GKEクラスタ内からMemoryStoreにアクセスするならIP エイリアスを有効に
IPエイリアス
IPエイリアスに関してはこちらの公式サイトにて説明があります。 IPエイリアスを有効にすることで、GCPの他のプロダクトやサービスを操作できるようになります。
公式サイトにある手順の中で、IPエイリアスを設定する部分をよく読まずにGKEクラスタをぽちぽち立てていたところ、GKEのクラスタ内部からMemoryStoreにアクセスできない事案が発生しました。調べた結果IPエイリアスが無効(Disable)になっておりMemoryStoreにアクセスできない状態だったみたいです。
IP エイリアスを有効にする
IPエイリアスを有効にするためには、GKEクラスタを立ち上げる際に、
gcloud container clusters create visitcount-cluster --num-nodes=3 --enable-ip-alias
引用:https://cloud.google.com/memorystore/docs/redis/connect-redis-instance-gke
のように--enable-ip-alias
をオプションでつけることで有効にすることができます。
コンソールから設定する場合にはNetworking
のEnable VPC-native (using alias IP)
にチェックを入れることで有効にできます。(下図)
しかし、下にも書いてあるようにもうすぐデフォルトで有効になるようなので必要なのは今だけだと思います。