Puedes proteger tus instancias de Memorystore para Redis con Controles de Servicio de VPC.
Controles de Servicio de VPC protege frente a la filtración externa de datos y proporciona una capa adicional de seguridad para tus instancias. Para obtener más información sobre Controles de Servicio de VPC, consulta la información general sobre Controles de Servicio de VPC.
Una vez que la API de Memorystore para Redis esté protegida por tu perímetro de servicio, las solicitudes a la API de Memorystore para Redis que procedan de clientes que estén fuera del perímetro deberán tener las reglas de nivel de acceso adecuadas.
Proteger instancias de Redis con Controles de Servicio de VPC
Añade la API de Memorystore para Redis a tu perímetro de servicio. Para obtener instrucciones sobre cómo añadir un servicio a tu perímetro de servicio, consulta Actualizar un perímetro de servicio.
Requisitos de configuración
Si usas tanto la VPC compartida como Controles de Servicio de VPC, debes tener el proyecto host que proporciona la red y el proyecto de servicio que contiene la instancia de Redis dentro del mismo perímetro para que las solicitudes de Redis se realicen correctamente. De lo contrario, el perímetro de servicio de Controles de Servicio de VPC bloqueará las solicitudes entre la instancia del proyecto de servicio y la red del proyecto host.
En cualquier momento, separar el proyecto host y el proyecto de servicio con un perímetro puede provocar un fallo en la instancia de Redis, además de bloquear solicitudes.
Limitaciones de Controles de Servicio de VPC para instancias de Redis
Para ver una lista de las limitaciones de Controles de Servicio de VPC en Memorystore, consulta Productos admitidos y limitaciones.