Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

קשרים מקצועיים

בדף הזה מוסבר איך להשתמש ברשת ב-Memorystore for Valkey. בדף הזה מופיע גם המידע הבא על רשתות:

הנחיות להגדרת רשת

אם אתם קוראים את הדף הזה, סביר להניח שאתם משתייכים לאחד משני התפקידים הבאים. לכל תפקיד יש משימות שונות שצריך לבצע. עם זאת, יכול להיות שיהיה חפיפה בין התפקידים.

אם תדעו איזו תפקיד מתאים לכם ואילו מטרות יש לתפקיד הזה, תוכלו לבצע את המשימות של יצירת מופע ושל יצירת רשת במהירות וביעילות.

יכול להיות שאתם מתאימים לאחד מהתפקידים הבאים:

תפקיד 1: אדמין Valkey
- המטרה שלך היא ליצור מכונה של Memorystore for Valkey. אתם קוראים את הדף הזה כדי לברר אם יש לכם את הדרישות המוקדמות ליצירת המופע.
- אחרי שמוודאים שמדיניות חיבור לשירות הוגדרה לרשת, מקבלים מאדמין הרשת את השם המלא של הרשת (בפורמט projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) כדי שתוכלו להשתמש בו ליצירת המכונה.
תפקיד 2: אדמין רשתות
- המטרה היא לגלות אם נוצרה מדיניות לחיבור שירותים לרשת, ואם היא נמצאת באזור שבו האדמין של Valkey רוצה לפרוס מופע של Memorystore for Valkey.
  
  אם מדיניות החיבור לשירות לא נוצרה, צריך ליצור אותה. המדיניות הזו מאפשרת ל-Memorystore להפוך את הקישוריות הפרטית לשירות Memorystore לאוטומטית.
  
  כדי ליצור מדיניות של חיבור שירות, צריך להיות לכם התפקידים הנדרשים. מידע נוסף על הגדרה וניהול של מדיניות של חיבור שירות זמין במאמר הגדרת מדיניות של חיבור שירות.
  
  הערה: כשיוצרים את מדיניות חיבור השירות, צריך להשתמש במחלקת השירות gcp-memorystore. לכל שילוב של רשת, אזור ומחלקת שירות, אפשר ליצור רק מדיניות אחת.
  
  כשיוצרים את מדיניות חיבור השירות, אפשר להשתמש במגבלת החיבור כדי לוודא שיש מספיק מרחב כתובות למופעים. כך אפשר להעריך את המגבלה הזו.
  
  כדי לקבוע את מגבלת החיבור, מכפילים את מספר המכונות שרוצים ליצור באזור שבו מגדירים את מדיניות חיבור השירות בשניים. לכן, אם רוצים ליצור חמש מכונות באזור, צריך לציין 10 כמגבלת החיבור.
  
  אם אתם לא יודעים כמה מופעים אתם מתכננים ליצור, אל תציינו מגבלת חיבור. בנוסף, אם מגיעים למגבלה, אפשר להגדיל אותה על ידי עדכון המדיניות של חיבור השירות.
- היעד הבא שלכם הוא לספק את שם הרשת לאדמין של Valkey כדי שהוא יוכל להשתמש בו כדי ליצור את המופע.

ל-Memorystore for Valkey יש את מאפייני הרשת הבאים:

השיטה היחידה לקישוריות ברשת שאפשר להשתמש בה ב-Memorystore for Valkey היא אוטומציה של קישוריות לשירות Private Service Connect. השיטה הזו מופעלת על ידי מדיניות של חיבור שירותים. מידע נוסף זמין במאמר מידע על מדיניות בנושא חיבור שירותים.
אם קיימת מדיניות נכונה לחיבור שירותים, כשיוצרים את המופע, אוטומציה של קישוריות שירותים פורסת קישוריות למופע באופן אוטומטי.

דרישות מוקדמות לפני יצירת מופע

כפי שמתואר במאמר מידע על מדיניות לחיבור שירותים, מדיניות לחיבור שירותים היא ייחודית לפרויקט, לרשת, לאזור ולסוג השירות. אם רוצים ליצור מופע, צריך לוודא שהתנאים הבאים מתקיימים:

מדיניות חיבור השירות צריכה להתקיים בפרויקט, ברשת, באזור ובסוג השירות gcp-memorystore.
צריך להפעיל את ממשקי ה-API הנדרשים.

הסבר על דרישות הרשת

אם אתם אדמינים של Valkey, כדאי לשאול את האדמין של הרשת אם קיימת מדיניות של חיבור שירות לאזור, לרשת ולסוג השירות שבו אתם רוצים ליצור את המופע.gcp-memorystore אחרי שהאדמין של הרשת יוצר את המדיניות, צריך לבקש ממנו את השם המלא של הרשת (בפורמט projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) כדי שתוכלו להשתמש בו ליצירת המופע.

כדאי לשלוח לאדמין הרשת קישור לדף הזה כדי שיוכל להבין את הדרישות המוקדמות של מדיניות חיבור השירות שצריך לעמוד בהן כדי ליצור את המופע.

חשוב: צריך לוודא שמנהל הרשת לא מגדיר את ההיקף של מופע השירות במדיניות חיבור השירות. במקום זאת, אדמין הרשת צריך להשאיר את הגדרות ברירת המחדל של המדיניות.

‫Memorystore for Valkey לא תומך בהיקפים מותאמים אישית של מופעי שירות. הוא תומך רק בפריסה אוטומטית של נקודות קצה (endpoints) של Private Service Connect באמצעות הרשאה של מדיניות חיבור לשירות שנמצאת באותו פרויקט Google Cloud כמו המופע.

מידע נוסף על פריסת נקודות קצה של Private Service Connect בפרויקטים אחרים מלבד הפרויקט שמארח את המופע זמין במאמרים הגדרת כמה רשתות VPC באמצעות חיבורים של Private Service Connect שנרשמו על ידי המשתמש והגדרת כמה רשתות VPC למופעים שהוקצו באמצעות חיבורים של Private Service Connect שנרשמו באופן אוטומטי. Google Cloud

הפעלת ממשקי ה-API

כאדמינים ב-Valkey, לפני שיוצרים מופע של Memorystore for Valkey, צריך להפעיל את כל ממשקי ה-API שמפורטים בקטע לפני שמתחילים.

VPC משותף

בנוסף לרשתות סטנדרטיות של ענן וירטואלי פרטי (VPC),‏ Memorystore for Valkey תומך ברשתות VPC משותפות.

בסביבות VPC משותף יש פרויקט מארח ופרויקט שירות אחד או יותר. אדמין הרשת מגדיר את מדיניות חיבור השירות ל-Memorystore for Valkey בפרויקט המארח. אדמינים של Valkey משתמשים בפרויקטים של שירות כדי ליצור מופעים של Memorystore for Valkey.

למדריך מהיר ליצירת מכונה עם VPC משותף, אפשר לעיין במאמר הקצאת מכונות ברשת VPC משותפת.

כתובות רשת שמורות

אחרי יצירת מופע,‏ Memorystore for Valkey שומר את כתובות הרשת הבאות עבור המופע:

נקודת קצה של Discovery: כתובת הרשת הראשית שהאפליקציה שלכם משתמשת בה כדי להתחבר למופע.
קצה עורפי פנימי: שירות הקצה העורפי של Memorystore for Valkey משתמש בכתובת הרשת הזו למטרות ניהול ותפעול.

‫Memorystore for Valkey משתמש בשתי כתובות הרשת כדי להעביר את התנועה למופע.

ארכיטקטורות רשת נתמכות

‫Memorystore for Valkey תומך בארכיטקטורות הרשת שמתוארות בקטע הזה.

דוגמה לגישת לקוח באותה רשת, באותו פרויקט ובאותו אזור

בדוגמה הזו, כתובות ה-IP של הלקוח ושל נקודת הקצה של Memorystore for Valkey נמצאות באותה רשת, באותו פרויקט ובאותו אזור.

הלקוחות בפרויקט הצרכן מתחברים ל-Memorystore for Valkey בפרויקט הבעלים באמצעות מתווך של Private Service Connect.

אותה רשת ואותו פרויקט, אבל דוגמה לגישה של לקוח למספר אזורים

בדוגמה הזו, כתובות ה-IP של הלקוח ושל נקודת הקצה של Memorystore for Valkey נמצאות באותה רשת ובאותו פרויקט, אבל באזורים שונים.

מוצגים לקוחות באזורים שונים בפרויקט הצרכן שמתחברים ל-Memorystore for Valkey בפרויקט הבעלים באמצעות חיבור פרטי לשירות מנוהל כמתווך.

דוגמה לגישת לקוח ל-VPC משותף

בדוגמה הזו, הלקוחות ממוקמים בפרויקטים שונים של VPC משותף. למרות שהלקוחות בדוגמה הזו נמצאים באותו אזור, שירות Memorystore for Valkey תומך בלקוחות מאזורים שונים.

‫IP1 ו-IP2 הן כתובות IP שנוצרו ברשת VPC 1 של הצרכן. זוהי רשת VPC משותפת בפרויקט המארח VPC 1, בפרויקט שירות צרכן 1 ובפרויקט שירות צרכן 2. נקודות הקצה של Private Service Connect בדוגמה הזו הן משאבים (כללי העברה) שנוצרו בפרויקט שירות הצרכן 2.

הדוגמה מראה לקוחות בפרויקטים שונים של צרכני VPC משותף שמתחברים ל-Memorystore for Valkey בפרויקט של ספק דרך מתווך של Private Service Connect.

דוגמה לגישה מקומית

בתרשים הזה מוצגת דוגמה של לקוח שמתחבר ל-Memorystore for Valkey מרשת מקומית באמצעות Cloud Interconnect ו-Cloud Router. למרות שנעשה שימוש בתשתית של Cloud Interconnect ו-Cloud Router, מכונות הלקוח ברשת המקומית מתחברות ל-Valkey באמצעות כתובות ה-IP של נקודת הקצה של Memorystore for Valkey. לדוגמה, בדיאגרמה שבקטע הזה, לקוחות מתחברים ישירות לכתובות 10.142.0.10 ו-10.142.0.11.

מידע נוסף על איתור כתובת ה-IP של נקודת הקצה של הגילוי במופע זמין במאמר הצגת נקודת הקצה של הגילוי במופע.

הדוגמה מציגה לקוחות ברשת מקומית שמתחברים ל-Memorystore for Valkey בפרויקט של ספק השירות דרך Cloud Interconnect ומתווכים של Private Service Connect.

גישה לרשתות VPC מרובות

אם הלקוחות שלכם נמצאים ברשתות VPC שונות, אתם יכולים להשתמש ב-Memorystore for Valkey כדי שהלקוחות יוכלו לגשת לאותו מופע. לכל רשת VPC של צרכן, ב-Memorystore for Valkey נוצר זוג נפרד של נקודות קצה (endpoints) של Private Service Connect. הלקוחות שלכם ברשת הזו מוגדרים לגשת למופע דרך נקודת הקצה של הגילוי ברשת.

כדי להתחבר ל-Memorystore for Valkey בכמה רשתות VPC, אפשר לבצע אחת מהפעולות הבאות:

אם המכונה רשמה אוטומטית חיבורים של Private Service Connect, צריך להגדיר קישוריות מרשתות ה-VPC למכונה.
אם המופע לא הוקצה עם חיבורים שנרשמו אוטומטית ל-Private Service Connect, צריך להגדיר כמה רשתות VPC באמצעות חיבורי VPC שנרשמו על ידי המשתמש.

שאלות נפוצות

בקטע הזה מופיעות שאלות נפוצות בנושא רשתות ב-Memorystore for Valkey.

האם צריך מדיניות לחיבור שירותים?

זה תלוי. לגבי קישוריות לרשת, יש שתי אפשרויות: מדיניות חיבור לשירות או חיבורים פרטיים של Private Service Connect שרשומים על שם המשתמש. אם בוחרים בהגדרה של כמה רשתות VPC, אפשר להשתמש באפשרות השנייה או בשתי האפשרויות יחד.

חיבורים של Private Service Connect שנרשמו על ידי משתמשים מאפשרים לכם לחבר כמה רשתות VPC, אם צריך. אם אתם לא צריכים כמה רשתות VPC, אתם יכולים גם ליצור קישוריות באמצעות חיבור שנרשם על ידי משתמש. עם זאת, אנחנו ממליצים להשתמש במדיניות חיבור לשירות כי התהליך פשוט יותר.

למה צריך להפעיל את ממשקי Network Connectivity API ו-Service Consumer Management API?

‫Memorystore for Valkey משתמש באוטומציה של קישוריות שירותים של Private Service Connect כדי להפוך את הפריסה והקישוריות ברשת הצרכן לאוטומטיות. כדי שהאוטומציה תפעל, צריך להפעיל את ממשקי ה-API האלה. אם לא, הפעולות של יצירת מופעים ייכשלו.

אילו הרשאות צריך להגדיר כדי להגדיר רשת ב-Memorystore for Valkey?

כדי לבצע את משימות האדמין של Valkey שמתוארות בדף הזה, צריך את התפקיד memorystore.admin. במאמר הרשאות והתפקידים שמשויכים אליהן מפורטים התפקידים שנדרשים להרשאות שונות ב-Memorystore for Valkey.
כדי לבצע את המשימות של אדמין הרשת שמתוארות בדף הזה, צריך להיות לכם תפקיד compute.networkAdmin.

אילו יציאות צריך להגדיר כדי להגדיר רשת ב-Memorystore for Valkey?

האפליקציה שלכם מתחברת ל-Memorystore for Valkey באמצעות כתובת IP ויציאה 6379. כחלק מהחיבור הזה, היא מבקשת את הטופולוגיה של מופע.

התשובה לבקשה מכילה רשימה של צמתי הנתונים במופע והיציאות המשויכות שלהם. לכל צומת, Memorystore for Valkey משתמש ביציאה בטווח 11000 עד 13047. לכן, בחומת האש, צריך לאפשר גישה ליציאה 6379 ולכל היציאות בטווח הזה.

איך מגדירים קישוריות לרשת המקומית?

בנוסף להנחיות שבדף הזה, אפשר לקרוא על הגדרת קישוריות מקומית בקישורים הבאים: