas de ligação de serviços. Para mais informações, consulte o artigo Acerca das políticas de ligação de serviços.
Se existir a política de ligação de serviço correta, à medida que cria a instância, a automatização da conetividade do serviço implementa a conetividade para a instância automaticamente.

Pré-requisitos necessários antes de criar uma instância

Conforme descrito no artigo Acerca das políticas de ligação de serviços, uma política de ligação de serviços é exclusiva do seu projeto, rede, região e classe de serviço. Se quiser criar uma instância, certifique-se de que as seguintes condições são cumpridas:

A política de ligação de serviço tem de existir para o seu projeto, rede, região e classe de serviço gcp-memorystore.
Tem de ativar as APIs necessárias.

Comunique os requisitos de rede

Se for um administrador do Valkey, pergunte ao administrador de rede se existe uma política de ligação de serviços para a região, a rede e a classe de serviço gcp-memorystore onde quer criar a sua instância. Depois de o administrador da rede criar a política, peça-lhe o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que o possa usar para criar a instância.

Envie ao administrador de rede um link para esta página para que possa compreender os pré-requisitos da política de ligação de serviços necessários para criar a instância.

Importante: certifique-se de que o administrador de rede não configura o âmbito da instância do serviço na política de ligação ao serviço. Em alternativa, o administrador de rede tem de deixar as predefinições da política.

O Memorystore for Valkey não suporta âmbitos de instância de serviço personalizados. Suporta a implementação automática apenas de pontos finais do Private Service Connect através da autorização de uma política de ligação de serviço que se encontra no mesmo projeto Google Cloud que a instância.

Para mais informações sobre a implementação de pontos finais do Private Service Connect em Google Cloud projetos que não sejam o projeto que aloja a instância, consulte Configure várias redes VPC com ligações do Private Service Connect registadas pelo utilizador e Configure várias redes VPC para instâncias aprovisionadas com ligações registadas automaticamente.

Ativar APIs

Enquanto administrador do Valkey, antes de poder criar uma instância do Memorystore for Valkey, tem de ativar todas as APIs indicadas em Antes de começar.

VPC partilhada

Além das redes da VPC padrão, o Memorystore for Valkey suporta redes da VPC partilhada.

As configurações de VPC partilhada têm um projeto anfitrião e um ou mais projetos de serviço. O administrador de rede define a política de ligação de serviço para o Memorystore for Valkey no projeto anfitrião. Os administradores do Valkey usam projetos de serviço para criar instâncias do Memorystore for Valkey.

Para um guia de início rápido sobre a criação de uma instância com a VPC partilhada, consulte o artigo Aprovisionamento de instâncias numa rede VPC partilhada.

Moradas de rede reservadas

Depois de criar uma instância, o Memorystore for Valkey reserva os seguintes endereços de rede para a instância:

Ponto final de deteção: o endereço de rede principal que a sua aplicação usa para estabelecer ligação à sua instância.
Back-end interno: o serviço de back-end do Memorystore for Valkey usa este endereço de rede para fins de gestão e operacionais.

O Memorystore for Valkey usa ambos os endereços de rede para publicar o tráfego para a sua instância.

Arquiteturas de rede suportadas

O Memorystore for Valkey suporta as arquiteturas de rede descritas nesta secção.

Exemplo de acesso de cliente na mesma rede, projeto e região

Neste exemplo, os IPs do cliente e do ponto final do Memorystore estão localizados na mesma rede, projeto e região.

Mostra clientes no projeto do consumidor a estabelecer ligação a um Memorystore for Valkey num projeto do produtor através de um intermediário do Private Service Connect.

Mesma rede e projeto, mas exemplo de acesso de cliente em várias regiões

Neste exemplo, os IPs do cliente e do ponto final do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.

Mostra clientes em diferentes regiões no projeto do consumidor a estabelecer ligação a um Memorystore for Valkey num projeto do produtor através de um intermediário do Private Service Connect.

