Questa pagina è stata tradotta dall'API Cloud Translation.

Networking

Questa pagina descrive il networking per Memorystore for Valkey.

In questa pagina:

Indicazioni per la configurazione di networking

In qualità di lettore di questa pagina, probabilmente rientri in uno dei due ruoli, ognuno dei quali ha compiti diversi da svolgere (potresti avere una sovrapposizione tra questi ruoli). Conoscere il tuo ruolo e gli obiettivi associati ti aiuta a svolgere le attività di networking e creazione di istanze in modo rapido ed efficiente.

Di seguito sono riportati due possibili ruoli che potresti ricoprire:

Ruolo 1: Amministratore Valkey
- Il tuo obiettivo è creare un'istanza Memorystore for Valkey. Stai leggendo questa pagina per scoprire se disponi dei prerequisiti necessari per creare l'istanza.
- Una volta stabilita la policy di connessione al servizio corretta per la tua rete, il tuo obiettivo è ottenere il nome completo della rete (nel formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) dall'amministratore di rete in modo da poterlo utilizzare per creare un'istanza.
Ruolo 2: Amministratore di rete
- Il tuo obiettivo è scoprire se è stata creata la policy di connessione al servizio corretta per la rete e nella regione in cui l'amministratore di Valkey vuole eseguire il deployment di un'istanza Memorystore for Valkey.
  
  Se la policy di connessione al servizio non è stata creata, creala. Questo policy consente a Memorystore di automatizzare la connettività privata al servizio Memorystore. Per saperne di più sulla configurazione e sulla gestione di una policy di connessione al servizio, consulta Configurare le policy di connessione al servizio.
  
  Nota: quando crei il criterio di connessione al servizio, utilizza la classe di servizio gcp-memorystore. Inoltre, quando crei il criterio, puoi utilizzare il limite di connessioni per garantire uno spazio di indirizzi sufficiente per le tue istanze. Ecco come stimare questo limite.
  
  Per determinare il limite di connessione, moltiplica per due il numero di istanze che vuoi creare nella regione in cui stai definendo il criterio di connessione al servizio. Pertanto, se vuoi creare cinque istanze nella regione, specifica 10 per il limite di connessione.
  
  Se non sai quante istanze prevedi di creare, non specificare un limite di connessione. Inoltre, se il limite viene raggiunto, puoi aumentarlo aggiornando la policy di connessione al servizio.
- Il tuo prossimo obiettivo è fornire il nome della rete all'amministratore di Valkey in modo che possa utilizzarlo per creare un'istanza.
- Se sei l'amministratore di rete, devi disporre dei ruoli richiesti per creare una policy di connessione al servizio.

Memorystore for Valkey presenta le seguenti caratteristiche di rete:

L'unico metodo di connettività di rete che può essere utilizzato per Memorystore for Valkey è l'automazione della connettività del servizio Private Service Connect (abilitata dai criteri di connessione al servizio). Per maggiori dettagli, consulta le policy di connessione al servizio.
Se esiste la policy di connessione al servizio corretta, l'automazione della connettività del servizio esegue il deployment della connettività per un'istanza Memorystore for Valkey durante la creazione dell'istanza.

Prerequisiti necessari prima di creare un'istanza

Come descritto nelle policy di connessione al servizio, una policy di connessione al servizio è univoca per il tuo progetto, la tua rete, la tua regione e la tua classe di servizio. Prima di poter creare un'istanza Memorystore for Valkey, deve esistere una policy di connessione al servizio per la tua regione, la tua rete e la tua classe di servizio gcp-memorystore. Devi anche assicurarti che le API necessarie siano abilitate prima di poter creare un'istanza. Per ulteriori dettagli su come il servizio Memorystore for Valkey crea un endpoint Private Service Connect e sul ciclo di vita di questo endpoint, consulta Deploy di un servizio gestito e configurazione della connettività.

Comunicare i requisiti di networking

Se stai leggendo questo messaggio in qualità di amministratore di Valkey, chiedi all'amministratore di rete se esiste una policy di connessione al servizio per la regione, la rete e la classe di servizio gcp-memorystore in cui vuoi creare l'istanza. Una volta creata la policy dall'amministratore di rete, chiedigli il nome completo della rete (con il formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) in modo da poterlo utilizzare per creare un'istanza Memorystore for Valkey.

Invia all'amministratore di rete un link a questa pagina in modo che possa comprendere i prerequisiti del criterio di connessione al servizio necessari per creare un'istanza.

Importante:assicurati che l'amministratore di rete non configuri l'ambito dell'istanza del servizio in un criterio di connessione al servizio. L'amministratore di rete deve lasciare l'impostazione predefinita per il criterio.

Memorystore for Valkey non supporta gli ambiti personalizzati delle istanze di servizio. Supporta solo il deployment automatico degli endpoint Private Service Connect tramite l'autorizzazione di una policy di connessione al servizio che si trova nello stesso progetto Google Cloud dell'istanza Memorystore for Valkey.

Per ulteriori informazioni sul deployment degli endpoint Private Service Connect in progetti diversi da quello che ospita l'istanza del progettoGoogle Cloud , consulta Configurare più reti VPC utilizzando connessioni Private Service Connect registrate dall'utente e Configurare più reti VPC per le istanze di cui è stato eseguito il provisioning con connessioni registrate automaticamente. Google Cloud

Abilita API

In qualità di amministratore di Valkey, prima di poter creare un'istanza Memorystore for Valkey, devi abilitare tutte le API elencate in Prima di iniziare.

VPC condiviso

Oltre alle reti VPC standard, Memorystore for Valkey supporta anche le reti VPC condivise.

Le configurazioni VPC condiviso hanno un progetto host e uno o più progetti di servizio. La policy di connessione al servizio per Memorystore for Valkey è definita nel progetto host dall'amministratore di rete. In genere, gli amministratori di Valkey creano istanze Memorystore for Valkey nei progetti di servizio.

Per una guida rapida alla creazione di un'istanza con VPC condiviso, consulta Provisioning di istanze su una rete VPC condivisa.

Indirizzi di rete riservati

Dopo aver creato un'istanza Memorystore for Valkey, Memorystore riserva due indirizzi di rete per l'istanza. Vengono utilizzati per pubblicare il traffico per la tua istanza. Uno di questi è l'endpoint di rilevamento che utilizzi per connetterti alla tua istanza.

Architettura di rete supportata

Memorystore for Valkey supporta le architetture di rete descritte in questa sezione.

Esempio di accesso client alla stessa rete, allo stesso progetto e alla stessa regione

In questo esempio, gli IP client e dell'endpoint Memorystore si trovano nella stessa rete, nello stesso progetto e nella stessa regione.

Mostra i client nel progetto consumer che si connettono a un'istanza Memorystore for Valkey in un progetto producer tramite un intermediario Private Service Connect.

Stessa rete e stesso progetto, ma esempio di accesso client multiregionale

In questo esempio, gli IP client e dell'endpoint Memorystore si trovano nella stessa rete e nello stesso progetto, ma in più regioni.

Mostra i client in diverse regioni del progetto consumer che si connettono a un'istanza Memorystore for Valkey in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso client VPC condiviso

In questo esempio, i client si trovano in progetti VPC condiviso diversi. Sebbene i client in questo esempio si trovino nella stessa regione, sono supportati anche i client di regioni diverse.

Mostra i client in vari progetti consumer VPC condiviso che si connettono a un'istanza Memorystore for Valkey in un progetto producer tramite un intermediario Private Service Connect.

Esempio di accesso on-premise

Questo diagramma mostra un esempio di un client che si connette a Memorystore da una rete on-premise utilizzando Cloud Interconnect e router Cloud. Sebbene vengano utilizzate le infrastrutture Cloud Interconnect e router Cloud, le macchine client nella rete on-premise si connettono a Valkey utilizzando gli indirizzi IP degli endpoint Memorystore. Ad esempio, nel diagramma seguente, i client si connettono direttamente a 10.142.0.10 e 10.142.0.11.

Per istruzioni su come trovare l'indirizzo IP dell'endpoint di rilevamento della tua istanza, consulta Visualizzare l'endpoint di rilevamento dell'istanza.

Mostra i client in una rete on-premise che si connettono a Memorystore for Valkey in un progetto producer tramite Cloud Interconnect e intermediari Private Service Connect.

Accesso a più reti VPC

Se vuoi connetterti a Memorystore for Valkey in più VPC, puoi farlo creando un tunnel VPN interno tra il VPC con l'endpoint Private Service Connect e gli altri VPC che richiedono l'accesso. Poiché più VPC non possono connettersi direttamente a Private Service Connect, è necessario utilizzare l'infrastruttura del tunnel VPN.

Mostra la connettività client utilizzando più reti VPC che si connettono a un endpoint tramite un tunnel VPN.

Domande frequenti

Questa sezione tratta le domande frequenti sul networking per Memorystore for Valkey.

Hai bisogno di una policy di connessione al servizio?

Dipende. Per la connettività di rete, hai due opzioni: un criterio di connessione al servizio o connessioni Private Service Connect registrate dall'utente. Se scegli una configurazione multi-VPC, puoi utilizzare la seconda opzione o entrambe le opzioni insieme.

Le connessioni Private Service Connect registrate dall'utente consentono di connettere più reti VPC, se necessario. Se non hai bisogno di più reti VPC, puoi anche stabilire la connettività utilizzando una connessione registrata dall'utente. Tuttavia, ti consigliamo di utilizzare una policy di connessione al servizio perché la procedura è più semplice.

Perché è necessario abilitare le API Connettività di rete e Service Consumer Management?

Memorystore for Valkey utilizza l'automazione della connettività del servizio Private Service Connect per automatizzare il deployment e la connettività nella rete consumer. Per il funzionamento dell'automazione, devi abilitare queste API. In caso contrario, le operazioni di creazione dell'istanza non andranno a buon fine.

Quali autorizzazioni sono necessarie per configurare il networking in Memorystore for Valkey?

Se vuoi eseguire le attività di amministratore Valkey descritte in questa pagina, devi disporre del ruolo memorystore.admin. Per vedere quali ruoli ti servono per le diverse autorizzazioni di Memorystore for Valkey, consulta Autorizzazioni e relativi ruoli.
Se vuoi eseguire le attività di Amministratore di rete descritte in questa pagina, devi disporre del ruolo compute.networkAdmin.

Quali porte devi configurare per il networking in Memorystore for Valkey?

L'applicazione si connette a Memorystore for Valkey utilizzando un indirizzo IP e la porta 6379. Nell'ambito di questa connessione, richiede la topologia di un'istanza.

La risposta alla richiesta contiene un elenco dei nodi di dati nell'istanza e le relative porte associate. Per ogni nodo, Memorystore for Valkey utilizza una porta nell'intervallo da 11000 a 13047. Pertanto, nel firewall devi consentire l'accesso sia alla porta 6379 sia a tutte le porte di questo intervallo.

Come puoi configurare la connettività per la tua rete on-premise?

Oltre alle indicazioni riportate in questa pagina, puoi scoprire di più sulla configurazione della connettività on-premise utilizzando i seguenti link:

Networking Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.