Stabilisci una connessione di accesso privato ai servizi

In questa pagina viene spiegato come stabilire una connessione di accesso privato ai servizi per un in ogni rete. Qualsiasi rete su cui esegui il provisioning di un'istanza Memorystore for Memcached deve una connessione di accesso privato ai servizi. In caso contrario, non puoi selezionarlo durante la creazione di un'istanza Memorystore for Memcached. Per ulteriori dettagli, consulta la sezione Networking.

Consigliamo al team di networking e all'amministratore della tua organizzazione di gestire questi passaggi per configurare una connessione di accesso privato ai servizi prima di consentire agli sviluppatori di applicazioni per il provisioning delle istanze Memcached.

Se sei uno sviluppatore di applicazioni, in genere il tuo team di networking dovrebbe stabilire una connessione di accesso privato ai servizi. Per maggiori dettagli, vedi Comunicare i requisiti di rete.

Esistono tre modi per configurare una connessione di accesso privato ai servizi.

  1. Gcloud (consigliato)

    • Stabilisce una connessione di accesso privato ai servizi prima di Memcached di creazione dell'istanza.

  2. Console: rete VPC

    • Stabilisce la connessione prima del processo di creazione dell'istanza Memcached.

  3. Console: Memcached

    • Stabilisce la connessione durante la procedura di creazione dell'istanza Memcached.

Gcloud

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Verifica se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

    • Se la connessione è già stata stabilita, consulta Creare istanze Memcached per istruzioni su come creare un'istanza Memcached.

  3. Apri una finestra del terminale.

  4. Imposta il progetto predefinito eseguendo questo comando, sostituendo variables con i valori appropriati:

    gcloud config set core/project project-id

  5. Prenota un intervallo di indirizzi IP nella tua rete eseguendo questo comando:

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

    • Nel comando precedente, la lunghezza del prefisso CIDR è impostata su 24. Questo valore deve essere almeno 24, ma puoi impostarlo su un prefisso più piccolo, ad esempio 23, che crea un intervallo di indirizzi IP più ampio.

    • Per informazioni sulla gestione dell'accesso privato ai servizi, vedi Configurazione dell'accesso privato ai servizi.

  6. Crea una connessione privata tra la tua rete e la rete di accesso ai servizi privati eseguendo il seguente comando:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

Console: rete VPC

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Verifica se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

  3. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai alla pagina Reti VPC

  4. Fai clic sul nome della rete. Di solito si chiama "default".

  5. Fai clic su Connessione privata ai servizi.

  6. Fai clic su Alloca intervalli IP per i servizi.

  7. Fai clic su Alloca intervallo IP.

    • Inserisci un nome per l'intervallo, ad esempio "private-services-access-range".
    • Inserisci una descrizione per l'intervallo, ad esempio "Intervallo di indirizzi IP da da utilizzare per la connessione di accesso privato ai servizi".
    • Seleziona Automatico se vuoi che Google scelga l'intervallo per te.
      1. Inserisci un prefisso CIDR pari o inferiore a /24. Ad esempio, /23 è un un prefisso accettabile.
    • Seleziona Personalizzato se vuoi scegliere personalmente l'intervallo.
      1. Inserisci l'intervallo desiderato con un prefisso CIDR di /24 o inferiore.
    • Fai clic su Assegna.

  8. Fai clic su Connessioni private ai servizi.

  9. Fai clic sul pulsante Crea connessione.

  10. Nel menu a discesa Allocazione assegnata, seleziona l'intervallo che ti interessa creato nei passaggi precedenti.

  11. Fai clic su Ok.

  12. Fai clic su Connetti.

  13. Aggiorna la pagina per vedere la nuova connessione elencata nella sezione Private alla scheda Connessioni ai servizi.

Console: Memcached

  1. Abilita l'API Service Networking:
    Abilita l'API Service Networking

  2. Verificare se è stata stabilita una connessione di accesso privato ai servizi per la tua rete.

    • Se la connessione è già stata stabilita, consulta Creare istanze Memcached per istruzioni su come creare un'istanza Memcached.

  3. Segui i passaggi descritti in Creazione di istanze Memcached finché non viene visualizzato il riquadro È richiesta una connessione privata ai servizi.

  4. Fai clic sul pulsante Configura connessione in Servizio privato connessione. Si aprirà un riquadro scorrevole per configurare l'accesso ai servizi privati.

  5. Abilita l'API Service Networking.

  6. Alloca un intervallo IP utilizzando uno dei seguenti metodi:

    • Seleziona un intervallo IP esistente.
    • Alloca un nuovo intervallo IP.
      • Inserisci un nome per l'intervallo.
      • Inserisci un intervallo CIDR valido con la dimensione del blocco /24. Ad esempio: 10.0.0.0/24.
    • Utilizza un intervallo IP allocato automaticamente.

  7. Fai clic sul pulsante Crea connessione.

Passaggi successivi