Como usar o VPC Service Controls com o Memorystore para Memcache

É possível proteger suas instâncias do Memorystore para Memcached usando o VPC Service Controls.

O VPC Service Controls protege contra a exfiltração de dados e fornece uma camada extra de segurança para suas instâncias. Para mais informações sobre o VPC Service Controls, consulte a Visão geral do VPC Service Controls.

Depois que a API Memorystore for Memcached estiver protegida pelo perímetro de serviço, as solicitações da API Memorystore for Memcached provenientes de clientes fora do perímetro precisarão ter as regras de nível de acesso adequadas.

Como proteger as instâncias do Memcache usando o VPC Service Controls

  1. Criar um perímetro de serviço.

  2. Adicione a API Memorystore for Memcached ao perímetro de serviço. Para instruções sobre como adicionar um serviço ao seu perímetro de serviço, consulte Como atualizar um perímetro de serviço.

Requisitos de configuração

Ao usar a VPC compartilhada e o VPC Service Controls, é necessário que você tenha o projeto host que fornece a rede e o projeto de serviço que contém a instância do Memcached dentro do mesmo perímetro para que as solicitações do Memcached sejam bem-sucedidas. Caso contrário, as solicitações entre a instância do projeto de serviço e a rede do projeto host serão bloqueadas pelo perímetro de serviço do VPC Service Controls.

A qualquer momento, separar o projeto host e o de serviço com um perímetro pode causar uma falha na instância do Memcached, além das solicitações bloqueadas.

Limitações do VPC Service Controls para instâncias do Memcache

Para uma lista de limitações do VPC Service Controls para o Memorystore, consulte Produtos e limitações com suporte

A seguir