Trabalho em rede (original) (raw)

Esta página explica como usar a rede com a automatização da conetividade do serviço Private Service Connect para o Memorystore for Redis Cluster. A página também descreve as seguintes informações sobre redes:

Orientações de configuração de rede

Como leitor desta página, provavelmente enquadra-se numa de duas funções. Cada função tem diferentes tarefas que tem de realizar. No entanto, pode haver uma sobreposição entre as funções.

Saber em que função se enquadra e os objetivos da sua função ajuda a realizar as tarefas de criação de clusters e de rede de forma rápida e eficiente.

Pode enquadrar-se nas seguintes funções:

Função 1: administrador do Redis
- O seu objetivo é criar um cluster no Memorystore for Redis Cluster. Está a ler esta página para saber se tem os pré-requisitos necessáriospara criar um cluster que use uma política de ligação de serviço para a rede. Quando usa esta configuração de rede, as políticas de ligação de serviços autorizam a gestão automática do ciclo de vida das ligações do Private Service Connect.
- Depois de saber que foi estabelecida uma política de ligação de serviço para a sua rede, obtenha o nome completo da rede (que tem o formato de projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) junto do administrador de rede para que o possa usar para criar o cluster.
- Depois de a política de ligação de serviços ser associada à sua rede, a automatização da conetividade de serviços implementa a conetividade para o cluster automaticamente à medida que o cluster é criado.
Função 2: administrador de rede
- O seu objetivo é descobrir se foi criada uma política de ligação de serviço para a rede e se está localizada na região onde o administrador do Redis quer implementar um cluster no Memorystore for Redis Cluster.
  Se a política de ligação de serviço não for criada, crie-a. Esta política permite que o Memorystore automatize a conetividade privada ao serviço Memorystore.
  Para criar uma política de ligação de serviço, tem de ter as funções necessárias. Para mais informações sobre como configurar e gerir uma política de ligação de serviço, consulte o artigoConfigurar políticas de ligação de serviço.
- O seu objetivo seguinte é fornecer o nome da rede ao administrador do Redis para que este o possa usar para criar o cluster.

Pré-requisitos necessários para usar a rede da política de ligação de serviços

Conforme descrito no artigo Acerca das políticas de ligação de serviços, uma política de ligação de serviços é exclusiva do seu projeto, rede, região e classe de serviço. Se quiser usar uma política de ligação de serviço para ativar ligações do Private Service Connect implementadas automaticamente, antes de criar um cluster, certifique-se de que as seguintes condições são cumpridas:

A política de ligação de serviço tem de existir para o seu projeto, rede, região e gcp-memorystore-redis classe de serviço.
Tem de ativar as APIs necessárias.

Comunique os requisitos de rede

Se for um administrador do Redis, pergunte ao administrador de rede se existe uma política de ligação de serviço para a região, a rede e a gcp-memorystore-redisclasse de serviço onde quer criar o cluster. Depois de o administrador da rede criar a política, peça-lhe o nome completo da rede (que tem o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID) para que o possa usar para criar o cluster.

Envie ao administrador de rede um link para esta página para que possa compreender os pré-requisitos da política de ligação de serviços necessários para criar o cluster.

Ativar APIs

Enquanto administrador do Redis, antes de poder criar um cluster no Memorystore for Redis Cluster, tem de ativar todas as APIs indicadas em Antes de começar.

VPC partilhada

Além das redes VPC padrão, o Memorystore for Redis Cluster suporta redes de VPC partilhada.

As configurações de VPC partilhada têm um projeto anfitrião e um ou mais projetos de serviço. O administrador de rede define a política de ligação de serviço para o Memorystore for Redis Cluster no projeto anfitrião. Os administradores do Redis usam projetos de serviço para criar clusters no Memorystore for Redis Cluster.

Para um guia de início rápido sobre a criação de um cluster com VPC partilhada, consulte o artigo Aprovisionamento de instâncias numa rede de VPC partilhada.

Moradas de rede reservadas

Depois de criar um clusterque usa uma política de ligação de serviço, o Memorystore for Redis Cluster reserva os seguintes endereços de rede para o cluster:

Ponto final de deteção: o endereço de rede principal que a sua aplicação usa para estabelecer ligação ao seu cluster.
Back-end interno: o serviço de back-end do Memorystore for Redis Cluster usa este endereço de rede para fins de gestão e operacionais.

O Memorystore for Redis Cluster usa ambos os endereços de rede para publicar o tráfego para o seu cluster.

Arquiteturas de rede suportadas

O Memorystore for Redis Cluster suporta as arquiteturas de rede descritas nesta secção.

Exemplo de acesso de cliente na mesma rede, projeto e região

Neste exemplo, os endereços IP do cliente e do ponto final do Memorystore for Redis Cluster estão localizados na mesma rede, projeto e região.

Mostra clientes no projeto do consumidor a estabelecer ligação a um Memorystore for Redis Cluster num projeto do produtor através de um intermediário de ligação de serviço privado.

Mesma rede e projeto, mas exemplo de acesso de cliente em várias regiões

Neste exemplo, os endereços IP do cliente e do ponto final do Memorystore for Redis Cluster estão localizados na mesma rede e projeto, mas em várias regiões.

Mostra clientes em diferentes regiões no projeto do consumidor a estabelecer ligação a um Memorystore for Redis Cluster num projeto do produtor através de um intermediário do Private Service Connect.

Exemplo de acesso de cliente da VPC partilhada

Neste exemplo, os clientes estão localizados em diferentes projetos de VPC partilhada. Embora os clientes neste exemplo estejam na mesma região, os clientes de diferentes regiões também são suportados.

Mostra clientes em vários projetos de consumidor da VPC partilhada a estabelecer ligação a um Memorystore for Redis Cluster num projeto de produtor através de um intermediário do Private Service Connect.

Exemplo de acesso nas instalações

Este diagrama mostra um exemplo de um cliente que se liga ao Memorystore for Redis Cluster a partir de uma rede no local através do Cloud Interconnect e do Cloud Router. Embora seja usada a infraestrutura do Cloud Interconnect e do Cloud Router, as máquinas cliente na rede no local estabelecem ligação ao Redis através dos endereços IP do ponto final do Memorystore for Redis Cluster. Por exemplo, no diagrama desta secção, os clientes ligam-se diretamente a 10.142.0.10 e 10.142.0.11.

Para mais informações sobre como encontrar o endereço IP do ponto final de deteção do cluster, consulte o artigo Veja o ponto final de deteção do cluster.

Mostra clientes numa rede no local que se ligam a um Memorystore for Redis Cluster num projeto de produtor através do Cloud Interconnect e de intermediários do Private Service Connect.

Perguntas frequentes

Esta secção aborda as Perguntas frequentes sobre redes do Memorystore for Redis Cluster.

Precisa de uma política de ligação de serviços?

Depende. Para a conetividade de rede, tem duas opções: uma política de ligação de serviço ou ligações do Private Service Connect registadas pelo utilizador. Se escolher uma configuração com várias VPCs, pode usar a segunda opção ou ambas as opções em conjunto.

As ligações do Private Service Connect registadas pelo utilizador permitem-lhe ligar várias redes VPC, se necessário. Se não precisar de várias redes VPC, também pode estabelecer a conetividade através de uma ligação registada pelo utilizador. No entanto, recomendamos que use uma política de ligação de serviço porque o processo é mais simples.

Por que motivo tem de ativar as APIs Network Connectivity e Service Consumer Management?

Se configurar a rede através de uma política de ligação de serviço, o Memorystore for Redis Cluster usa a automatização da conetividade do serviço Private Service Connect para automatizar a implementação e a conetividade na rede do consumidor. Para que a automatização funcione, tem de ativar estas APIs. Caso contrário, as operações de criação de clusters falham.

Que autorizações precisa para configurar a rede no Memorystore for Redis Cluster?

Se quiser realizar as tarefas de administrador do Redis descritas nesta página, precisa da função redis.admin. Para ver as funções necessárias para diferentes autorizações do Memorystore for Redis Cluster, consulte o artigo Autorizações e respetivas funções.
Se quiser realizar as tarefas de administrador de rede descritas nesta página, precisa da função compute.networkAdmin.

Que portas tem de configurar na rede do Memorystore for Redis Cluster?

A sua aplicação liga-se ao Memorystore for Redis Cluster através de um endereço IP e da porta 6379. Como parte desta ligação, pede a topologia de um cluster.

A resposta do pedido contém uma lista dos nós de dados no cluster e as respetivas portas associadas. Para cada nó, o Memorystore for Redis Cluster usa uma porta no intervalo de 11000 a 13047. Por conseguinte, na sua firewall, tem de permitir o acesso à porta 6379 e a todas as portas neste intervalo.

Como pode configurar a conetividade para a sua rede no local?

Além das orientações nesta página, pode saber como configurar a conetividade no local através dos seguintes links: