Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Netzwerk

Auf dieser Seite wird beschrieben, wie Sie das Netzwerk für Memorystore for Valkey verwenden. Auf der Seite werden auch die folgenden Informationen zum Thema Netzwerk beschrieben:

Anleitung zur Netzwerkeinrichtung

Als Leser dieser Seite fallen Sie wahrscheinlich in eine von zwei Rollen. Jede Rolle hat unterschiedliche Aufgaben, die Sie erledigen müssen. Es kann jedoch zu Überschneidungen zwischen den Rollen kommen.

Wenn Sie wissen, welche Rolle Sie haben und welche Ziele damit verbunden sind, können Sie die Aufgaben zum Erstellen von Instanzen und zum Vernetzen schnell und effizient erledigen.

Möglicherweise passen Sie in eine der folgenden Rollen:

Rolle 1: Valkey-Administrator
- Ihr Ziel ist es, eine Memorystore for Valkey-Instanz zu erstellen. Sie lesen diese Seite, um herauszufinden, ob Sie die erforderlichen Voraussetzungen zum Erstellen der Instanz erfüllen.
- Nachdem Sie wissen, dass für Ihr Netzwerk eine Richtlinie für Dienstverbindungen eingerichtet ist, bitten Sie Ihren Netzwerkadministrator, Ihnen den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) mitzuteilen, damit Sie ihn zum Erstellen der Instanz verwenden können.
Rolle 2: Netzwerkadministrator
- Ihr Ziel ist es, herauszufinden, ob für das Netzwerk eine Richtlinie für Dienstverbindungen erstellt wurde und ob sie sich in der Region befindet, in der der Valkey-Administrator eine Memorystore for Valkey-Instanz bereitstellen möchte.
  
  Wenn die Richtlinie für Dienstverbindungen nicht erstellt wurde, erstellen Sie sie. Mit dieser Richtlinie kann Memorystore private Verbindungen zum Memorystore-Dienst automatisieren.
  
  Zum Erstellen einer Richtlinie für Dienstverbindungen benötigen Sie die erforderlichen Rollen. Weitere Informationen zum Konfigurieren und Verwalten einer Richtlinie für Dienstverbindungen finden Sie unter Richtlinien für Dienstverbindungen konfigurieren.
  
  Hinweis: Verwenden Sie beim Erstellen der Richtlinie für Dienstverbindungen die Dienstklasse gcp-memorystore. Für jede Kombination aus Netzwerk, Region und Dienstklasse können Sie nur eine Richtlinie erstellen.
  
  Wenn Sie die Richtlinie für Dienstverbindungen erstellen, können Sie das Verbindungslimit verwenden, um sicherzustellen, dass genügend Adressraum für Ihre Instanzen vorhanden ist. So schätzen Sie dieses Limit:
  
  Um das Verbindungslimit zu ermitteln, multiplizieren Sie die Anzahl der Instanzen, die Sie in der Region erstellen möchten, in der Sie die Richtlinie für Dienstverbindungen definieren, mit zwei. Wenn Sie also fünf Instanzen in der Region erstellen möchten, geben Sie 10 für das Verbindungslimit an.
  
  Wenn Sie nicht wissen, wie viele Instanzen Sie erstellen möchten, geben Sie kein Verbindungslimit an. Wenn das Limit erreicht ist, können Sie es durch Aktualisieren der Richtlinie für Dienstverbindungen erhöhen.
- Als Nächstes müssen Sie dem Valkey-Administrator den Netzwerknamen mitteilen, damit er ihn zum Erstellen der Instanz verwenden kann.

Memorystore for Valkey hat die folgenden Netzwerkeigenschaften:

Die einzige Methode für die Netzwerkverbindung, die Sie für Memorystore for Valkey verwenden können, ist die Automatisierung von Dienstverbindungen über Private Service Connect. Diese Methode wird durch Richtlinien für Dienstverbindungen ermöglicht. Weitere Informationen finden Sie unter Richtlinien für Dienstverbindungen.
Wenn die richtige Richtlinie für Dienstverbindungen vorhanden ist, wird beim Erstellen der Instanz die Dienstverbindungsautomatisierung die Verbindung automatisch bereitgestellt.

Voraussetzungen für die Erstellung einer Instanz

Wie unter Informationen zu Richtlinien für Dienstverbindungen beschrieben, ist eine Richtlinie für Dienstverbindungen für Ihr Projekt, Netzwerk, Ihre Region und Ihre Dienstklasse eindeutig. Wenn Sie eine Instanz erstellen möchten, müssen die folgenden Bedingungen erfüllt sein:

Die Richtlinie für Dienstverbindungen muss für Ihr Projekt, Ihr Netzwerk, Ihre Region und die Dienstklasse gcp-memorystore vorhanden sein.
Sie müssen die erforderlichen APIs aktivieren.

Netzwerkanforderungen kommunizieren

Wenn Sie ein Valkey-Administrator sind, fragen Sie Ihren Netzwerkadministrator, ob eine Richtlinie für Dienstverbindungen für die Region, das Netzwerk und die gcp-memorystore-Dienstklasse vorhanden ist, in der Sie Ihre Instanz erstellen möchten. Nachdem Ihr Netzwerkadministrator die Richtlinie erstellt hat, bitten Sie ihn um den vollständigen Netzwerknamen (im Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID), damit Sie ihn zum Erstellen der Instanz verwenden können.

