Esta página foi traduzida pela API Cloud Translation.

Rede

Nesta página, explicamos como usar a rede do Memorystore para Valkey. A página também descreve as seguintes informações sobre rede:

Orientações para configuração de rede

Como leitor desta página, você provavelmente se encaixa em uma de duas funções. Cada função tem tarefas diferentes que você precisa realizar. No entanto, pode haver uma sobreposição entre as funções.

Saber qual função você se encaixa e as metas dela ajuda a realizar as tarefas de criação de instâncias e rede de forma rápida e eficiente.

Você pode se encaixar nas seguintes funções:

Função 1: Administrador do Valkey
- Seu objetivo é criar uma instância do Memorystore para Valkey. Você está lendo esta página para saber se tem os pré-requisitos necessários para criar a instância.
- Depois de saber que uma política de conexão de serviço foi estabelecida para sua rede, receba o nome completo dela (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) do administrador de rede para que você possa usá-lo na criação da instância.
Função 2: Administrador de rede
- Seu objetivo é descobrir se uma política de conexão de serviço foi criada para a rede e se ela está localizada na região em que o administrador do Valkey quer implantar uma instância do Memorystore for Valkey.
  
  Se a política de conexão de serviço não tiver sido criada, crie uma. Com essa política, o Memorystore automatiza a conectividade particular com o serviço do Memorystore.
  
  Para criar uma política de conexão de serviço, você precisa ter as funções necessárias. Para mais informações sobre como configurar e gerenciar uma política de conexão de serviço, consulte Configurar políticas de conexão de serviço.
  
  Observação: ao criar a política de conexão de serviço, use a classe de serviço gcp-memorystore. Além disso, ao criar a política, use o limite de conexão para garantir espaço de endereço suficiente para suas instâncias. Veja como estimar esse limite.
  
  Para determinar o limite de conexão, multiplique por dois o número de instâncias que você quer criar na região em que está definindo a política de conexão de serviço. Portanto, se você quiser criar cinco instâncias na região, especifique 10 para o limite de conexão.
  
  Se você não souber quantas instâncias planeja criar, não especifique um limite de conexão. Além disso, se o limite for atingido, você poderá aumentá-lo atualizando a política de conexão de serviço.
- Seu próximo objetivo é fornecer o nome da rede ao administrador do Valkey para que ele possa usá-lo na criação da instância.

O Memorystore para Valkey tem as seguintes características de rede:

O único método de conectividade de rede que pode ser usado para o Memorystore para Valkey é a automação de conectividade do serviço Private Service Connect. Esse método é ativado por políticas de conexão de serviço. Para mais informações, consulte Sobre as políticas de conexão de serviço.
Se a política de conexão de serviço correta existir, a automação de conectividade de serviço implantará a conectividade da instância automaticamente à medida que você a criar.

Pré-requisitos para criar uma instância

Conforme descrito em Sobre as políticas de conexão de serviço, uma política de conexão de serviço é exclusiva do seu projeto, rede, região e classe de serviço. Se você quiser criar uma instância, verifique se as seguintes condições são atendidas:

A política de conexão de serviço precisa existir para seu projeto, rede, região e classe de serviço gcp-memorystore.
Ative as APIs necessárias.

Comunicar requisitos de rede

Se você for um administrador do Valkey, pergunte ao administrador de rede se existe uma política de conexão de serviço para a região, a rede e a classe de serviço gcp-memorystore em que você quer criar sua instância. Depois que o administrador de rede criar a política, peça o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para usar na criação da instância.

Envie ao administrador de rede um link para esta página para que ele entenda os pré-requisitos da política de conexão de serviço necessários para você criar a instância.

Importante:verifique se o administrador de rede não configurou o escopo da instância do serviço na política de conexão de serviço. Em vez disso, o administrador de rede precisa deixar as configurações padrão da política.

O Memorystore para Valkey não é compatível com escopos de instância de serviço personalizados. Ele permite implantar apenas endpoints do Private Service Connect automaticamente pela autorização de uma política de conexão de serviço que está no mesmo projeto Google Cloud que a instância.

Para mais informações sobre como implantar endpoints do Private Service Connect em projetos Google Cloud diferentes daquele que hospeda a instância, consulte Configurar várias redes VPC usando conexões do Private Service Connect registradas pelo usuário e Configurar várias redes VPC para instâncias provisionadas com conexões registradas automaticamente.

Ativar APIs

Como administrador do Valkey, antes de criar uma instância do Memorystore para Valkey, você precisa ativar todas as APIs listadas em Antes de começar.

VPC compartilhada

Além das redes VPC padrão, o Memorystore para Valkey é compatível com redes VPC compartilhada.

As configurações de VPC compartilhada têm um projeto host e um ou mais projetos de serviço. O administrador de rede define a política de conexão de serviço para Memorystore para Valkey no projeto host. Os administradores do Valkey usam projetos de serviço para criar instâncias do Memorystore para Valkey.

Para um início rápido sobre como criar uma instância com a VPC compartilhada, consulte Provisionamento de instâncias em uma rede VPC compartilhada.

Endereços de rede reservados

Depois de criar uma instância, o Memorystore para Valkey reserva os seguintes endereços de rede para ela:

Endpoint de descoberta: o endereço de rede principal que seu aplicativo usa para se conectar à instância.
Back-end interno: o serviço de back-end do Memorystore para Valkey usa esse endereço de rede para fins de gerenciamento e operação.

O Memorystore para Valkey usa os dois endereços de rede para veicular o tráfego da sua instância.

Arquiteturas de rede compatíveis

O Memorystore for Valkey é compatível com as arquiteturas de rede descritas nesta seção.

Exemplo de acesso do cliente à mesma rede, projeto e região

Neste exemplo, os IPs do cliente e do endpoint do Memorystore estão localizados na mesma rede, projeto e região.

Mostra clientes no projeto consumidor se conectando a uma instância do Memorystore para Valkey em um projeto produtor por um intermediário do Private Service Connect.

Mesma rede e projeto, mas exemplo de acesso de cliente multirregional

Neste exemplo, os IPs do cliente e do endpoint do Memorystore estão localizados na mesma rede e projeto, mas em várias regiões.

Mostra clientes em diferentes regiões no projeto do consumidor se conectando a uma Memorystore para Valkey em um projeto do produtor por um intermediário do Private Service Connect.

Exemplo de acesso de cliente da VPC compartilhada

Neste exemplo, os clientes estão localizados em diferentes projetos de VPC compartilhada. Embora os clientes neste exemplo estejam na mesma região, clientes de regiões diferentes também são aceitos.

Mostra clientes em vários projetos consumidores de VPC compartilhada se conectando a uma instância do Memorystore para Valkey em um projeto produtor por um intermediário do Private Service Connect.

Exemplo de acesso no local

Este diagrama mostra um exemplo de um cliente se conectando ao Memorystore de uma rede local usando o Cloud Interconnect e o Cloud Router. Embora a infraestrutura do Cloud Interconnect e do Cloud Router seja usada, as máquinas cliente na rede local se conectam ao Valkey usando os endereços IP do endpoint do Memorystore. Por exemplo, no diagrama abaixo, os clientes se conectam diretamente a 10.142.0.10 e 10.142.0.11.

Para instruções sobre como encontrar o endereço IP do endpoint de descoberta da instância, consulte Ver o endpoint de descoberta da instância.

Mostra clientes em uma rede local se conectando a uma instância do Memorystore para Valkey em um projeto produtor usando o Cloud Interconnect e intermediários do Private Service Connect.

Acesso a várias rede VPC

Se quiser se conectar ao Memorystore para Valkey em várias VPCs, crie um túnel VPN interno entre a VPC que tem o endpoint do Private Service Connect e qualquer outra VPC que exija acesso. Como várias VPCs não podem se conectar diretamente ao Private Service Connect, é necessário usar a infraestrutura de túnel VPN.

Mostra a conectividade do cliente usando várias redes VPC conectadas a um endpoint por um túnel VPN.

Perguntas frequentes

Esta seção aborda perguntas frequentes sobre rede do Memorystore para Valkey.

Você precisa de uma política de conexão de serviço?

Depende. Para conectividade de rede, você tem duas opções: uma política de conexão de serviço ou conexões do Private Service Connect registradas pelo usuário. Se você escolher uma configuração de várias VPCs, poderá usar a segunda opção ou as duas juntas.

As conexões do Private Service Connect registradas pelo usuário permitem conectar várias redes VPC, se necessário. Se você não precisar de várias redes VPC, também poderá estabelecer conectividade usando uma conexão registrada pelo usuário. No entanto, recomendamos usar uma política de conexão de serviço porque o processo é mais simples.

Por que é necessário ativar as APIs Conectividade de rede e Service Consumer Management?

O Memorystore para Valkey usa a automação de conectividade do serviço Private Service Connect para automatizar a implantação e a conectividade na rede do consumidor. Para que a automação funcione, é preciso ativar essas APIs. Caso contrário, as operações de criação de instâncias vão falhar.

Quais permissões são necessárias para configurar a rede no Memorystore para Valkey?

Se você quiser realizar as tarefas de administrador do Valkey descritas nesta página, será necessário ter o papel memorystore.admin. Para saber quais papéis são necessários para diferentes permissões do Memorystore para Valkey, consulte Permissões e papéis.
Se você quiser realizar as tarefas de Administrador de rede descritas nesta página, precisará do papel compute.networkAdmin.

Quais portas você precisa configurar para a rede no Memorystore para Valkey?

Seu aplicativo se conecta ao Memorystore para Valkey usando um endereço IP e a porta 6379. Como parte dessa conexão, ele solicita a topologia de uma instância.

A resposta da solicitação contém uma lista dos nós de dados na instância e das portas associadas. Para cada nó, o Memorystore para Valkey usa uma porta no intervalo de 11000 a 13047. Portanto, no firewall, você precisa permitir o acesso à porta 6379 e a todas as portas nesse intervalo.

Como configurar a conectividade da sua rede local?

Além das orientações nesta página, você pode aprender a configurar a conectividade local usando os seguintes links: