VPC Service Controls mit Memorystore for Memcached verwenden

Sie können Ihre Memorystore for Memcached-Instanzen mit VPC Service Controls schützen.

VPC Service Controls schützt vor Datenexfiltration und bieten eine zusätzliche Sicherheitsebene für die Instanzen. Weitere Informationen finden Sie unter VPC Service Controls.

Wenn die Memorystore for Memcached API durch den Dienstperimeter geschützt ist, müssen die Memorystore for Memcached API-Anfragen von Clients außerhalb des Perimeters die richtigen Zugriffsebenenregeln haben.

Memcached-Instanzen mit VPC Service Controls schützen

  1. Dienstperimeter erstellen

  2. Fügen Sie die Memorystore for Memcached API Ihrem Dienstperimeter hinzu. Eine Anleitung zum Hinzufügen eines Dienstes zu Ihrem Dienstperimeter finden Sie unter Dienstperimeter aktualisieren.

Konfigurationsanforderungen

Wenn Sie sowohl eine freigegebene VPC als auch VPC Service Controls verwenden, benötigen Sie das Hostprojekt, das das Netzwerk und das Dienstprojekt mit der Memcached-Instanz im selben Perimeter bereitstellt, damit Memcached-Anfragen erfolgreich sind. Andernfalls werden Anfragen zwischen der Dienstprojektinstanz und dem Hostprojektnetzwerk vom VPC Service Controls-Dienstperimeter blockiert.

Wenn Sie das Hostprojekt und das Dienstprojekt durch einen Perimeter trennen, können neben blockierten Anfragen auch jederzeit Fehler in der Memcached-Instanz auftreten.

Einschränkungen von VPC Service Controls für Memcached-Instanzen

Eine Liste der VPC Service Controls-Einschränkungen für Memorystore finden Sie unter Unterstützte Produkte und Einschränkungen.

Nächste Schritte