Senden Sie Ihrem Netzwerkadministrator einen Link zu dieser Seite, damit er die Voraussetzungen für die Richtlinie zur Dienstverbindung kennt, die er erfüllen muss, damit Sie die Instanz erstellen können.

Wichtig:Der Netzwerkadministrator darf den Dienstinstanzbereich nicht in der Dienstverbindungsrichtlinie konfigurieren. Stattdessen muss er die Standardeinstellungen für die Richtlinie beibehalten.

Memorystore for Valkey unterstützt keine benutzerdefinierten Bereiche für Dienstinstanzen. Es wird nur die automatische Bereitstellung von Private Service Connect-Endpunkten durch die Autorisierung einer Richtlinie für Dienstverbindungen unterstützt, die sich im selben Google Cloud Projekt wie die Instanz befindet.

Weitere Informationen zum Bereitstellen von Private Service Connect-Endpunkten in Google Cloud Projekten, die nicht das Projekt sind, in dem sich die Instanz befindet, finden Sie unter Mehrere VPC-Netzwerke mit benutzerregistrierten Private Service Connect-Verbindungen einrichten und Mehrere VPC-Netzwerke für Instanzen einrichten, die mit automatisch registrierten Private Service Connect-Verbindungen bereitgestellt werden.

APIs aktivieren

Als Valkey-Administrator müssen Sie alle in Vorbereitung aufgeführten APIs aktivieren, bevor Sie eine Memorystore for Valkey-Instanz erstellen können.

Gemeinsam genutzte VPC

Zusätzlich zu standardmäßigen VPC-Netzwerken (Virtual Private Cloud) unterstützt Memorystore for Valkey gemeinsam genutzte VPC-Netzwerke.

Bei freigegebene VPC-Konfigurationen gibt es ein Hostprojekt und ein oder mehrere Dienstprojekte. Der Netzwerkadministrator definiert die Richtlinie für Dienstverbindungen für Memorystore for Valkey im Hostprojekt. Valkey-Administratoren verwenden Dienstprojekte, um Memorystore for Valkey-Instanzen zu erstellen.

Eine Kurzanleitung zum Erstellen einer Instanz mit freigegebene VPC finden Sie unter Instanzbereitstellung in einem freigegebene VPC-Netzwerk.

Reservierte Netzwerkadressen

Nachdem Sie eine Instanz erstellt haben, reserviert Memorystore for Valkey die folgenden Netzwerkadressen für die Instanz:

Erkennungsendpunkt: Die primäre Netzwerkadresse, die Ihre Anwendung verwendet, um eine Verbindung zu Ihrer Instanz herzustellen.
Internes Backend: Der Memorystore for Valkey-Backend-Dienst verwendet diese Netzwerkadresse für Verwaltungs- und Betriebszwecke.

Memorystore for Valkey verwendet beide Netzwerkadressen, um den Traffic für Ihre Instanz zu verarbeiten.

Unterstützte Netzwerkarchitekturen

Memorystore for Valkey unterstützt die in diesem Abschnitt beschriebenen Netzwerkarchitekturen.

Beispiel für Clientzugriff im selben Netzwerk, Projekt und in derselben Region

In diesem Beispiel befinden sich die IP-Adressen des Clients und des Memorystore for Valkey-Endpunkts im selben Netzwerk, Projekt und in derselben Region.

Hier sehen Sie Clients im Nutzerprojekt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey-Dienst in einem Erstellerprojekt herstellen.

Gleiches Netzwerk und Projekt, aber Beispiel für multiregionalen Clientzugriff

In diesem Beispiel befinden sich die IP-Adressen des Clients und des Memorystore for Valkey-Endpunkts im selben Netzwerk und Projekt, aber in mehreren Regionen.

Es werden Clients in verschiedenen Regionen im Nutzerprojekt gezeigt, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für den Clientzugriff auf eine freigegebene VPC

In diesem Beispiel befinden sich die Clients in verschiedenen Projekten mit freigegebene VPC. Obwohl sich die Clients in diesem Beispiel in derselben Region befinden, unterstützt Memorystore for Valkey Clients aus verschiedenen Regionen.

IP1 und IP2 sind IP-Adressen, die im VPC 1-Netzwerk des Nutzers erstellt wurden. Dies ist ein freigegebene VPC-Netzwerk für das VPC 1-Hostprojekt, das Consumer-Dienstprojekt 1 und das Consumer-Dienstprojekt 2. Die Private Service Connect-Endpunkte in diesem Beispiel sind Ressourcen (Weiterleitungsregeln), die im Dienstprojekt 2 des Nutzers erstellt werden.

Hier sehen Sie Clients in verschiedenen freigegebene VPC-Nutzerprojekten, die über einen Private Service Connect-Vermittler eine Verbindung zu einem Memorystore for Valkey in einem Erstellerprojekt herstellen.

Beispiel für lokalen Zugriff

In diesem Diagramm sehen Sie ein Beispiel für einen Client, der über Cloud Interconnect und Cloud Router von einem lokalen Netzwerk aus eine Verbindung zu Memorystore for Valkey herstellt. Obwohl die Cloud Interconnect- und Cloud Router-Infrastruktur verwendet wird, stellen die Clientcomputer im lokalen Netzwerk über die Memorystore for Valkey-Endpunkt-IP-Adressen eine Verbindung zu Valkey her. Im Diagramm in diesem Abschnitt stellen Clients beispielsweise eine direkte Verbindung zu 10.142.0.10 und 10.142.0.11 her.

Weitere Informationen zum Ermitteln der IP-Adresse des Discovery-Endpunkts Ihrer Instanz finden Sie unter Discovery-Endpunkt der Instanz ansehen.

Hier sehen Sie Clients in einem lokalen Netzwerk, die über Cloud Interconnect und Vermittler für Private Service Connect eine Verbindung zu einer Memorystore for Valkey-Instanz in einem Erstellerprojekt herstellen.

Multi-VPC-Netzwerkzugriff

Wenn sich Ihre Clients in verschiedenen VPC-Netzwerken befinden, können Sie mit Memorystore for Valkey dafür sorgen, dass Ihre Clients auf dieselbe Instanz zugreifen. Für jedes Nutzer-VPC-Netzwerk erstellt Memorystore for Valkey ein separates Paar von Private Service Connect-Endpunkten. Ihre Clients in diesem Netzwerk sind so konfiguriert, dass sie über den Discovery-Endpunkt im Netzwerk auf die Instanz zugreifen.

Wenn Sie über mehrere VPC-Netzwerke eine Verbindung zu Memorystore for Valkey herstellen möchten, haben Sie folgende Möglichkeiten:

Wenn für die Instanz automatisch registrierte Private Service Connect-Verbindungen vorhanden sind, richten Sie eine Verbindung von den VPC-Netzwerken zur Instanz ein.
Wenn die Instanz nicht mit automatisch registrierten Private Service Connect-Verbindungen bereitgestellt wird, richten Sie mehrere VPC-Netzwerke mit nutzerregistrierten VPC-Verbindungen ein.

Häufig gestellte Fragen

In diesem Abschnitt werden FAQs zum Netzwerken für Memorystore for Valkey behandelt.

Benötigen Sie eine Richtlinie für Dienstverbindungen?

Es kommt darauf an. Für die Netzwerkverbindung haben Sie zwei Optionen: eine Richtlinie für Dienstverbindungen oder von Nutzern registrierte Private Service Connect-Verbindungen. Wenn Sie sich für eine Einrichtung mit mehreren VPCs entscheiden, können Sie entweder die zweite oder beide Optionen zusammen verwenden.

Mit vom Nutzer registrierten Private Service Connect-Verbindungen können Sie bei Bedarf mehrere VPC-Netzwerke verbinden. Wenn Sie nicht mehrere VPC-Netzwerke benötigen, können Sie auch eine Verbindung über eine vom Nutzer registrierte Verbindung herstellen. Wir empfehlen jedoch, eine Dienstverbindungsrichtlinie zu verwenden, da der Prozess einfacher ist.

Warum müssen Sie die Network Connectivity API und die Service Consumer Management API aktivieren?

Memorystore for Valkey verwendet die Private Service Connect-Automatisierung von Dienstverbindungen, um die Bereitstellung und Verbindung im Netzwerk des Nutzers zu automatisieren. Damit die Automatisierung funktioniert, müssen Sie diese APIs aktivieren. Andernfalls schlagen Vorgänge zum Erstellen von Instanzen fehl.

Welche Berechtigungen sind erforderlich, um das Netzwerk in Memorystore for Valkey einzurichten?

Wenn Sie die auf dieser Seite beschriebenen Valkey-Administratoraufgaben ausführen möchten, benötigen Sie die Rolle memorystore.admin. Welche Rollen Sie für die verschiedenen Memorystore for Valkey-Berechtigungen benötigen, finden Sie hier.
Wenn Sie die auf dieser Seite beschriebenen Netzwerkadministratoraufgaben ausführen möchten, benötigen Sie die Rolle compute.networkAdmin.

Welche Ports müssen Sie für die Einrichtung des Netzwerks in Memorystore for Valkey konfigurieren?

Ihre Anwendung stellt über eine IP-Adresse und den Port 6379 eine Verbindung zu Memorystore for Valkey her. Im Rahmen dieser Verbindung wird die Topologie einer Instanz angefordert.

Die Antwort der Anfrage enthält eine Liste der Datenknoten in der Instanz und der zugehörigen Ports. Für jeden Knoten verwendet Memorystore for Valkey einen Port im Bereich von 11000 bis 13047. Daher müssen Sie in Ihrer Firewall sowohl den Port 6379 als auch alle Ports in diesem Bereich zulassen.

Wie können Sie die Verbindung für Ihr lokales Netzwerk einrichten?

Zusätzlich zu den Informationen auf dieser Seite finden Sie unter den folgenden Links weitere Informationen zum Einrichten der lokalen Konnektivität: