Utiliser VPC Service Controls avec Memorystore pour Redis

Vous pouvez protéger vos instances Memorystore pour Redis à l'aide de VPC Service Controls.

VPC Service Controls protège vos instances contre l'exfiltration de données et leur offre une couche de sécurité supplémentaire. Pour en savoir plus sur VPC Service Controls, consultez la page Présentation de VPC Service Controls.

Une fois l'API Memorystore pour Redis protégée par votre périmètre de service, les requêtes de l'API Memorystore pour Redis provenant de clients extérieurs au périmètre doivent disposer des règles de niveau d'accès appropriées.

Protéger vos instances Redis à l'aide de VPC Service Controls

  1. Créez un périmètre de service.

  2. Ajoutez l'API Memorystore pour Redis à votre périmètre de service. Pour obtenir des instructions sur l'ajout d'un service à votre périmètre, consultez la section Mettre à jour un périmètre de service.

Configuration requise

Si vous utilisez à la fois le VPC partagé et VPC Service Controls, vous devez disposer d'un projet hôte qui fournit le réseau et le projet de service contenant l'instance Redis dans le même périmètre pour que les requêtes Redis réussissent. Sinon, les requêtes entre l'instance du projet de service et le réseau du projet hôte sont bloquées par le périmètre de service VPC Service Controls.

À tout moment, la séparation du projet hôte et du projet de service par un périmètre peut entraîner une défaillance de l'instance Redis, en plus des requêtes bloquées.

Limites de VPC Service Controls pour les instances Redis

Pour obtenir la liste des limites de VPC Service Controls pour Memorystore, consultez la page Produits compatibles et limites.