此页面由 Cloud Translation API 翻译。

网络

本页介绍了如何使用 Memorystore for Valkey 的网络。该页面还介绍了以下有关网络的信息：

网络设置指南

作为本页的读者，您可能属于以下两种角色之一。每个角色都有不同的任务需要完成。不过，这些角色之间可能存在重叠。

了解自己适合哪个角色以及角色的目标，有助于您快速高效地完成实例创建和联网任务。

您可能适合以下角色：

角色 1：Valkey Admin
- 您的目标是创建 Memorystore for Valkey 实例。您之所以阅读本页，是为了了解您是否具备创建实例的必要前提条件。
- 在确认已为您的网络建立服务连接政策后，请从网络管理员处获取完整的网络名称（格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID），以便您可以使用该名称创建实例。
角色 2：Network Admin
- 您的目标是确定是否已为网络和区域创建适当的服务连接政策，Valkey 管理员希望在这些网络和区域中部署 Memorystore for Valkey 实例。
  
  如果服务连接政策尚未创建，则创建该政策。此政策允许 Memorystore 自动与 Memorystore 服务建立专用连接。如需详细了解如何配置和管理服务连接政策，请参阅配置服务连接政策。
  
  注意：创建服务连接政策时，请使用 gcp-memorystore 服务类。此外，在创建政策时，您可以使用连接限制来确保实例有足够的地址空间。以下是估算此限额的方法。
  
  如需确定连接限制，请将您要在定义服务连接政策的区域中创建的实例数乘以 2。因此，如果您想在该区域中创建 5 个实例，请将连接限制指定为 10。
  
  如果您不知道计划创建多少个实例，请不要指定连接限制。此外，如果达到限制，您可以通过更新服务连接政策来提高限制。
- 您的下一个目标是向 Valkey 管理员提供网络名称，以便他们使用该名称创建实例。
- 如果您是网络管理员，则必须拥有所需角色才能创建服务连接政策。

Memorystore for Valkey 具有以下网络特征：

可用于 Memorystore for Valkey 的唯一网络连接方法是 Private Service Connect 服务连接自动化（通过服务连接政策启用）。如需了解详情，请参阅服务连接政策。
如果存在正确的服务连接政策，服务连接自动化会在创建 Memorystore for Valkey 实例期间自动部署连接。

创建实例之前需要满足的前提条件

如服务连接政策中所述，服务连接政策对于您的项目、网络、区域和服务类而言是唯一的。您必须先为自己的区域、网络和 gcp-memorystore 服务类创建服务连接政策，然后才能创建 Memorystore for Valkey 实例。您还必须确保已启用必要的 API，然后才能创建实例。如需详细了解 Memorystore for Valkey 服务如何创建 Private Service Connect 端点以及该端点的生命周期，请参阅代管式服务并配置连接。

传达网络要求

如果您是 Valkey 管理员，请咨询您的网络管理员，了解您要创建实例的区域、网络和 gcp-memorystore 服务类是否存在服务连接政策。网络管理员创建政策后，请向他们索取完整的网络名称（格式为 projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID），以便您使用该名称创建 Memorystore for Valkey 实例。

请将此页面的链接发送给您的网络管理员，以便他们了解您创建实例所需的服务连接政策前提条件。

启用 API

作为 Valkey 管理员，您必须先启用准备工作中列出的所有 API，然后才能创建 Memorystore for Valkey 实例。

共享 VPC

除了标准 VPC 网络之外，Memorystore for Valkey 还支持共享 VPC 网络。

共享 VPC 设置包含一个宿主项目和一个或多个服务项目。Memorystore for Valkey 的服务连接政策由网络管理员在宿主项目中定义。Valkey 管理员通常会在服务项目中创建 Memorystore for Valkey 实例。

如需快速入门，了解如何使用共享 VPC 创建实例，请参阅在共享 VPC 网络上预配实例。

预留的网络地址

创建 Memorystore for Valkey 实例后，Memorystore 会为该实例预留两个网络地址。它们用于处理实例的流量。其中一个是您用于连接到实例的发现端点。

支持的网络架构

Memorystore for Valkey 支持本部分中介绍的网络架构。

同一网络、项目和区域客户端访问示例

在此示例中，客户端和 Memorystore 端点 IP 位于同一网络、项目和区域中。

显示了使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

网络和项目相同，但客户端访问多区域

在此示例中，客户端和 Memorystore 端点 IP 位于同一网络和项目中，但位于多个区域中。

显示了使用方项目中的不同区域的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

共享 VPC 客户端访问权限示例

在此示例中，客户端位于不同的共享 VPC 项目中。虽然本示例中的客户端位于同一区域，但我们也支持来自不同区域的客户端。

显示了各种共享 VPC 使用方项目中的客户端通过 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

本地访问示例

此图显示了一个示例，其中客户端使用 Cloud Interconnect 和 Cloud Router 从本地网络连接到 Memorystore。虽然使用了 Cloud Interconnect 和 Cloud Router 基础设施，但本地网络中的客户端机器使用 Memorystore 端点 IP 地址连接到 Valkey。例如，在下图中，客户端直接连接到 10.142.0.10 和 10.142.0.11。

如需了解如何查找实例的发现端点 IP 地址，请参阅查看实例的发现端点。

显示本地网络中的客户端通过 Cloud Interconnect 和 Private Service Connect 中介连接到提供方项目中的 Memorystore for Valkey。

多 VPC 网络访问

如果您想跨多个 VPC 连接到 Memorystore for Valkey，可以在具有 Private Service Connect 端点的 VPC 与任何其他需要访问的 VPC 之间创建内部 VPN 隧道。由于多个 VPC 无法直接连接到 Private Service Connect，因此必须使用 VPN 隧道基础设施。

显示了使用多个 VPC 网络通过 VPN 隧道连接到端点的客户端连接。

常见问题解答

本部分将提供一些有关 Memorystore for Valkey 网络的常见问题解答。

您是否需要服务连接政策？

这要视情况而定。对于网络连接，您有两种选择：服务连接政策或用户注册的 Private Service Connect 连接。如果您选择多 VPC 设置，则可以使用第二种方法，也可以同时使用这两种方法。

用户注册的 Private Service Connect 连接可让您根据需要连接多个 VPC 网络。如果您不需要多个 VPC 网络，也可以使用用户注册的连接来建立连接。不过，我们建议您使用服务连接政策，因为该流程更简单。

为什么必须启用 Network Connectivity API 和 Service Consumer Management API？

Memorystore for Valkey 使用 Private Service Connect 服务连接自动化来自动部署和连接使用方网络。如需使自动化功能正常运行，您必须启用这些 API。否则，实例创建操作会失败。

您需要哪些权限才能在 Memorystore for Valkey 中设置网络？

如果您想执行本页所述的 Valkey Admin 任务，则需要 memorystore.admin 角色。如需查看不同 Memorystore for Valkey 权限所需的角色，请参阅权限及其角色。
如果您想执行本页中所述的网络管理员任务，则需要拥有 compute.networkAdmin 角色。

您需要在 Memorystore for Valkey 中设置哪些端口才能实现联网？

您的应用使用 IP 地址和 6379 端口连接到 Memorystore for Valkey。在此连接过程中，它会请求实例的拓扑。

请求的响应包含实例中的数据节点及其关联端口的列表。对于每个节点，Memorystore for Valkey 使用 11000 到 13047 范围内的端口。因此，您必须在防火墙中允许访问 6379 端口以及此范围内的所有端口。

如何为本地网络设置连接？

除了本页面上的指南之外，您还可以通过以下链接了解如何设置本地连接：