启用私有服务连接

Private Service Connect 会创建一个私有终端节点,该终端节点允许安全连接到 Redis Cloud 数据库,而不会暴露您的应用程序 VPC。

Redis 云

Private Service Connect (PSC) 创建一个私有终端节点,允许安全连接到 Redis Cloud 数据库,而不会暴露应用程序的 Virtual Private Cloud (VPC)。

此功能仅适用于 Google Cloud 上托管的 Redis Cloud Pro 订阅。

考虑

您可以使用 Private Service Connect 作为 VPC 对等连接的替代方案,也可以为您的订阅同时启用两者。

与 VPC 对等连接相比,Private Service Connect:

  • 仅公开私有终端节点,而不是整个应用程序 VPC 网络。

  • 允许创建者 (Redis Cloud VPC) 和使用者 (应用程序 VPC) CIDR 范围重叠。

  • 由于负载均衡要求,网络延迟略高于 VPC 对等连接。

    注意:
    与 VPC 对等连接相比,使用私有 Service Connect 时,较大的集群更有可能遇到延迟增加的情况。

在以下情况下,请考虑并行使用 VPC 对等连接和私有服务连接:

  • 从一个连接解决方案迁移到另一个连接解决方案时。

  • 如果不同的应用程序需要连接到同一个数据库,但具有不同的延迟或安全要求。

设置私有服务连接

要设置私有服务连接,您需要:

  1. 在 Redis Cloud 控制台中配置 Private Service Connect

  2. 在应用程序 VPC 中创建私有 Service Connect 终端节点

  3. 在 Redis Cloud 控制台中,查看并接受 Private Service Connect 终端节点连接

配置 PSC

首先,在 Redis Cloud 中配置 Private Service Connect:

  1. Redis Cloud 控制台菜单中选择 Subscriptions(订阅),然后从列表中选择您的订阅。

  2. 选择 Connectivity (连接) 选项卡,然后选择 Private Service Connect

  3. 选择 Create connection 按钮:

    使用 Create connection (创建连接) 按钮配置新的 PSC 终端节点。

  4. 阅读 Latency and cost impact 消息,然后选择 Accept and continue

    使用 Accept and continue (接受并继续) 按钮确认 PSC 对延迟和成本的影响。

  5. 对于 Create connection (创建连接),输入以下 Endpoint details (终端节点详细信息):

    设置名称 描述
    Google Cloud 项目 ID Google Cloud 项目 ID
    VPC 名称 托管应用程序的 VPC 的名称
    子网名称 VPC 的 IP 地址范围子网的名称
    终端节点名称 用于在消费者应用程序 VPC 中创建 PSC 端点的前缀,因此端点名称在 Google Cloud 中显示为端点名称前缀 + 端点编号

  6. 继续执行 Add connections 步骤:

    使用 Continue 按钮继续执行 Add connections 步骤。

  7. 选择 Bash ShellPowerShell,然后下载或复制提供的gcloud脚本以供稍后使用:

    使用“下载”或“复制”按钮保存 gcloud 脚本以供日后使用。

  8. 选择 Continue 以保存此终端节点配置:

    使用 Continue (继续) 按钮保存 PSC 终端节点配置。

创建终端节点

现在,您有一个待处理的 Private Service Connect 条目,您需要在应用程序的 VPC 中创建终端节点:

  1. 如果您尚未启用 Cloud DNS,请为您的 Google Cloud 项目启用 Cloud DNS

    注意:
    由于 DNS 更改可能需要一些时间才能变为活动状态,因此我们建议您等待 10 分钟,然后再运行gcloud脚本。

  2. 如果您已经拥有gcloud脚本,您可以继续执行下一步。

    1. 否则,请返回到 Redis Cloud 订阅的 Connectivity > Private Service Connect 屏幕,然后为待处理终端节点选择 Complete setup

      如果您需要再次访问 gcloud 脚本,请使用 Complete setup(完成设置)按钮。

    2. 下载或复制脚本。

  3. 使用gcloud命令行界面以运行脚本。

    警告:
    要确保gcloud脚本正确配置端点,请勿对其进行任何更改。

gcloud脚本在使用者应用程序 VPC 中创建 40 个终端节点。每个端点在 Google Cloud 中都显示为配置的端点名称,后跟端点编号。

Redis Cloud 在 Redis Cloud 控制台中将此终端节点集合显示为单个终端节点。

接受 PSC 连接

gcloud脚本完成创建私有 Service Connect 终端节点后,您需要在 Redis Cloud 中接受连接:

  1. 在 Redis Cloud 控制台中,返回到订阅的 Connectivity > Private Service Connect 屏幕。

  2. 在列表中找到您的待处理终端节点连接,然后选择 Accept

    使用 Accept (接受) 按钮完成 PSC 终端节点设置。

连接到数据库

Private Service Connect 终端节点处于活动状态后,您可以将应用程序连接到数据库:

  1. 在订阅的 Connectivity > Private Service Connect 选项卡中,选择活动终端节点的 Connect 按钮:

    使用 Connect (连接) 按钮检索 PSC 连接详细信息。

  2. 从列表中选择一个数据库。

  3. 复制终端节点并在应用程序中使用它来连接到数据库。

注意:
一旦您的私有服务连接终端节点处于活动状态,如果您想使用私有服务连接进行连接,则必须从私有服务连接终端节点连接到数据库。如果您之前使用公有或私有终端节点连接到数据库,则必须将所有连接迁移到私有 Service Connect 终端节点。

停用私有 Service Connect

要为您的订阅停用 Private Service Connect,请执行以下作:

  1. Redis Cloud 控制台菜单中选择 Subscriptions(订阅),然后从列表中选择您的订阅。

  2. 选择 Connectivity (连接) 选项卡,然后选择 Private Service Connect

  3. 对于每个终端节点:

    1. 选择 Delete PSC endpoint (删除 PSC 终端节点) 按钮:

      使用 Delete PSC endpoint (删除 PSC 终端节点) 按钮删除终端节点。

    2. 复制提供的gcloud脚本。

    3. 运行gcloudscript 替换为gcloud命令行界面以删除终端节点。

  4. 删除所有终端节点后,选择 Actions (作) 按钮以查看可用作的列表:

    使用 Toggle actions (切换作) 按钮查看作列表。

  5. 选择 Remove service (删除服务),然后选择 Confirm

    使用 Confirm (确认) 按钮停用 Private Service Connect。

删除所有 Private Service Connect 终端节点并将其停用后,您必须将任何连接从 Private Service Connect 终端节点迁移到数据库的公有或私有终端节点。

局限性

Private Service Connect 在 Redis Cloud 中具有以下限制:

  • 尽管 Redis Cloud 支持将 Private Service Connect 与企业集群结合使用,但您不能在启用 Private Service Connect 的情况下使用集群 API

  • 私有服务连接不适用于 Redis 版本 6.2.12 及更早版本的集群。请联系 Redis 支持人员,将集群升级到兼容版本或创建新订阅

在 Redis University 继续学习

请参阅 Redis Cloud 安全概述课程以了解更多信息。

为本页评分
返回顶部 ↑