Exemplo de acesso de cliente da VPC partilhada

Neste exemplo, os clientes estão localizados em diferentes projetos de VPC partilhada. Embora os clientes neste exemplo estejam na mesma região, os clientes de diferentes regiões também são suportados.

Mostra clientes em vários projetos de consumidor da VPC partilhada a estabelecer ligação a um Memorystore for Valkey num projeto de produtor através de um intermediário de ligação de serviço privado.

Exemplo de acesso nas instalações

Este diagrama mostra um exemplo de um cliente que se liga ao Memorystore a partir de uma rede no local através do Cloud Interconnect e do Cloud Router. Embora seja usada a infraestrutura do Cloud Interconnect e do Cloud Router, as máquinas cliente na rede no local estabelecem ligação ao Valkey através dos endereços IP do ponto final do Memorystore. Por exemplo, no diagrama abaixo, os clientes ligam-se diretamente a 10.142.0.10 e 10.142.0.11.

Para obter instruções sobre como encontrar o endereço IP do ponto final de deteção da sua instância, consulte o artigo Veja o ponto final de deteção da sua instância.

Mostra clientes numa rede no local que se ligam a um Memorystore for Valkey num projeto de produtor através do Cloud Interconnect e de intermediários do Private Service Connect.

Acesso a várias redes de VPC

Se quiser estabelecer ligação ao Memorystore for Valkey em várias VPCs, pode fazê-lo criando um túnel de VPN interno entre a VPC que tem o ponto final do Private Service Connect e quaisquer outras VPCs que exijam acesso. Uma vez que várias VPCs não podem ligar-se diretamente ao Private Service Connect, tem de usar a infraestrutura de túneis VPN.

Mostra a conetividade do cliente através de várias redes VPC que se ligam a um ponto final através de um túnel VPN.

Perguntas frequentes

Esta secção aborda as Perguntas frequentes sobre redes do Memorystore for Valkey.

Precisa de uma política de ligação de serviços?

Depende. Para a conetividade de rede, tem duas opções: uma política de associação de serviços ou associações do Private Service Connect registadas pelo utilizador. Se escolher uma configuração com várias VPCs, pode usar a segunda opção ou ambas as opções em conjunto.

As ligações do Private Service Connect registadas pelo utilizador permitem-lhe ligar várias redes VPC, se necessário. Se não precisar de várias redes VPC, também pode estabelecer a conetividade através de uma ligação registada pelo utilizador. No entanto, recomendamos que use uma política de ligação de serviço porque o processo é mais simples.

Por que motivo tem de ativar as APIs Network Connectivity e Service Consumer Management?

O Memorystore for Valkey usa a automatização da conetividade do serviço Private Service Connect para automatizar a implementação e a conetividade na rede do consumidor. Para que a automatização funcione, tem de ativar estas APIs. Caso contrário, as operações de criação de instâncias falham.

Que autorizações precisa para configurar a rede no Memorystore for Valkey?

Se quiser realizar as tarefas de administrador do Valkey descritas nesta página, precisa da função memorystore.admin. Para ver as funções de que precisa para diferentes autorizações do Memorystore for Valkey, consulte o artigo Autorizações e respetivas funções.
Se quiser realizar as tarefas de administrador da rede descritas nesta página, precisa da função compute.networkAdmin.

Que portas tem de configurar para a rede no Memorystore for Valkey?

A sua aplicação liga-se ao Memorystore for Valkey através de um endereço IP e da porta 6379. Como parte desta ligação, pede a topologia de uma instância.

A resposta do pedido contém uma lista dos nós de dados na instância e das portas associadas. Para cada nó, o Memorystore for Valkey usa uma porta no intervalo de 11000 a 13047. Por conseguinte, na sua firewall, tem de permitir o acesso à porta 6379 e a todas as portas neste intervalo.

Como pode configurar a conetividade para a sua rede no local?

Além das orientações nesta página, pode saber como configurar a conetividade no local através dos seguintes links: